Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jedną z zalet używania list zaufania certyfikatów (CTLs) jest to, że aplikacje mogą być tak projektowane, aby automatycznie weryfikowały podpisane komunikaty względem zaufanych certyfikatów, nie przeszkadzając użytkownikowi poprzez okna dialogowe. Zapewnia również zaufane źródła kontroli administratora sieci.
Poniższa procedura może służyć do weryfikowania podpisu podpisanej wiadomości przy użyciu listy CTL.
Aby zweryfikować podpisaną wiadomość za pomocą CTL
Zdekoduj komunikat w następujący sposób:
- Pobierz wskaźnik do odebranego komunikatu (zakodowany BLOB).
- Wywołaj CryptMsgOpenToDecode, przekazując niezbędne argumenty.
- Wywołaj CryptMsgUpdate raz, przekazując dojście pobrane w kroku b i wskaźnik do danych, które mają zostać zdekodowane. Powoduje to wykonanie odpowiednich akcji dla komunikatu w zależności od typu komunikatu.
Sprawdź podpis dekodowanego, podpisanego komunikatu i pobierz wskaźnik do CERT_CONTEXTobiektu podpisywającego .
Można to zrobić, wywołując funkcję CryptMsgGetAndVerifySigner, przekazując uchwyt komunikatu uzyskany w kroku 1c jako parametr hCryptMsg. Jeśli wywołanie funkcji zwraca TRUE, podpis został zweryfikowany, a wskaźnik do PCCERT_CONTEXT osoby podpisującej jest zwracany w parametrze ppSigner.
Upewnij się, że podpisujący jest zaufanym źródłem w następujący sposób:
- Otwórz magazyn certyfikatów zawierający odpowiednią bibliotekę CTL.
- Pobierz wskaźnik do CTL_CONTEXT, wywołując CertFindCTLInStore.
- Aby potwierdzić, że podpisujący jest zaufanym źródłem, wywołaj CertFindSubjectInCTL, przekazując wskaźnik uzyskany w poprzednim kroku w parametrze pCtlContext, wartość CTL_CERT_SUBJECT_TYPE w parametrze dwSubjectType oraz wskaźnik do CERT_CONTEXT uzyskany w kroku 2 w parametrze pvSubject. Jeśli wywołanie funkcji zwraca true, CERT_CONTEXT przekazana do funkcji jest zaufanym źródłem w bibliotece CTL.