CSP(암호화 서비스 공급자)는 Windows 기반 응용 프로그램에서 Microsoft CryptoAPI(암호화 응용 프로그래밍 인터페이스)를 통해 액세스하는 인증, 인코딩 및 암호화 서비스를 수행하는 프로그램입니다. CSP마다 CryptoAPI의 구현이 다릅니다. 일부는 강력한 암호화 알고리즘을 제공하고 일부는 스마트 카드와 같은 하드웨어 구성 요소를 사용합니다.
새 인증서 요청을 생성하면 해당 요청의 정보는 먼저 요청 프로그램에서 CryptoAPI로 보내집니다. CryptoAPI는 컴퓨터 또는 컴퓨터에 액세스할 수 있는 장치의 설치된 CSP에 올바른 데이터를 제공합니다. CSP가 소프트웨어 기반 프로그램이면 키 쌍이라고도 하는 공개 키와 개인 키를 사용자의 컴퓨터에 생성합니다. CSP가 스마트 카드 CSP와 같은 하드웨어 기반 프로그램이면 하드웨어의 일부에서 키 쌍을 생성하도록 명령합니다.
키가 생성되면 소프트웨어 기반 CSP는 개인 키를 암호화한 다음 보안을 설정합니다. 스마트 카드 CSP는 개인 키를 스마트 카드에 저장합니다. 그런 다음 스마트 카드에서 해당 키에 대한 액세스를 제어합니다.
공개 키는 인증서 요청자 정보와 함께 CA(인증 기관)에 보내집니다. CA가 정책에 따라 인증서 요청을 확인하면 자체 개인 키를 사용하여 인증서에 디지털 서명을 만든 다음 요청자에게 인증서를 발급합니다. CA는 컴퓨터 또는 하드웨어 장치의 적절한 인증서 저장소에 인증서를 설치하는 옵션과 함께 인증서를 인증서 요청자에게 제공합니다.
자세한 내용은 인증서 요청 및 대체 서명 형식 사용에 대한 지침을 참조하십시오.