Présentation de la liste de certificats de confiance

En plus des certificats et des listes de révocation de certificats (CRL), le magasin de certificats CryptoAPI prend en charge la liste de certificats de confiance (CTL). Une liste CTL est une liste prédéfinie d’éléments signés par une entité approuvée. Une liste de certificats de confiance est une liste de hachages de certificats ou une liste de noms de fichiers. Tous les éléments de la liste sont authentifiés et approuvés par une entité de signature approuvée. Une structure de _ contexte CTL est similaire aux structures de contexte de certificat et de liste de révocation de certificats. Un contexte de liste de certificats de confiance peut être conservé dans le magasin de certificats.

Une CTL CryptoAPI est une liste d’éléments qui ont été signés par une entité approuvée. La liste des éléments peut être n’importe quel élément, par exemple une liste de hachages de certificats ou une liste de noms de fichiers. Dans la plupart des cas, une liste CTL est une liste de contextes de certificat hachés. Tous les éléments de la liste sont authentifiés et approuvés par l’entité de signature. L’utilisation principale des listes CTL consiste à vérifier les messages signés, en utilisant la liste CTL comme source de certificats racinesapprouvés.

La structure du contexte de la liste de certificats de confiance _ est similaire aux structures de contexte du certificat et de la liste de révocation des certificats ; Toutefois, contrairement aux structures de contexte du certificat et de la liste _ de révocation de certificats Ce handle est ouvert par un appel à l’une des fonctions qui retournent une structure de _ contexte CTL , ce qui permet d’utiliser les fonctions de message pour vérifier la signature de la liste de certificats de confiance. Cette vérification est nécessaire pour s’assurer qu’une liste CTL n’est pas une liste de certificats de confiance qui n’est pas complantée par une entité non autorisée.

Pour connaître les procédures de création d’une liste CTL signée et de l’enregistrer dans un magasin de certificats, consultez création, signature et stockage d’une liste CTL. Consultez également vérification d’une liste de certificats de confiance et vérification des messages signés à l’aide de listes CTL pour les procédures de vérification pas à pas.