Comprobación de confianza de certificados
Debe existir una confianza entre el destinatario de un mensaje firmado y el firmante del mensaje. Un método para establecer esta confianza es a través de un certificado, un documento electrónico que comprueba que las entidades o personas son quienes dicen ser. Un tercero emite un certificado a una entidad de confianza para ambas partes. Por lo tanto, cada destinatario de un mensaje firmado decide si el emisor del certificado del firmante es de confianza. CryptoAPI ha implementado una metodología para permitir a los desarrolladores de aplicaciones crear aplicaciones que comprueben automáticamente los certificados en una lista predefinida de certificados o raíces de confianza. Esta lista de entidades de confianza (denominadas sujetos) se denomina lista de confianza de certificados (CTL).
El ejemplo siguiente de uso de un CTL implica un administrador de intranet (red dentro de la empresa) que quiere controlar qué orígenes externos son de confianza. En este caso, el administrador puede crear una lista de certificados o raíces de confianza, firmarla y poner la lista a disposición de todos los clientes de la red en forma de CTL. Una aplicación diseñada para usar esta funcionalidad cryptoAPI solo aceptaría mensajes firmados o software descargado firmado por entidades de la lista.
Para obtener una lista de estas funciones, consulte Funciones de comprobación de certificados.