Oui, en fait il s'agissait de changer le format du document de révocation pour donner une date maximum de validité. Comme ça on peut faire un document de révocation valide pour 6 mois ou pour 5 ans.
Un problème pour les clients : si le fichier de révocation est stocké à froid, le client ne sait plus quand il expire. C'est à l'utilisateur de se souvenir quand il faut le régénérer.
Même si les clients mettent au moins 2 ans par défaut, pour qu'on le régénère lors d'une certification (où le certificateur demandera si on a bien un document de révocation valide au moins 2 ans), il faut se souvenir quelle certification marque l'expiration du document...
Dans les faits ça risque d'être 10 ans par défaut pour éviter ces problèmes.
Je crois que l'idée d'elois était en effet de mettre un délai long par défaut, mais de donner la possibilité d'un délai plus court. Avec le recul, il me semble que c'est très niche comme application.