Un provider del servizio di crittografia (CSP) è un programma che esegue servizi di autenticazione, codifica e crittografia a cui le applicazioni basate su Windows accedono tramite l'interfaccia Microsoft Cryptography Application Programming Interface (CryptoAPI). Ogni CSP offre un'implementazione diversa dell'interfaccia CryptoAPI. Alcuni forniscono algoritmi di crittografia più avanzati, mentre altri utilizzano componenti hardware, ad esempio le smart card.

Quando si crea una richiesta per un nuovo certificato, le informazioni immesse vengono innanzitutto inviate dal programma di richiesta a CryptoAPI. CryptoAPI fornisce i dati appropriati a un CSP installato nel computer oppure a un dispositivo accessibile da quest'ultimo. Se il CSP è basato su software, genererà nel computer una chiave pubblica e una chiave privata, a cui si fa spesso riferimento come coppia di chiavi. Se il CSP è basato su hardware, ad esempio un CSP di servizi smart card, questo invierà istruzioni a un componente hardware affinché generi la coppia di chiavi.

Dopo avere generato le chiavi, il CSP di tipo software crittograferà e quindi proteggerà la chiave privata, mentre quello di servizi smart card archivierà la chiave privata su una smart card. La smart card controllerà quindi l'accesso alla chiave.

La chiave pubblica verrà invece inviata all'autorità di certificazione (CA), insieme alle informazioni relative al richiedente del certificato. Dopo avere verificato la richiesta in base ai criteri stabiliti, l'autorità di certificazione utilizzerà la propria chiave privata per creare una firma digitale nel certificato e lo rilascerà al richiedente. L'autorità di certificazione presenta il certificato al richiedente insieme all'opzione di installazione nell'archivio certificati appropriato nel computer o nel dispositivo hardware.

Per ulteriori informazioni, vedere Richiedere un certificato e Linee guida per l'utilizzo di formati di firma alternativi.


Argomenti della Guida