يعتبر موفر الخدمة التشفيرية (CSP) هو البرنامج الذي ينفذ خدمات المصادقة والترميز والتشفير التي تصل إليها التطبيقات المستندة إلى Windows من خلال واجهة برمجة تطبيق تشفير لـ Microsoft (CryptoAPI). ويعد كل موفر CSP هو تطبيق مختلف من CryptoAPI. ويوفر البعض خوارزميات تشفير أقوى، بينما بعضها الآخر يستخدم مكونات أجهزة، مثل البطاقات الذكية.
في حالة إنشاء طلب لشهادة جديدة، يتم إرسال المعلومات في الطلب أولاً من برنامج الطلب إلى CryptoAPI. ويوفر CryptoAPI البيانات المناسبة إلى CSP المثبت على الكمبيوتر أو على جهاز يمكنه الوصول إلى الكمبيوتر. وإذا كان CSP يستند إلى البرامج، فإنه يقوم بإنشاء مفتاح عام ومفتاح خاص، يشار إليه غالباً على أنه زوج مفاتيح، على الكمبيوتر. أما إذا كان CSP يستند إلى الأجهزة، مثل CSP للبطاقة الذكية، فإنه سيرشد أحد الأجهزة لإنشاء زوج المفاتيح.
بعد إنشاء المفاتيح، يقوم CSP المستند إلى البرامج بتشفير المفتاح الخاص ثم بتأمينه. ويخزن CSP للبطاقة الذكية المفتاح الخاص على بطاقة ذكية. ثم تتحكم البطاقة الذكية عندئذ في الوصول إلى المفتاح.
يتم إرسال المفتاح العام إلى المرجع المصدق (CA)، مع معلومات طالب الشهادة. وبعد أن يتحقق المرجع المصدق (CA) من طلب الشهادة طبقاً للنُهج الخاصة به، فإنه يستخدم المفتاح الخاص لإنشاء توقيع رقمي في الشهادة ثم إصداره للطالب. وبعد ذلك يقدم المرجع المصدق (CA) الشهادة إلى طالب الشهادة مع الخيار بتثبيتها في مخزن الشهادات المناسب على الكمبيوتر أو الجهاز.
لمزيد من المعلومات، راجع طلب الشهادة و إرشادات حول استخدام تنسيقات التوقيع البديل.