Comprobación de un CTL

Para que sea más difícil que un intercalador sustituya una lista de confianza de certificados falsa (CTL) por una existente, compruebe la firma en el CTL cada vez que se use el CTL. No use un CTL que no contenga una firma de confianza.

Para comprobar una firma de CTL

1. Abra el almacén de certificados que contiene el CTL deseado.
2. Obtenga un identificador para un CTL_CONTEXT para el CTL. Esto se puede hacer llamando a cualquiera de las funciones que devuelven un identificador a la CTL_CONTEXT, como CertFindCTLInStore.
3. Llame a CryptMsgGetAndVerifySigner, pasando el CTL_CONTEXT recuperado en el paso 2 del parámetro hCryptMsg , un identificador para el almacén de certificados que contiene el certificado del origen de confianza para ctLs en el parámetro rghSignerStore y el CMSG_TRUSTED_SIGNER_FLAG en el parámetro dwFlags . Si la función devuelve TRUE, se ha comprobado la firma y se devuelve un puntero al PCCERT_CONTEXT del firmante de CTL en el parámetro ppSigner .