Не признаются только из-за того, что ключ может скомпрометировать только сам клиент - очень частая ситуация, когда например бухгалтер постоянно оставляет токен вставленным в комп. Например в самом контуре - оставленный в компе токен без присмотра считается скомпрометированным, и его нужно отозвать.
Со стороны УЦ ему просто негде утекать.