En kryptografiprovider (CSP, Cryptographic Service Provider) är ett program som utför autentisering, kodning och kryptering som begärs av Windows-baserade program via Microsofts programgränssnitt för kryptografi (CryptoAPI). Varje kryptografiprovider implementerar CryptoAPI på olika sätt. Vissa använder starkare kryptografiska algoritmer medan andra använder maskinvarukomponenter, t ex smartkort.

När du genererar en begäran om ett nytt certifikat skickas informationen från det program som du skapar din begäran i till CryptoAPI. CryptoAPI skickar informationen till en kryptografiprovider på datorn eller på en enhet som datorn har åtkomst till. Om kryptografiprovidern är programvarubaserad genereras en offentlig och en privat nyckel, dvs ett nyckelpar, på datorn. Om kryptografiprovidern är maskinvarubaserad, till exempel om den finns på ett smartkort, anropas maskinvara för genereringen av nyckelparet.

När nycklarna har genererats, krypteras och skyddas den privata nyckeln med en programvarubaserad kryptografiprovider. Med en smartkort-kryptografiprovider lagras den privata nyckeln på ett smartkort. Åtkomsten till nyckeln styrs av smartkortet.

Den offentliga nyckeln skickas till certifikatutfärdaren tillsammans med informationen i din certifikatbegäran. När certifikatutfärdaren har bekräftat den aktuella certifikatbegäran enligt sina principer, använder utfärdaren sin egen privata nyckel för att skapa en digital signatur i certifikatet och sedan utfärda det till den som begär certifikatet. Den som begär certifikatet får certifikatet från certifikatutfärdaren och kan installera det i lämpligt certifikatarkiv på datorn eller maskinvaruenheten.

Mer information finns i Begära ett certifikat och Riktlinjer för användning av alternativa signaturformat.


Innehåll