証明書信頼の検証

署名されたメッセージの受信者とメッセージの署名者の間に信頼が存在する必要があります。 この信頼を確立する方法の 1 つは、 証明書 (エンティティまたは個人が本人であることを確認する電子ドキュメント) を使用することです。 証明書は、両方の当事者によって信頼されているサード パーティによってエンティティに発行されます。 そのため、署名済みメッセージの各受信者は、署名者の証明書の発行者が信頼できるかどうかを決定します。 CryptoAPI には、アプリケーション開発者が、定義済みの信頼された証明書または ルートの一覧に対して証明書を自動的に検証するアプリケーションを作成できるようにする手法が実装されています。 この信頼されたエンティティの一覧 (サブジェクトと呼ばれます) は、 証明書信頼リスト (CTL) と呼ばれます。

次の CTL の使用例には、信頼されている外部ソースだけを制御するイントラネット (社内ネットワーク) 管理者が含まれます。 この場合、管理者は信頼された証明書またはルートのリストを作成し、それに署名し、CTL の形式でネットワーク上のすべてのクライアントがリストを使用できるようにします。 この CryptoAPI 機能を使用するように設計されたアプリケーションは、署名されたメッセージまたはリスト上のエンティティによって署名されたダウンロードされたソフトウェアのみを受け入れます。

これらの関数の一覧については、「 証明書検証関数」を参照してください。