Um CSP (Fornecedor de serviços de criptografia) é o programa que executa serviços de autenticação, codificação e encriptação que as aplicações com base no Windows acedem através da CryptoAPI (interface de programação de aplicações de criptografia) da Microsoft. Cada CSP fornece uma implementação diferente da CryptoAPI. Alguns fornecem algoritmos criptográficos mais seguros enquanto outros utilizam componentes de hardware, como os smart cards.
Ao gerar um pedido para um novo certificado, as informações contidas nesse pedido são primeiro enviadas do programa que está a solicitar para a CryptoAPI. A CryptoAPI fornece os dados adequados a um CSP instalado no computador ou num dispositivo acessível ao computador. Se o CSP for baseado em software, irá gerar uma chave pública e uma chave privada, frequentemente referidas como um par de chaves, no computador do utilizador. Se o CSP for baseado em hardware, tal como um CSP smart card, vai indicar a um elemento de hardware para gerar o par de chaves.
Depois de geradas as chaves, um CSP baseado em software encripta e, em seguida, protege a chave privada. Um CSP smart card armazena a chave privada num smart card. Em seguida, o smart card controla o acesso à chave.
A chave pública é enviada para a autoridade de certificação (AC), juntamente com as informações do requerente do certificado. Depois de a AC verificar o pedido de certificado de acordo com as respectivas políticas, irá utilizar a própria chave privada para criar uma assinatura digital no certificado, emitindo-a em seguida para o solicitador. A AC apresenta o certificado ao respectivo requerente juntamente com a opção de o instalar no arquivo de certificados apropriado no computador ou dispositivo de hardware.
Para mais informações, consulte Pedir um Certificado e Directrizes para Utilizar Formatos de Assinatura Alternativos.