Vérification de l’approbation de certificat
Une approbation doit exister entre le destinataire d’un message signé et le signataire du message. Une méthode d’établissement de cette approbation est par le biais d’un certificat, d’un document électronique vérifiant que les entités ou les personnes qui prétendent être. Un certificat est émis à une entité par une tierce partie approuvée par les deux parties. Ainsi, chaque destinataire d’un message signé décide si l’émetteur du certificat du signataire est fiable. CryptoAPI a implémenté une méthodologie permettant aux développeurs d’applications de créer des applications qui vérifient automatiquement les certificats par rapport à une liste prédéfinie de certificats ou de racines approuvés. Cette liste d’entités approuvées (appelées sujets) est appelée liste d’approbation de certificat (CTL).
L’exemple suivant d’utilisation d’une durée de vie CTL implique un administrateur intranet (réseau intra-entreprise) qui souhaite contrôler uniquement les sources extérieures approuvées. Dans ce cas, l’administrateur peut créer une liste de certificats ou de racines approuvés, le signer et le mettre à la disposition de tous les clients sur le réseau sous la forme d’une durée de vie CTL. Une application conçue pour utiliser cette fonctionnalité CryptoAPI n’accepterait alors que les messages signés ou les logiciels téléchargés signés par les entités de la liste.
Pour obtenir la liste de ces fonctions, consultez Fonctions de vérification des certificats.