Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Debe existir una confianza entre el destinatario de un mensaje firmado y el firmante del mensaje. Un método para establecer esta confianza es a través de un certificado de , un documento electrónico que comprueba que las entidades o personas son las que reclaman ser. Un certificado se emite a una entidad por un tercero de confianza para ambas partes. Por lo tanto, cada destinatario de un mensaje firmado decide si el emisor del certificado del firmante es de confianza. CryptoAPI ha implementado una metodología para permitir a los desarrolladores de aplicaciones crear aplicaciones que comprueben automáticamente los certificados con una lista predefinida de certificados de confianza o raíces. Esta lista de entidades de confianza (denominadas sujetos) se denomina lista de confianza de certificados (CTL).
El ejemplo siguiente de uso de un CTL implica a un administrador de intranet (red dentro de la empresa) que quiere controlar solo qué orígenes externos son de confianza. En este caso, el administrador puede crear una lista de certificados o raíces de confianza, firmarlo y poner la lista a disposición de todos los clientes de la red en forma de CTL. Una aplicación diseñada para usar esta funcionalidad cryptoAPI solo aceptaría mensajes firmados o software descargado firmado firmado por entidades de la lista.
Para obtener una lista de estas funciones, consulte Funciones de comprobación de certificados.