Vérification de l’approbation de certificat

Une approbation doit exister entre le destinataire d’un message signé et le signataire du message. L’une des méthodes d’établissement de cette confiance consiste à utiliser un certificat , un document électronique vérifiant que les entités ou les personnes sont celles qu’ils prétendent être. Un certificat est émis à une entité par un tiers approuvé par les deux parties. Ainsi, chaque destinataire d’un message signé décide si l’émetteur du certificat du signataire est fiable. CryptoAPI a implémenté une méthodologie permettant aux développeurs d’applications de créer des applications qui vérifient automatiquement les certificats par rapport à une liste prédéfinie de certificats approuvés ou racines. Cette liste d’entités approuvées (appelées sujets) est appelée liste d’approbation de certificats (CTL).

L’exemple suivant d’utilisation d’une CTL implique un administrateur intranet (réseau intra-entreprise) qui souhaite contrôler uniquement les sources externes approuvées. Dans ce cas, l’administrateur peut créer une liste de certificats ou de racines approuvés, le signer et mettre la liste à la disposition de tous les clients sur le réseau sous la forme d’une durée de vie CTL. Une application conçue pour utiliser cette fonctionnalité CryptoAPI accepterait alors uniquement les messages signés ou les logiciels téléchargés signés par des entités de la liste.

Pour obtenir la liste de ces fonctions, consultez fonctions de vérification de certificat.