Μια υπηρεσία παροχής κρυπτογράφησης (CSP) είναι ένα πρόγραμμα που εκτελεί έλεγχο ταυτότητας, κωδικοποίηση και κρυπτογράφηση. Οι εφαρμογές με βάση τα Windows έχουν πρόσβαση σε αυτό μέσω του περιβάλλοντος προγραμματισμού εφαρμογών κρυπτογράφησης της Microsoft (CryptoAPI). Κάθε CSP παρέχει μια διαφορετική εφαρμογή του CryptoAPI. Ορισμένες παρέχουν ισχυρότερους αλγορίθμους κρυπτογράφησης, ενώ άλλες χρησιμοποιούν εξαρτήματα υλικού, για παράδειγμα έξυπνες κάρτες.
Όταν παράγετε μια αίτηση για νέο πιστοποιητικό, οι πληροφορίες της αίτησης περνάνε πρώτα από το πρόγραμμα αίτησης στο CryptoAPI. Το CryptoAPI περνά τα κατάλληλα δεδομένα σε μια CSP που είναι εγκατεστημένη στον υπολογιστή σας ή σε μια συσκευή, στην οποία έχει πρόσβαση ο υπολογιστής σας. Εάν η CSP βασίζεται σε λογισμικό, παράγει ένα δημόσιο και ένα ιδιωτικό κλειδί, που συχνά ονομάζονται ζεύγος κλειδιών, στον υπολογιστή σας. Εάν η CSP βασίζεται σε υλικό, για παράδειγμα σε μια έξυπνη κάρτα CSP, δίνει εντολή στο εξάρτημα υλικού να δημιουργήσει ένα ζεύγος κλειδιών.
Αφού δημιουργηθούν τα κλειδιά, μια CSP που βασίζεται σε λογισμικό κρυπτογραφεί και ασφαλίζει το ιδιωτικό κλειδί. Μια έξυπνη κάρτα CSP αποθηκεύει το ιδιωτικό κλειδί σε μια έξυπνη κάρτα. Στη συνέχεια, η έξυπνη κάρτα ελέγχει την πρόσβαση στο κλειδί.
Το δημόσιο κλειδί αποστέλλεται στην αρχή έκδοσης πιστοποιητικών, μαζί με τις πληροφορίες του αιτούντος το πιστοποιητικό. Αφού η CA επαληθεύσει την αίτηση για πιστοποιητικό σύμφωνα με τις πολιτικές της, χρησιμοποιεί το δικό της ιδιωτικό κλειδί για να δημιουργήσει μια ψηφιακή υπογραφή στο πιστοποιητικό και στη συνέχεια το εκδίδει στον αιτούντα. Η CA παρουσιάζει το πιστοποιητικό στον αιτούνται μαζί με την επιλογή να το εγκαταστήσει στον κατάλληλο χώρο αποθήκευσης πιστοποιητικών του υπολογιστή ή της συσκευής υλικού.
Για περισσότερες πληροφορίες, ανατρέξτε στα Αίτηση για πιστοποιητικό και Οδηγίες για τη χρήση εναλλακτικών μορφών υπογραφών.