Provedores de Serviços de Criptografia

Quando você gerar uma solicitação de um novo certificado, as informações contidas na solicitação serão passadas primeiro do programa solicitante para o CryptoAPI. O CryptoAPI envia os dados apropriados para um provedor de serviços de criptografia que esteja instalado no computador ou em um dispositivo que possa ser acessado pelo computador. Se o provedor de serviços de criptografia for baseado em software, ele gerará uma chave pública e uma chave particular, em geral conhecidas como par de chaves, no seu computador. Se o provedor de serviços de criptografia for baseado em hardware, como um provedor de cartão inteligente, ele instruirá uma parte do hardware a gerar o par de chaves.

Após gerar as chaves, um provedor de serviços de criptografia baseado em software criptografará e protegerá a chave particular. Um provedor de cartão inteligente armazena a chave particular em um cartão inteligente. O cartão inteligente passa a controlar o acesso à chave.

A chave pública é enviada para a autoridade de certificação, junto com as informações do solicitante de certificado. Depois que a autoridade de certificação verificar a solicitação do certificado de acordo com as diretivas, ela usará a sua própria chave particular para criar uma assinatura digital no certificado e a emitirá para o solicitante. A autoridade de certificação apresenta o certificado ao solicitante junto com a opção de instalá-la no armazenamento de certificados apropriado no computador ou dispositivo de hardware.

Para obter mais informações, consulte Solicitar um Certificado.

Para obter mais informações, consulte Diretrizes para Usar Formatos Alternativos de Assinatura.