簽署郵件的收件者與郵件的簽署者之間必須存在信任。 建立此信任的其中一種方法是透過 憑證,這是一份電子檔,確認實體或人員是他們聲稱是誰。 憑證是由其他雙方信任的第三方所簽發給實體。 因此,簽署訊息的每個收件者都會決定簽署者憑證的簽發者是否值得信任。 CryptoAPI 已實作方法,讓應用程式開發人員建立應用程式,以根據預先定義的受信任憑證清單或 根驗證憑證。 此信任實體清單(稱為主體)稱為 憑證信任清單 (CTL)。
下列使用 CTL 的範例牽涉到內部網路(公司內部網路)系統管理員想要控制哪些外部來源受到信任。 在此情況下,系統管理員可以建立受信任的憑證或根目錄清單、簽署憑證,並以 CTL 的形式讓網路上的所有用戶端都能使用清單。 設計為使用此 CryptoAPI 功能的應用程式只會接受清單上實體所簽署的已簽署訊息或下載的軟體。
如需這些函式的清單,請參閱 憑證驗證函式。