Uma relação de confiança deve existir entre o destinatário de uma mensagem assinada e o signatário da mensagem. Um método de estabelecer essa confiança é por meio de um certificado, um documento eletrônico que verifica se entidades ou pessoas são quem elas afirmam ser. Um certificado é emitido para uma entidade por terceiros que é confiável por ambas as partes. Portanto, cada destinatário de uma mensagem assinada decide se o emissor do certificado do signatário é confiável.
A CryptoAPI implementou uma metodologia para permitir que os desenvolvedores de aplicativos criem aplicativos que verificam automaticamente os certificados em uma lista predefinida de certificados ou raízes confiáveis. Essa lista de entidades confiáveis (chamadas de entidades) é chamada de CTL ( lista de certificados confiáveis ).
O exemplo a seguir do uso de uma CTL envolve um administrador da intranet (rede intra-empresa) que deseja controlar exatamente quais fontes externas são confiáveis. Nesse caso, o administrador pode criar uma lista de certificados ou raízes confiáveis, assiná-lo e disponibilizar a lista para todos os clientes na rede na forma de uma CTL. Um aplicativo projetado para usar essa funcionalidade cryptoAPI aceitaria apenas mensagens assinadas ou software baixado assinado por entidades na lista.
Demonstre os conceitos básicos de segurança de dados, gerenciamento do ciclo de vida, segurança da informação e conformidade para proteger uma implantação do Microsoft 365.
Além de certificados e listas de revogação de certificados (CRL), o repositório de certificados CryptoAPI dá suporte à lista de certificados confiáveis (CTL).
Um certificado padrão X.509 contém informações de versão, número de série, identificador de algoritmo, nome do emissor, intervalo de datas válido, nome da entidade, algoritmo e informações de chave pública do assunto e, opcionalmente, ID exclusiva do emissor, ID exclusiva da entidade e extensões.
Para usar certificados para segurança, a autenticidade e a validade de cada certificado recebido devem ser verificados. Essa verificação depende do conceito de confiança e da delegação de confiança \[Platform Software Development Kit (SDK)\].
Usando funções CryptoAPI para gerenciar repositórios de certificados e os certificados, listas de revogação de certificados e listas de confiança de certificado dentro desses repositórios.
O Certificate Services, um serviço em execução em um sistema operacional windows server, recebe solicitações de novos certificados digitais por meio de transportes como RPC ou HTTP.