证书信任验证
签名邮件的收件人和消息的签名者之间必须存在信任关系。 建立此信任的一种方法是通过 证书,这是一个电子文档,用于验证实体或人员是否是他们声称的人。 证书由其他双方信任的第三方颁发给实体。 因此,签名消息的每个收件人都会决定签名者证书的颁发者是否可信。 CryptoAPI 实现了一种方法,允许应用程序开发人员创建应用程序,以便根据受信任的证书或 根的预定义列表自动验证证书。 此受信任实体列表 (称为使用者) 称为证书 信任列表 (CTL) 。
以下使用 CTL 的示例涉及 Intranet (公司内网络) 管理员谁想要控制哪些外部源是受信任的。 在这种情况下,管理员可以创建受信任的证书或根的列表,对其进行签名,然后以 CTL 的形式使该列表可供网络上的所有客户端使用。 设计为使用此 CryptoAPI 功能的应用程序将仅接受已签名的消息或由列表上的实体签名的已下载软件。
有关这些函数的列表,请参阅 证书验证函数。