Información general sobre la lista de certificados de confianza

Además de certificados y listas de revocación de certificados (CRL), el almacén de certificados CryptoAPI admite la lista de certificados de confianza (CTL). Una CTL es una lista predefinida de elementos firmados por una entidad de confianza. Un CTL es una lista de hashes de certificados o una lista de nombres de archivo. La entidad de la firma de confianza autentica y aprueba todos los elementos de la lista. Una estructura CTL_CONTEXT es similar a las estructuras de contexto de certificado y CRL. Un contexto de CTL se puede conservar en el almacén de certificados.

Una CTL CryptoAPI es una lista de elementos firmados por una entidad de confianza. La lista de elementos puede ser cualquier elemento, como una lista de hash de certificados o una lista de nombres de archivos. En la mayoría de los casos, una CTL es una lista de contextos de certificado hash. La entidad de la firma autentica y aprueba todos los elementos de la lista. El uso principal de las CTL es comprobar los mensajes firmados, usando la CTL como origen de certificados raíz de confianza.

La estructura CTL_CONTEXT es similar a las estructuras de contexto de certificado y CRL; sin embargo, a diferencia de las estructuras de contexto de certificado y CRL, la estructura CTL_CONTEXT contiene un miembro hCryptMsg. Este identificador se abre mediante una llamada a cualquiera de las funciones que devuelven una estructura CTL_CONTEXT, lo que permite usar las funciones de mensaje para comprobar la firma de la CTL. Esta comprobación es necesaria para asegurarse de que una CTL no es una CTL falsa colocada por una entidad no autorizada.

Para conocer los procedimientos para crear una CTL firmada y guardarla en un almacén de certificados, consulte Creación, firma y almacenamiento de una CTL. Consulte también Comprobación de una CTL y Comprobación de mensajes firmados mediante CTL para obtener procedimientos de comprobación paso a paso.