Salausmenetelmän tarjoaja (CSP) on ohjelma, joka suorittaa todennus-, koodaus- ja salauspalveluja Windows-pohjaisten sovellusten käytettäväksi Microsoftin salaussovellusliittymän (CryptoAPI) välityksellä. Kunkin salausmenetelmän tarjoajan CryptoAPI-toteutus on erilainen. Joillakin tarjoajilla on muita tehokkaammat salausalgoritmit, toisilla taas laitekomponentteja, kuten älykortteja.
Kun luot uutta varmennetta koskevan pyynnön, kyseisen pyynnön tiedot lähetetään ensin pyytävältä ohjelmalta CryptoAPI:lle. CryptoAPI antaa oikeat tiedot salausmenetelmän tarjoajalle, joka on asennettu tietokoneeseen tai laitteeseen, joka on käytettävissä tietokoneesta. Jos salausmenetelmän tarjoaja on ohjelmistopohjainen, se luo julkisen ja yksityisen avaimen muodostaman parin tietokoneeseen. Jos salausmenetelmän tarjoaja on laitteistopohjainen, kuten CSP-älykortti, laite luo avainparin.
Kun avaimet on luotu, ohjelmallinen salausmenetelmän tarjoaja salaa ja sitten suojaa yksityisen avaimen. Älykortti-CSP tallentaa yksityisen avaimen älykorttiin. Älykortti valvoo sitten avaimen käyttöoikeuksia.
Julkinen avain lähetetään varmenteiden myöntäjälle yhdessä varmenteen pyytäjän tietojen kanssa. Kun varmenteiden myöntäjä on vahvistanut varmennepyynnön omien käytäntöjensä mukaan, se luo oman yksityisen avaimensa avulla varmenteeseen sähköisen allekirjoituksen ja lähettää sen sitten pyytäjälle. Varmenteen pyytäjä vastaanottaa varmenteen sen myöntäjältä ja voi asentaa sen tietokoneen asianmukaiseen varmennesäilöön tai erilliseen laitteeseen.
Lisätietoja on ohjeaiheessa Varmenteen pyytäminen ja Vaihtoehtoisten allekirjoitusmuotojen käyttöohjeita.