Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Доверие должно существовать между получателем подписанного сообщения и подписывателем сообщения. Одним из способов установления доверия является сертификат, электронный документ, который проверяет, являются ли сущности или лица, которые они утверждают. Сертификат выдан сущности стороной, доверенной обеими сторонами. Таким образом, каждый получатель подписанного сообщения решает, является ли издатель сертификата подписи надежным. CryptoAPI реализована методология, которая позволяет разработчикам приложений создавать приложения, которые автоматически проверяют сертификаты в предопределенном списке доверенных сертификатов или корневых. Этот список доверенных сущностей (называемых субъектами) называется списком доверия сертификатов (CTL).
Следующий пример использования CTL включает администратора интрасети (внутри компании), который хочет контролировать, какие внешние источники являются доверенными. В этом случае администратор может создать список доверенных сертификатов или корней, подписать его и сделать список доступным для всех клиентов в сети в виде CTL. Приложение, предназначенное для использования этой функции CryptoAPI, будет принимать только подписанные сообщения или скачаемое программное обеспечение, подписанное сущностями в списке.
Список этих функций см. в разделе Функции проверки сертификатов.