Verifikasi Kepercayaan Sertifikat

Kepercayaan harus ada antara penerima pesan yang ditandatangani dan penanda tangan pesan. Salah satu metode untuk membangun kepercayaan ini adalah melalui sertifikat, dokumen elektronik yang memverifikasi bahwa entitas atau orang adalah siapa yang mereka klaim. Sertifikat dikeluarkan untuk entitas oleh pihak ketiga yang dipercaya oleh kedua pihak lain. Jadi, setiap penerima pesan yang ditandatangani memutuskan apakah penerbit sertifikat penanda tangan dapat dipercaya. CryptoAPI telah menerapkan metodologi untuk memungkinkan pengembang aplikasi membuat aplikasi yang secara otomatis memverifikasi sertifikat terhadap daftar sertifikat atau akar tepercaya yang telah ditentukan sebelumnya. Daftar entitas tepercaya ini (disebut subjek) disebut daftar kepercayaan sertifikat (CTL).

Contoh penggunaan CTL berikut melibatkan administrator intranet (jaringan intra-perusahaan) yang ingin mengontrol sumber luar mana yang tepercaya. Dalam hal ini, administrator dapat membuat daftar sertifikat atau akar tepercaya, menandatanganinya, dan membuat daftar tersedia untuk semua klien di jaringan dalam bentuk CTL. Aplikasi yang dirancang untuk menggunakan fungsionalitas CryptoAPI ini kemudian hanya akan menerima pesan yang ditandatangani atau perangkat lunak yang diunduh yang ditandatangani oleh entitas dalam daftar.

Untuk daftar fungsi ini, lihat Fungsi Verifikasi Sertifikat.