Een cryptografieprovider (CSP) is een programma dat via de Microsoft CryptoAPI (Cryptography Application Programming Interface) verificatie- en versleutelingsservices uitvoert voor Windows-programma's. Elke CSP biedt een andere implementatie van de CryptoAPI. Sommige CSP's maken gebruik van sterkere cryptografische algoritmen, terwijl bij andere CSP's hardwareonderdelen, zoals smartcards, worden toegepast.
Wanneer u een aanvraag voor een nieuw certificaat genereert, worden de gegevens in die aanvraag eerst van het aanvragende programma naar CryptoAPI gestuurd. CryptoAPI stuurt de correcte gegevens door naar een CSP die is geïnstalleerd op uw computer of op een apparaat dat toegankelijk voor uw computer is. Als het een softwarematige CSP betreft, zal deze op uw computer een openbare sleutel en een persoonlijke sleutel genereren. Dit tweetal sleutels wordt wel het sleutelpaar genoemd. Als het een hardwarematige CSP betreft, bijvoorbeeld een CSP op een smartcard, zal deze een apparaat opdracht geven het sleutelpaar te genereren.
Nadat de sleutels zijn gegenereerd, versleutelt een softwarematige CSP de persoonlijke sleutel en slaat die veilig op. Een CSP die gebruikmaakt van een smartcard, slaat de persoonlijke sleutel op deze smartcard op. De smartcard bepaalt vervolgens de toegang tot de sleutel.
De openbare sleutel wordt naar de certificeringsinstantie gestuurd, samen met de gegevens van de aanvrager van het certificaat. Nadat de certificeringsinstantie de certificaataanvraag aan de hand van de beleidsregels heeft geverifieerd, zal die de eigen persoonlijke sleutel gebruiken om het certificaat te voorzien van een digitale handtekening en het certificaat aan de aanvrager verlenen. De aanvrager van het certificaat krijgt het certificaat vervolgens aangeboden door de certificeringsinstantie en kan het installeren in het toepasselijke certificaatarchief op de computer of het hardwareapparaat.
Zie Certificaten aanvragen enRichtlijnen voor het gebruik van alternatieve indelingen voor handtekeningen.