Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Er moet een vertrouwensrelatie bestaan tussen de ontvanger van een ondertekend bericht en de ondertekenaar van het bericht. Een methode voor het tot stand brengen van deze vertrouwensrelatie is via een certificaat, een elektronisch document dat controleert of entiteiten of personen zijn die zij beweren te zijn. Een certificaat wordt uitgegeven aan een entiteit door een derde partij die wordt vertrouwd door beide andere partijen. Elke geadresseerde van een ondertekend bericht bepaalt dus of de verlener van het certificaat van de ondertekenaar betrouwbaar is. CryptoAPI- heeft een methodologie geïmplementeerd waarmee toepassingsontwikkelaars toepassingen kunnen maken die certificaten automatisch verifiëren op basis van een vooraf gedefinieerde lijst met vertrouwde certificaten of roots. Deze lijst met vertrouwde entiteiten (ook wel onderwerpen genoemd) wordt een certificaatvertrouwenslijst (CTL) genoemd.
Het volgende voorbeeld van het gebruik van een CTL omvat een intranetbeheerder (intra-company network) die wil bepalen welke externe bronnen worden vertrouwd. In dit geval kan de beheerder een lijst met vertrouwde certificaten of roots maken, deze ondertekenen en de lijst beschikbaar maken voor alle clients in het netwerk in de vorm van een CTL. Een toepassing die is ontworpen om deze CryptoAPI-functionaliteit te gebruiken, accepteert vervolgens alleen ondertekende berichten of gedownloade software die is ondertekend door entiteiten in de lijst.
Zie Certificaatverificatiefunctiesvoor een lijst met deze functies.