Weryfikacja zaufania certyfikatu

Zaufanie musi istnieć między adresatem podpisanej wiadomości a podpisem wiadomości. Jedną z metod ustanowienia tego zaufania jest certyfikat, dokument elektroniczny weryfikujący, czy podmioty lub osoby są osobami, do których się należą. Certyfikat jest wystawiany jednostce przez inną firmę, która jest zaufana przez obie strony. Dlatego każdy odbiorca podpisanej wiadomości decyduje, czy wystawca certyfikatu osoby podpisającego jest godny zaufania. cryptoAPI zaimplementowano metodologię umożliwiającą deweloperom aplikacji tworzenie aplikacji, które automatycznie weryfikują certyfikaty względem wstępnie zdefiniowanej listy zaufanych certyfikatów lub katalogów głównych . Ta lista zaufanych jednostek (nazywanych tematami) jest nazywana listą zaufania certyfikatów (CTL).

Poniższy przykład użycia biblioteki CTL obejmuje administratora intranetu (sieci firmowej), który chce kontrolować, które źródła zewnętrzne są zaufane. W takim przypadku administrator może utworzyć listę zaufanych certyfikatów lub katalogów głównych, podpisać ją i udostępnić listę wszystkim klientom w sieci w postaci listy CTL. Aplikacja przeznaczona do korzystania z tej funkcji CryptoAPI będzie wówczas akceptować tylko podpisane komunikaty lub pobrane oprogramowanie podpisane przez jednostki na liście.

Aby uzyskać listę tych funkcji, zobacz funkcje weryfikacji certyfikatu.