Перед своим использованием закодированный файл с CTL должен быть подписан с помощью утилиты SignTool с командой sign. После этого CTL может быть помещен в системное хранилище Trust или Root с помощью утилиты CertMgr. Если идентификатор объекта для назначения CTL совпадает с szOID_TRUSTED_CODESIGNING_CA_LIST (значением по умолчанию), то все файлы, подписанные с помощью сертификатов из CTL, могут быть аутентифицированы с помощью утилиты SignTool с командой verify.
Рассмотрим два примера использования утилиты MakeCTL. В первом примере создаваемый список будет включать все сертификаты из системного хранилища Root, а CTL будет помещен в файл output.stl:
MakeCTL /s root output.stl
Во втором примере в CTL включаются три сертификата из файлов с расширением .cer:
MakeCTL one.cer two.cer three.cer output.stl
Проводник Windows может проверять CTL: двойной щелчок на stl-файле приведет к открытию соответствующего диалога. На вкладке «Общие» этого диалога приводятся сведения о результатах проверки ЭЦП под CTL, его версии, назначении сертификатов в этом списке и других характеристиках. На вкладке «Список доверия» содержится информация о включенных в список CTL сертификатах, их основных элементах и значении ЭЦП.
Если файл со списком доверенных сертификатов имеет неправильный формат или подпись, то диалог списка доверия сертификатов не открывается.
При использовании совместно с обозревателем Internet Explorer 5.0 и старше вызов утилиты MakeCTL в командной строке без параметров приводит к запуску мастера списков доверия сертификатов.
На первом шаге работы с мастером списка доверия сертификатов приводятся сведения о мастере и назначении CTL. На втором шаге пользователь может ввести префикс, характеризующий создаваемый CTL, и срок его действия в месяцах или днях. Обязательным на этом шаге является определение назначений для создаваемого списка. Помимо уже перечисленных мастером назначений можно выбрать и другое, указав его идентификатор объекта.
На третьем шаге взаимодействия с мастером пользователь должен добавить в создаваемый CTL сертификаты из хранилищ или из файла, причем в список сертификатов для возможного выбора будут включены только сертификаты с соответствующими назначениями, выбранными на предыдущем шаге.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.