인증서 신뢰 확인

서명된 메시지의 받는 사람과 메시지 서명자 사이에 트러스트가 있어야 합니다. 이 신뢰를 설정하는 한 가지 방법은 엔터티 또는 사람이 자신이 주장하는 사람이 누구인지 확인하는 전자 문서인 인증서통해 수행됩니다. 인증서는 다른 당사자가 신뢰하는 타사에 의해 엔터티에 발급됩니다. 따라서 서명된 메시지의 각 수신자는 서명자의 인증서 발급자를 신뢰할 수 있는지 여부를 결정합니다. CryptoAPI 애플리케이션 개발자가 미리 정의된 신뢰할 수 있는 인증서 목록 또는 루트대해 인증서를 자동으로 확인하는 애플리케이션을 만들 수 있도록 하는 방법을 구현했습니다. 신뢰할 수 있는 엔터티 목록(주체라고 함)을 CTL(인증서 신뢰 목록)이라고 합니다.

CTL을 사용하는 다음 예제에는 신뢰할 수 있는 외부 원본만 제어하려는 인트라넷(회사 내 네트워크) 관리자가 포함됩니다. 이 경우 관리자는 신뢰할 수 있는 인증서 또는 루트 목록을 만들고, 서명하고, CTL 형식으로 네트워크의 모든 클라이언트에서 목록을 사용할 수 있도록 할 수 있습니다. 이 CryptoAPI 기능을 사용하도록 설계된 애플리케이션은 서명된 메시지 또는 목록의 엔터티에서 서명한 다운로드한 소프트웨어만 수락합니다.

이러한 함수 목록은 인증서 확인 함수참조하세요.