Un proveedor de servicios de cifrado (CSP) es un programa que ofrece servicios de autenticación, codificación y cifrado para que las aplicaciones basadas en Windows obtengan acceso mediante la interfaz de programación de aplicaciones criptográficas de Microsoft (CryptoAPI). Cada proveedor ofrece una implementación distinta de CryptoAPI. Algunos proporcionan algoritmos de cifrado más seguros, mientras que otros usan componentes de hardware, como las tarjetas inteligentes.
Si genera una solicitud de un certificado nuevo, la información de dicha solicitud se transfiere primero del programa solicitante a CryptoAPI. CryptoAPI pasa los datos correspondientes a un CSP instalado en el equipo o en un dispositivo al que puede obtener acceso el equipo. Si el CSP se basa en software, genera una clave pública y una clave privada, a menudo denominadas par de claves, en el equipo. Si el CSP se basa en hardware, como un CSP de tarjeta inteligente, indicará a un componente de hardware que construya el par de claves.
Después de generar las claves, un CSP de software cifra y, a continuación, asegura la clave privada. El CSP de tarjeta inteligente almacena la clave privada en una tarjeta inteligente. A continuación, la tarjeta inteligente controla el acceso a la clave.
La clave pública se envía a la entidad de certificación (CA), junto con la información del solicitante del certificado. Una vez que la CA comprueba que la solicitud de certificado cumple las directivas, usará su propia clave privada para crear una firma digital en el certificado y, a continuación, lo emitirá para el solicitante. La CA presenta el certificado al solicitante del certificado junto con la opción para instalarlo en el almacén de certificados adecuado del equipo o del dispositivo de hardware.
Para obtener más información, vea el tema sobre cómo Solicitar un certificado y las Instrucciones para usar formatos de firma alternativos.