PCで扱っている限り、CRLの大きさが問題になる事はまずないように思います。 CRLは証明書失効リスト(Certificate Revocation List)の名前が示すとおり、失効(Revoke)された証明書のリストです。 証明書を失効するのはその証明書を発行した認証局であり、CRLは認証局単位で発行されます。 CRLに登録されるデータは失効された証明書のシリアル番号と失効日です。そのため、一つ一つの登録データは証明書より遥かに小さい物です。 証明書の対となる秘密鍵が漏洩した場合や間違って証明書を発行してしまった場合など、失効は証明書をその有効期限前に強制的に無効にする必要が生じた場合にする行為です。そのため、そういう事態が生じなければ失効する事は有りません。 証明書を失効した場合でも、その証明書の有効期限が過ぎれば新しいCRLからは登録データは除外されるはずです。際限なく増え続けるという事も有りません。 S/MIMEの証明書を使うという事は、古い携帯電話のような資源の限られた環境ではまずないと思います。 CRLが異常に大きくなるというのは、証明書を大量に発行している認証局を閉鎖する場合でもなければ、あまり無いと思いますし、完全なCRLだったとしてもCRLが大きすぎで扱いに困るという事態はまず無いように思います。 ちなみに、日本ベリサイン(https://www.verisign.co.jp/)で受け取った証明書のCRLについては、現時点(2013/10/24 20:36)でては180KBでした。