Verificação de Confiança do Certificado

Deve existir uma relação de confiança entre o destinatário de uma mensagem assinada e o signatário da mensagem. Um método para estabelecer esta confiança é através de um certificado , um documento eletrónico que verifica se as entidades ou pessoas são quem afirmam ser. Um certificado é emitido para uma entidade por um terceiro de confiança de ambas as partes. Assim, cada destinatário de uma mensagem assinada decide se o emissor do certificado do signatário é confiável. CryptoAPI implementou uma metodologia para permitir que os desenvolvedores de aplicativos criem aplicativos que verificam automaticamente os certificados em relação a uma lista predefinida de certificados confiáveis ou raízes. Essa lista de entidades confiáveis (chamadas de assuntos) é chamada dede lista de certificados confiáveis de(CTL).

O exemplo a seguir de uso de uma CTL envolve um administrador de intranet (rede intraempresa) que deseja controlar apenas quais fontes externas são confiáveis. Nesse caso, o administrador pode criar uma lista de certificados confiáveis ou raízes, assiná-la e disponibilizar a lista para todos os clientes na rede na forma de uma CTL. Um aplicativo projetado para usar essa funcionalidade CryptoAPI só aceitaria mensagens assinadas ou software baixado que fosse assinado por entidades na lista.

Para obter uma lista dessas funções, consulte Funções de verificação de certificado.