依據IETF X.509憑證及憑證廢止清冊(CRL)格式標準規範,CA系統所產製的CRL序號長度應限制在20位元組以內,且CRL驗證模組必須具有可處理20位元組長度CRL序號的能力。然而目前微軟視窗系統的密碼處理模組,在驗證CRL時,僅能處理4位元組的CRL序號,導致在Windows作業平台的使用者端無法正確驗證依循IETF規範所產製的CRL,形成潛在的資安風險。本文即針對目前國際間各著名CA所簽發CRL的情況進行廣泛性的分析與研究,據以作為對我國GPKI就此相容性問題提出因應方案建議,並對可能的衝擊影響加以分析,以妥適解決憑證驗證的資安風險。