Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En plus des certificats et des listes de révocation de certificats (CRL), le magasin de certificats CryptoAPI prend en charge la liste de certificats de confiance (CTL). Une CTL est une liste prédéfinie des éléments signés par une entité approuvée. Une CTL est une liste de hachages de certificats ou une liste de noms de fichiers. Tous les éléments dans la liste sont authentifiés et approuvés par une entité de signature approuvée. Une structure CTL_CONTEXT est semblable aux structures de contexte de certificat et de CRL. Un contexte de CTL peut être conservé dans le magasin de certificats.
Une CTL CryptoAPI est une liste d’éléments qui ont été signés par une entité approuvée. Cette liste d'éléments peut être une liste de hachages de certificats, ou d'une liste de noms de fichiers, par exemple. Dans la plupart des cas, une CTL est une liste de contextes de certificat hachés. Tous les éléments de la liste sont authentifiés et approuvés par l'entité de signature. L’utilisation principale des CTL consiste à vérifier les messages signés, via la CTL en tant que source de certificats racines approuvés.
La structure CTL_CONTEXT est similaire aux structures de contexte de certificat et de CRL. Toutefois, contrairement aux structures de contexte de certificat et de CRL, la structure CTL_CONTEXT contient un membre hCryptMsg. Ce descripteur est ouvert via un appel à l’une des fonctions qui renvoient une structure CTL_CONTEXT, ce qui permet d’utiliser les fonctions de message pour vérifier la signature de la CTL. Cette vérification est nécessaire pour s’assurer qu’une CTL n’est pas une CTL erronée implantée par une entité non autorisée.
Pour en savoir plus sur les procédures permettant de créer une CTL signée et de l’enregistrer dans un magasin de certificats, veuillez consulter la page Création, signature et stockage d’une CTL. Veuillez également consulter la page Vérification d'une CTL et Vérification des messages signés à l'aide des CTL pour connaître les procédures de vérification pas à pas.