---
title: "憑證撤銷（Certificate Revocation）"
slug: certificate-revocation
language: zh-TW
source: https://aiterms.tw/terms/certificate-revocation
updated_at: 2026-07-04
tags: [AI倫理與治理, 模型部署, AI應用, MLOps, source:ipas]
ipas_term: true
---

# 憑證撤銷（Certificate Revocation）

撤銷已發行但因故不再信任的數位憑證，防止其被濫用，確保AI系統安全與信任鏈完整性。

## 完整說明

憑證撤銷是一種關鍵的安全機制，用於宣告數位憑證在預定有效期結束前失效，防止其被惡意利用或用於未經授權的存取。它能夠有效維護AI系統中信任鏈的完整性，並保護敏感資料與模型。常見應用包括處理私鑰洩露、憑證資訊變更或不再信任的實體。

## iPAS 考試出題分析

屬於未分類考範圍。

## 常見問題

### 憑證撤銷對於AI系統的安全性為何如此重要？

憑證撤銷對於AI系統的安全性至關重要，因為AI系統經常處理敏感資料、執行關鍵決策，且其基礎設施可能遍布多個節點。一旦用於身份驗證或加密通訊的數位憑證被洩露、盜用或不再信任，攻擊者可能利用這些失效憑證來冒充合法AI服務、竊取訓練資料或推論結果、注入惡意模型更新，甚至癱瘓整個系統。憑證撤銷機制能夠及時宣告這些失效憑證無效，切斷攻擊者的潛在利用途徑，從而保護AI模型的完整性、資料的機密性，並維護AI服務的可用性和信任鏈的完整性，符合負責任AI的規範。

### 在AI應用中，憑證撤銷的主要方法有哪些，它們各有何優缺點？

在AI應用中，憑證撤銷主要透過憑證撤銷列表（CRL）和線上憑證狀態協定（OCSP）兩種方法。CRL是由憑證授權機構（CA）定期發布的已撤銷憑證列表。其優點是實施相對簡單，但缺點是客戶端需下載整個列表，可能導致網路延遲，且更新頻率影響即時性。OCSP則提供更即時的查詢服務，客戶端僅需查詢單一憑證狀態。其優點是查詢結果即時且網路負載小，更適合對即時性要求高的AI系統。在實際AI部署中，通常會根據系統對即時性、網路資源和管理複雜度的要求，選擇或結合使用這兩種方法，以確保憑證狀態的有效驗證。

### 如果AI系統錯誤地接受了一個已被撤銷的憑證，可能導致哪些後果？

如果AI系統錯誤地接受了一個已被撤銷的憑證，可能導致嚴重的安全後果。最直接的風險是未經授權的存取和資料洩露。攻擊者可能利用被撤銷的憑證冒充合法AI服務或使用者，進而存取敏感的訓練資料、模型參數或推論結果。這可能導致模型被篡改、智慧財產權損失，甚至影響AI決策的公正性與準確性。此外，攻擊者還可能利用這些憑證發起中間人攻擊，竊聽或修改AI服務之間的通訊。這不僅損害系統信譽，也可能違反資料隱私法規，對組織造成法律和財務上的巨大損失，嚴重阻礙負責任AI的發展與應用。

---

來源：https://aiterms.tw/terms/certificate-revocation
快查頁：https://aiterms.tw/terms/certificate-revocation
最後更新：2026/07/04
深度解說：https://aiterms.tw/learning/what-is-certificate-revocation