Et program til kryptografiske tjenester er det program, der udfører godkendelses-, kodnings- og krypteringstjenester, som Windows-baserede programmer har adgang til via Microsoft-API'et til kryptografi (CryptoAPI). De forskellige programmer til kryptografiske tjenester implementerer CryptoAPI på forskellige måder. Nogle bruger stærke krypteringsalgoritmer, mens andre bruger hardwarekomponenter, f.eks. chipkort.

Når du opretter en anmodning om et nyt certifikat, sendes oplysningerne i den pågældende anmodning til CryptoAPI. CryptoAPI leverer de relevante data til et program til kryptografiske tjenester, der er installeret på computeren eller på en enhed, computeren har adgang til. Hvis programmet til kryptografiske tjenester er softwarebaseret, oprettes der en offentlig nøgle og en privat nøgle, et såkaldt nøglepar, på computeren. Hvis programmet til kryptografiske tjenester er hardwarebaseret, f.eks. chipkortbaseret, oprettes nøgleparret i hardwaren.

Når nøglerne er oprettet, krypteres den private nøgle i et softwarebaseret program til kryptografiske tjenester og gemmes sikkert. I et chipkortbaseret program til kryptografiske tjenester gemmes den private nøgle på et chipkort. Chipkortet styrer derefter adgangen til nøglen.

Den offentlige nøgle sendes til nøglecenteret sammen med oplysninger om den bruger, der har anmodet om certifikatet. Når nøglecenteret har kontrolleret certifikatanmodningen i overensstemmelse med den gældende politik, bruger det sin egen private nøgle til at oprette en digital signatur i certifikatet og udsteder det derefter til den bruger, der har anmodet om det. Brugeren får certifikatet fra nøglecenteret og har mulighed for at installere det i det relevante certifikatlager på computeren eller hardwareenheden.

Du kan finde flere oplysninger under Anmode om et certifikat og Retningslinjer for brug af alternative signaturformater.


Indholdsfortegnelse