Zprostředkovatel kryptografických služeb (CSP) je program, který provádí ověřování, šifrování a poskytuje šifrovací služby, k nimž aplikace založené na systému Windows přistupují prostřednictvím rozhraní Microsoft CryptoAPI. Každý zprostředkovatel kryptografických služeb poskytuje jinou implementaci rozhraní CryptoAPI. Někteří poskytují důkladnější kryptografické algoritmy, zatímco jiní používají hardwarové součásti, například čipové karty.
Při generování žádosti o nový certifikát jsou informace ze žádosti nejprve odeslány žádajícím programem rozhraní CryptoAPI. Rozhraní CryptoAPI poskytuje správná data zprostředkovateli kryptografických služeb, který je nainstalován v počítači nebo v zařízení, k němuž má počítač přístup. Pokud je tento zprostředkovatelský program založen na softwaru, vygeneruje v počítači veřejný a privátní klíč, které bývají často označovány jako dvojice klíčů. Jestliže je založen na hardwaru (například zprostředkovatel kryptografických služeb čipových karet), předá do části hardwaru pokyn ke generování dvojice klíčů.
Po vygenerování klíčů dojde k zašifrování a k zabezpečení privátního klíče softwarovým zprostředkovatelem kryptografických služeb. Zprostředkovatel kryptografických služeb čipových karet uloží privátní klíč na čipovou kartu. Přístup ke klíči potom řídí tato čipová karta.
Veřejný klíč je spolu s informacemi o žadateli certifikátu odeslán certifikační autoritě. Po ověření žádosti o certifikát pomocí zásad použije certifikační autorita vlastní privátní klíč k vytvoření digitálního podpisu na certifikátu a vydá jej žadateli. Certifikační autorita předloží certifikát žadateli spolu s možností jeho instalace do příslušného úložiště certifikátů v počítači nebo na hardwarovém zařízení.
Další informace naleznete v tématech Podání žádosti o certifikát a Pokyny k používání alternativních formátů podpisu.