Verifica attendibilità certificato

Un trust deve esistere tra il destinatario di un messaggio firmato e il firmatario del messaggio. Un metodo per stabilire questa relazione di trust consiste nell'usare un certificato , un documento elettronico che verifica che le entità o le persone siano le persone che sostengono di essere. Un certificato viene rilasciato a un'entità da terze parti considerato attendibile da entrambe le altre parti. Ogni destinatario di un messaggio firmato decide quindi se l'autorità emittente del certificato del firmatario è attendibile. cryptoAPI ha implementato una metodologia per consentire agli sviluppatori di applicazioni di creare applicazioni che verificano automaticamente i certificati rispetto a un elenco predefinito di certificati attendibili o radici . Questo elenco di entità attendibili (denominate soggetti) è denominato elenco di attendibilità dei certificati (CTL).

L'esempio seguente dell'uso di una libreria CTL implica un amministratore intranet (all'interno della rete aziendale) che vuole controllare solo quali origini esterne sono attendibili. In questo caso, l'amministratore può creare un elenco di certificati o radici attendibili, firmarlo e rendere l'elenco disponibile per tutti i client della rete sotto forma di CTL. Un'applicazione progettata per usare questa funzionalità CryptoAPI accetterebbe solo messaggi firmati o software scaricato firmato firmato dalle entità nell'elenco.

Per un elenco di queste funzioni, vedere Funzioni di verifica del certificato.