Проверка доверия сертификатов
Между получателем подписанного сообщения и подписывателем сообщения должно существовать доверие. Одним из способов установления этого доверия является сертификат, электронный документ, подтверждающий, что лица или лица являются тем, за кого они претендуют. Сертификат выдается сущности третьей стороной, которой доверяют обе другие стороны. Таким образом, каждый получатель подписанного сообщения решает, является ли издатель сертификата подписывателя надежным. В CryptoAPI реализована методология, позволяющая разработчикам приложений создавать приложения, которые автоматически проверяют сертификаты на соответствие предопределенного списка доверенных сертификатов или корневых сертификатов. Этот список доверенных сущностей (субъектов) называется списком доверия сертификатов (CTL).
В следующем примере использования CTL используется администратор интрасети (внутрикорпоративных сетей), который хочет контролировать, какие внешние источники являются доверенными. В этом случае администратор может создать список доверенных сертификатов или корней, подписать его и сделать список доступным для всех клиентов в сети в виде CTL. Приложение, предназначенное для использования этой функции CryptoAPI, будет принимать только подписанные сообщения или скачанные программы, подписанные сущностями в списке.
Список этих функций см. в разделе Функции проверки сертификатов.