Verifica di una durata (CTL)

Per rendere più difficile per un interloper sostituire un elenco di attendibilità dei certificati fittizi (CTL) per uno esistente, verificare la firma nel CTL ogni volta che viene usato il CTL. Non usare un CTL che non contiene una firma attendibile.

Per verificare una firma CTL

1. Aprire l'archivio certificati contenente il CTL desiderato.
2. Ottenere un handle per un CTL_CONTEXT per il CTL. Questa operazione può essere eseguita chiamando una qualsiasi delle funzioni che restituiscono un handle al CTL_CONTEXT, ad esempio CertFindCTLInStore.
3. Chiamare CryptMsgGetAndVerifySigner, passando la CTL_CONTEXT recuperata nel passaggio 2 nel parametro hCryptMsg , un handle all'archivio certificati contenente il certificato dell'origine attendibile per le licenze CRL nel parametro rghSignerStore e il CMSG_TRUSTED_SIGNER_FLAG nel parametro dwFlags . Se la funzione restituisce TRUE, la firma è stata verificata e viene restituito un puntatore al PCCERT_CONTEXT del firmatario CTL nel parametro ppSigner .