Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para tornar mais difícil para um intruso substituir uma lista de confiança de certificado de falsa (CTL) por uma existente, verifique a assinatura na CTL cada vez que a CTL for usada. Não use uma CTL que não contenha uma assinatura confiável.
Para verificar uma assinatura CTL
- Abra o repositório de certificados que contém a CTL desejada.
- Obtenha um identificador para um CTL_CONTEXT para a CTL. Isso pode ser feito chamando qualquer uma das funções que retornam um identificador para o CTL_CONTEXT, como CertFindCTLInStore.
- Chame CryptMsgGetAndVerifySigner, passando o CTL_CONTEXT recuperado na etapa 2 no parâmetro hCryptMsg, um identificador para o store de certificados que contém o certificado da fonte confiável para CTLs no parâmetro rghSignerStore e o CMSG_TRUSTED_SIGNER_FLAG no parâmetro dwFlags. Se a função retornar TRUE, a assinatura foi verificada e um ponteiro para a PCCERT_CONTEXT do signatário CTL será retornado no parâmetro ppSigner.