인증서 신뢰 확인

서명된 메시지의 받는 사람과 메시지 서명자 사이에 트러스트가 있어야 합니다. 이 신뢰를 설정하는 한 가지 방법은 엔터티 또는 사람이 자신이 주장하는 사람임을 확인하는 전자 문서인 인증서를 사용하는 것입니다. 인증서는 다른 당사자가 신뢰할 수 있는 타사에 의해 엔터티에 발급됩니다. 따라서 서명된 메시지의 각 수신자는 서명자 인증서의 발급자를 신뢰할 수 있는지 여부를 결정합니다. CryptoAPI 는 애플리케이션 개발자가 미리 정의된 신뢰할 수 있는 인증서 또는 루트 목록에 대해 인증서를 자동으로 확인하는 애플리케이션을 만들 수 있도록 하는 방법론을 구현했습니다. 신뢰할 수 있는 엔터티 목록(주체라고 함)을 CTL( 인증서 신뢰 목록 )이라고 합니다.

CTL을 사용하는 다음 예제에는 신뢰할 수 있는 외부 원본만 제어하려는 인트라넷(회사 내 네트워크) 관리자가 포함됩니다. 이 경우 관리자는 신뢰할 수 있는 인증서 또는 루트 목록을 만들고, 서명하고, CTL 형식으로 네트워크의 모든 클라이언트에서 목록을 사용할 수 있도록 할 수 있습니다. 이 CryptoAPI 기능을 사용하도록 설계된 애플리케이션은 목록에 있는 엔터티가 서명한 서명된 메시지 또는 다운로드한 소프트웨어만 수락합니다.

이러한 함수 목록은 인증서 확인 함수를 참조하세요.