Zertifikatvertrauensprüfung
Zwischen dem Empfänger einer signierten Nachricht und dem Unterzeichner der Nachricht muss eine Vertrauensstellung vorhanden sein. Eine Methode zum Herstellen dieser Vertrauensstellung ist ein Zertifikat, ein elektronisches Dokument, das überprüft, ob Entitäten oder Personen sind, die sie sein möchten. Ein Zertifikat wird von einem Dritten an eine Entität ausgestellt, der beide Anderen vertrauenswürdig sind. Daher entscheidet jeder Empfänger einer signierten Nachricht, ob der Aussteller des Zertifikats des Unterzeichners vertrauenswürdig ist. CryptoAPI hat eine Methodik implementiert, mit der Anwendungsentwickler Anwendungen erstellen können, die Zertifikate automatisch anhand einer vordefinierten Liste vertrauenswürdiger Zertifikate oder Stamme überprüfen. Diese Liste der vertrauenswürdigen Entitäten (sogenannte Subjekte) wird als Zertifikatvertrauensliste (Certificate Trust List , CTL) bezeichnet.
Das folgende Beispiel für die Verwendung einer CTL umfasst einen Intranetadministrator (unternehmensinternes Netzwerk), der steuern möchte, welche externen Quellen vertrauenswürdig sind. In diesem Fall kann der Administrator eine Liste vertrauenswürdiger Zertifikate oder Wurzeln erstellen, signieren und die Liste in Form einer CTL für alle Clients im Netzwerk verfügbar machen. Eine Anwendung, die diese CryptoAPI-Funktionalität verwenden soll, akzeptiert dann nur signierte Nachrichten oder heruntergeladene Software, die von Entitäten in der Liste signiert wurde.
Eine Liste dieser Funktionen finden Sie unter Funktionen zur Zertifikatüberprüfung.