Überprüfung der Zertifikatvertrauensstellung

Eine Vertrauensstellung muss zwischen dem Empfänger einer signierten Nachricht und dem Signierer der Nachricht vorhanden sein. Eine Methode zur Einrichtung dieses Vertrauens ist ein Zertifikat, ein elektronisches Dokument, das überprüft, ob Entitäten oder Personen sind, die sie sein wollen. Ein Zertifikat wird von einem Drittanbieter an eine Entität ausgestellt, die von beiden anderen Parteien als vertrauenswürdig eingestuft wird. Daher entscheidet jeder Empfänger einer signierten Nachricht, ob der Aussteller des Zertifikats des Signierers vertrauenswürdig ist. CryptoAPI hat eine Methodik implementiert, um Anwendungsentwicklern das Erstellen von Anwendungen zu ermöglichen, die Zertifikate automatisch anhand einer vordefinierten Liste vertrauenswürdiger Zertifikate oder Wurzelnüberprüfen. Diese Liste der vertrauenswürdigen Entitäten (als Themen bezeichnet) wird als Zertifikatvertrauensliste (CTL) bezeichnet.

Im folgenden Beispiel für die Verwendung einer CTL wird ein Intranetadministrator (unternehmensinternes Netzwerk) verwendet, der genau steuern möchte, welche externen Quellen vertrauenswürdig sind. In diesem Fall kann der Administrator eine Liste vertrauenswürdiger Zertifikate oder Stammzertifikate erstellen, signieren und die Liste allen Clients im Netzwerk in Form einer CTL zur Verfügung stellen. Eine Anwendung, die diese CryptoAPI-Funktionalität verwenden soll, akzeptierte dann nur signierte Nachrichten oder heruntergeladene Software, die von Entitäten in der Liste signiert wurde.

Eine Liste dieser Funktionen finden Sie unter Zertifikatüberprüfungsfunktionen.