憑證信任驗證

簽署郵件的收件者與郵件的簽署者之間必須有信任。 建立此信任的其中一種方法是透過 憑證，這是一份電子檔，驗證實體或人員是他們所宣告的人員。 憑證會由另一方信任的協力廠商發行給實體。 因此，已簽署郵件的每個收件者都會決定簽署者憑證的簽發者是否值得信任。 CryptoAPI 已實作方法，可讓應用程式開發人員建立應用程式，以針對預先定義的受信任憑證或 根清單自動驗證憑證。 此信任實體清單 (稱為主體) 稱為 憑證信任清單 ， (CTL) 。

下列使用 CTL 的範例牽涉到內部網路 (公司內部網路) 想要控制哪些外部來源受到信任的系統管理員。 在此情況下，系統管理員可以建立受信任的憑證或根目錄清單、簽署憑證，並以 CTL 的形式讓網路上的所有用戶端都能使用清單。 設計為使用此 CryptoAPI 功能的應用程式只會接受已簽署的訊息或清單中實體所簽署的已下載軟體。

如需這些函式的清單，請參閱 憑證驗證函式。