ספק שירותי הצפנה (CSP) הוא התוכנית המבצעת שירותי אימות, קידוד והצפנה אליהם ניגשים יישומים מבוססי Windows באמצעות ממשק תיכנות יישומים לקריפטוגרפיה (CryptoAPI) של Microsoft. כל CSP מספק יישום שונה של CryptoAPI. חלק מספקים אלגוריתמים של הצפנה, בעוד שאחרים משתמשים ברכיבי חומרה, כגון כרטיסים חכמים.
בעת יצירת בקשה עבור אישור חדש, המידע בבקשה זו נשלח תחילה מהתוכנית המבקשת אל CryptoAPI. CryptoAPI מספק את הנתונים המתאימים ל- CSP המותקן במחשב שלך או בהתקן הנגיש למחשב שלך. אם ספק שירותי ההצפנה מבוסס תוכנה, הוא ייצור במחשב שלך מפתח ציבורי ומפתח פרטי, הקרויים לעתים קרובות זוג מפתחות. אם ספק שירותי ההצפנה מבוסס חומרה, כגון CSP של כרטיס חכם, הוא ייתן הוראה לרכיב חומרה ליצור את זוג המפתחות.
לאחר יצירת המפתחות, CSP מבוסס תוכנה מצפין ולאחר מכן מאבטח את המפתח הפרטי. CSP של כרטיס חכם מאחסן את המפתח הפרטי בכרטיס חכם. לאחר מכן מפקח הכרטיס החכם על הגישה למפתח.
המפתח הציבורי נשלח לרשות האישורים (CA) ביחד עם פרטי מבקש האישור. לאחר שרשות האישורים מאמתת את בקשת האישור בהתאם למדיניות שלה, היא משתמשת במפתח פרטי משלה לשם יצירת חתימה דיגיטלית באישור ולאחר מכן להנפיק אותו למבקש. רשות האישורים מציגה את האישור למבקש האישור ביחד עם האפשרות להתקין אותו במאגר האישורים המתאים במחשב או בהתקן החומרה.
לקבלת מידע נוסף, ראה בקשת אישור וקווים מנחים עבור שימוש בתבניות חתימה חלופיות.