En kryptografitjeneste (CSP - Cryptographic Service Provider) er programmet som utfører godkjennings-, kodings- og krypteringstjenestene som Windows-baserte programmerer får tilgang gjennom Microsoft Cryptography application programming interface (CryptoAPI). Hver CSP har forskjellig implementering av CryptoAPI. Noen gir sterke kryptografiske algoritmer, mens andre bruker maskinvarekomponenter, for eksempel smartkort.
Når du genererer en forespørsel for et nytt sertifikat, sendes informasjonen i den forespørselen først fra det forespørrende programmet til CryptoAPI. CryptoAPI sender de aktuelle dataene til en kryptografitjeneste som er installert på datamaskinen eller på en enhet som datamaskinen har tilgang til. Hvis kryptografitjenesten er programvarebasert, genereres en fellesnøkkel og en privatnøkkel, også kalt et nøkkelpar, på datamaskinen. Hvis kryptografitjenesten er maskinvarebasert, for eksempel en smartkortleser, sendes en instruks til en maskinvareenhet om å generere nøkkelparet.
Når nøklene er generert, vil en programvarebasert kryptografitjeneste kryptere og deretter sikre privatnøkkelen. En smartkortbasert kryptografitjeneste lagrer privatnøkkelen på et smartkort. Smartkortet kontrollerer deretter tilgangen til nøkkelen.
Fellesnøkkelen sendes til sertifiseringsinstansen sammen med informasjon om sertifikatanmoderen. Når sertifiseringsinstansen har verifisert sertifikatforespørselen i henhold til sin policy, brukes en egen privatnøkkel til å opprette en digital signatur i sertifikatet, som så utstedes til anmoderen. Sertifiseringsinstansen presenterer deretter sertifikatet for anmoderen og gir mulighet til å installere det i et passende sertifikatlager på datamaskinen eller maskinvareenheten.
Se Be om et sertifikat og Retningslinjer for bruk av alternative signaturformater hvis du vil ha mer informasjon.