Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Vztah důvěryhodnosti musí existovat mezi příjemcem podepsané zprávy a podepisovačem zprávy. Jednou z metod vytvoření tohoto vztahu důvěryhodnosti je certifikát, elektronický dokument, který ověřuje, že entity nebo osoby jsou tím, za koho se tvrdí. Certifikát je vydán entitě třetí stranou, která je důvěryhodná oběma stranami. Každý příjemce podepsané zprávy se tedy rozhodne, jestli je vystavitel certifikátu podepisující osoby důvěryhodný. CryptoAPI implementoval metodologii, která vývojářům aplikací umožňuje vytvářet aplikace, které automaticky ověřují certifikáty s předdefinovaným seznamem důvěryhodných certifikátů nebo kořenových. Tento seznam důvěryhodných entit (označovaných jako předměty) se nazývá seznam důvěryhodnosti certifikátu (CTL).
Následující příklad použití seznamu CTL zahrnuje správce intranetu (uvnitř firemní sítě), který chce řídit, které externí zdroje jsou důvěryhodné. V takovém případě může správce vytvořit seznam důvěryhodných certifikátů nebo kořenových certifikátů, podepsat ho a zpřístupnit seznam všem klientům v síti ve formě seznamu CTL. Aplikace navržená tak, aby používala tuto funkci CryptoAPI, by pak přijímala pouze podepsané zprávy nebo stažený software podepsaný entitami v seznamu.
Seznam těchto funkcí najdete v tématu Ověřovací funkce certifikátu.