Verificação de confiança de certificado
Uma relação de confiança deve existir entre o destinatário de uma mensagem assinada e o signatário da mensagem. Um método de estabelecer essa confiança é por meio de um certificado, um documento eletrônico que verifica se entidades ou pessoas são quem elas afirmam ser. Um certificado é emitido para uma entidade por terceiros que é confiável por ambas as partes. Portanto, cada destinatário de uma mensagem assinada decide se o emissor do certificado do signatário é confiável. A CryptoAPI implementou uma metodologia para permitir que os desenvolvedores de aplicativos criem aplicativos que verificam automaticamente os certificados em uma lista predefinida de certificados ou raízes confiáveis. Essa lista de entidades confiáveis (chamadas de entidades) é chamada de CTL ( lista de certificados confiáveis ).
O exemplo a seguir do uso de uma CTL envolve um administrador da intranet (rede intra-empresa) que deseja controlar exatamente quais fontes externas são confiáveis. Nesse caso, o administrador pode criar uma lista de certificados ou raízes confiáveis, assiná-lo e disponibilizar a lista para todos os clientes na rede na forma de uma CTL. Um aplicativo projetado para usar essa funcionalidade cryptoAPI aceitaria apenas mensagens assinadas ou software baixado assinado por entidades na lista.
Para obter uma lista dessas funções, consulte Funções de verificação de certificado.