...

This can be manually be done by an administrator in the same web interface that is used to issue the certificates. There is also an API that can be used to automatically revoke certificates.

Technical requirements on the home organisation SAML WebSSO Identity Provider

The TCS Personal Certificate Service is delivered via a a special web portal, DigiCert SAML portal.Certifikatstjänsten TCS Personal levereras via en webbaserade tjänst. En identitetsutfärdare signalerar att man uppfyller kraven för att utfärda personliga certifikat, avsnittet krav på identitetsprocessen, genom att sätta ett värde för attributet eduPersonEntitlement vid varje inloggning till webtjänsten. Detta värde får endast sättas för användare som uppfyller kraven för  An Identity Provider signals that both the organisation and the user meets the requirements for issuing personal certificates by setting a value for the eduPersonEntitlement attribute at each login to the web portal. This value may only be set for organisations and users who meet the requirements of SWAMID AL2.

...