Um provedor de serviços de criptografia (CSP) é o programa que executa serviços de autenticação, codificação e criptografia a que aplicativos Windows têm acesso através da interface de programação de aplicativo Microsoft Cryptography (CryptoAPI). Cada CSP fornece uma implementação diferente de CryptoAPI. Alguns fornecem algoritmos criptográficos mais seguros, enquanto outros usam componentes de hardware, como cartões inteligentes.

O que é um provedor de serviços de criptografia?

Quando você gerar uma solicitação de um novo certificado, as informações contidas na solicitação serão passadas primeiro do programa solicitante para o CryptoAPI. O CryptoAPI envia os dados apropriados para um provedor de serviços de criptografia que esteja instalado no computador ou em um dispositivo que possa ser acessado pelo computador. Se o provedor de serviços de criptografia for baseado em software, ele gerará uma chave pública e uma chave particular, em geral conhecidas como par de chaves, no seu computador. Se o provedor de serviços de criptografia for baseado em hardware, como um provedor de cartão inteligente, ele instruirá uma parte do hardware a gerar o par de chaves.

Após gerar as chaves, um provedor de serviços de criptografia baseado em software criptografará e protegerá a chave particular. Um provedor de cartão inteligente armazena a chave particular em um cartão inteligente. O cartão inteligente passa a controlar o acesso à chave.

A chave pública é enviada para a autoridade de certificação, junto com as informações do solicitante de certificado. Depois que a autoridade de certificação verificar a solicitação do certificado de acordo com as diretivas, ela usará a sua própria chave particular para criar uma assinatura digital no certificado e a emitirá para o solicitante. A autoridade de certificação apresenta o certificado ao solicitante junto com a opção de instalá-la no armazenamento de certificados apropriado no computador ou dispositivo de hardware.

Para obter mais informações, consulte Solicitar um Certificado.

Para obter mais informações, consulte Diretrizes para Usar Formatos Alternativos de Assinatura.


Sumário