Überprüfung der Zertifikatvertrauensstellung

Zwischen dem Empfänger einer signierten Nachricht und dem Absender der Nachricht muss eine Vertrauensstellung bestehen. Eine Methode zum Einrichten dieser Vertrauensstellung ist ein Zertifikat,ein elektronisches Dokument, das überprüft, ob Entitäten oder Personen die person sind, die sie als solches beanspruchen. Ein Zertifikat wird von einem Drittanbieter an eine Entität ausgestellt, der von beiden anderen Parteien als vertrauenswürdig eingestuft wird. Daher entscheidet jeder Empfänger einer signierten Nachricht, ob der Aussteller des Zertifikats des Signers vertrauenswürdig ist. CryptoAPI hat eine Methodik implementiert, mit der Anwendungsentwickler Anwendungen erstellen können, die Zertifikate automatisch mit einer vordefinierten Liste vertrauenswürdiger Zertifikate oder Stammzertifikate überprüfen. Diese Liste vertrauenswürdiger Entitäten (sogenannte Themen) wird als Zertifikatvertrauensliste (Certificate Trust List, CTL) bezeichnet.

Das folgende Beispiel für die Verwendung einer CTL umfasst einen Intranetadministrator (unternehmensinternes Netzwerk), der steuern möchte, welche externen Quellen vertrauenswürdig sind. In diesem Fall kann der Administrator eine Liste mit vertrauenswürdigen Zertifikaten oder Stammzertifikaten erstellen, signieren und die Liste allen Clients im Netzwerk in Form einer CTL zur Verfügung stellen. Eine Anwendung, die für die Verwendung dieser CryptoAPI-Funktionalität entwickelt wurde, akzeptiert dann nur signierte Nachrichten oder heruntergeladene Software, die von Entitäten in der Liste signiert wurde.

Eine Liste dieser Funktionen finden Sie unter Certificate Verification Functions.