Verifica dell'attendibilità dei certificati
Un trust deve esistere tra il destinatario di un messaggio firmato e il firmatario del messaggio. Un metodo per stabilire questa relazione di trust è tramite un certificato, un documento elettronico che verifica che le entità o le persone siano le persone che sostengono di essere. Un certificato viene emesso a un'entità da terze parti considerato attendibile da entrambe le altre parti. Pertanto, ogni destinatario di un messaggio firmato decide se l'emittente del certificato del firmatario è attendibile. CryptoAPI ha implementato una metodologia per consentire agli sviluppatori di applicazioni di creare applicazioni che verificano automaticamente i certificati in base a un elenco predefinito di certificati o radici attendibili. Questo elenco di entità attendibili (denominate soggetti) è denominato elenco di certificati attendibili (CTL).
L'esempio seguente dell'uso di una libreria di certificati prevede un amministratore intranet (all'interno della rete aziendale) che vuole controllare solo quali origini esterne sono attendibili. In questo caso, l'amministratore può creare un elenco di certificati o radici attendibili, firmarlo e rendere l'elenco disponibile per tutti i client della rete sotto forma di CTL. Un'applicazione progettata per usare questa funzionalità CryptoAPI accetterebbe quindi solo messaggi firmati o software scaricato firmato da entità nell'elenco.
Per un elenco di queste funzioni, vedere Funzioni di verifica dei certificati.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per