Un fournisseur de services de chiffrement (CSP, cryptographic service provider) est le programme qui prend en charge les services d’authentification, d’encodage et de chiffrement auxquels les applications Windows accèdent via l’interface de programmation d’application de chiffrement Microsoft (CryptoAPI). Chaque fournisseur de services de chiffrement fournit une mise en œuvre différente de CryptoAPI. Certains proposent des algorithmes de chiffrement plus puissants, tandis que d’autres utilisent des composants matériels, notamment des cartes à puce.
Lorsque vous générez une demande de nouveau certificat, les informations de cette demande sont d’abord transmises du programme de demande vers CryptoAPI. CryptoAPI fournit ensuite ces données à un fournisseur de services de chiffrement installé sur votre ordinateur ou sur un périphérique accessible à votre ordinateur. S’il s’agit d’un fournisseur logiciel, il génère sur votre ordinateur une clé publique et une clé privée, combinaison souvent désignée par le terme « paire de clés ». S’il s’agit d’un fournisseur matériel (carte à puce par exemple), il demande à un équipement de générer la paire de clés.
Une fois les clés générées, un fournisseur de services de chiffrement logiciel chiffre puis sécurise la clé privée. Un fournisseur de services de chiffrement (carte à puce) stocke la clé privée sur une carte à puce. La carte à puce contrôle ensuite l’accès à la clé.
La clé publique est envoyée à l’autorité de certification en même temps que les informations du demandeur de certificat. Une fois que l’Autorité de certification a vérifié que la demande de certificat est conforme à ses stratégies, elle utilise sa propre clé privée pour créer une signature numérique dans le certificat avant d’émettre ce dernier au demandeur. L’Autorité de certification présente alors le certificat au demandeur de certificat avec la possibilité de l’installer dans le magasin de certificats approprié sur l’ordinateur ou le périphérique matériel.
Pour plus d’informations, voir Demander un certificat et Instructions d’utilisation d’autres formats de signature.