证书信任验证
签名邮件的收件人与邮件的签名者之间必须存在信任。 建立此信任的一种方法是通过 证书,一个电子文档,用于验证实体或人员是否属于他们声称。 证书由其他两方信任的第三方颁发给实体。 因此,签名邮件的每个收件人都决定签名者的证书颁发者是否可信。 CryptoAPI 实现了一种方法,允许应用程序开发人员创建应用程序,以便根据受信任的证书的预定义列表或 根自动验证证书。 此受信任实体列表(称为使用者)称为 证书信任列表(CTL)。
使用 CTL 的以下示例涉及想要控制哪些外部源受信任的 Intranet(公司内部网络)管理员。 在这种情况下,管理员可以创建受信任的证书或根列表,对其进行签名,并使该列表以 CTL 的形式提供给网络上的所有客户端。 设计用于使用此 CryptoAPI 功能的应用程序将仅接受列表中实体签名的已签名消息或下载的软件。
有关这些函数的列表,请参阅 证书验证函数。