Поставщик службы криптографии (cryptographic service provider, CSP) - это программа, выполняющая операции проверки подлинности, шифрования, к которым Windows-приложения получают доступ через интерфейс программирования приложений шифрования (CryptoAPI) корпорации Майкрософт. Каждый CSP предоставляет новую реализацию CryptoAPI. Одни поставщики предоставляют криптографические алгоритмы повышенной надежности, другие используют аппаратные компоненты, такие как смарт-карты.
При формировании запроса на новый сертификат сведения этого запроса сначала отправляются из запрашивающей программы в CryptoAPI. Интерфейс CryptoAPI предоставляет соответствующие данные поставщику служб шифрования (CSP), установленному на компьютере или устройстве, к которому имеется доступ с компьютера. Если CSP реализован программно, он создает на компьютере открытый ключ и закрытый ключ, часто называемые парой ключей. Если CSP реализован аппаратно, например в виде CSP на базе смарт-карты, он отдает команду аппаратному блоку на создание пары ключей.
После создания ключей программный CSP шифрует и защищает закрытый ключ. CSP на базе смарт-карты хранит закрытый ключ на смарт-карте. Доступом к ключу управляет смарт-карта.
Открытый ключ отправляется в центр сертификации вместе со сведениями о заявителе. Проверив запрос сертификата на соответствие своей политике, центр сертификации использует свой собственный закрытый ключ для создания цифровой подписи в сертификате, а затем выдает сертификат заявителю. Центр сертификации представляет сертификат заявителю вместе с возможностью установки сертификата в подходящее хранилище сертификатов на компьютере или аппаратном устройстве.
Дополнительные сведения см. в разделах Запрос сертификата и Инструкции по использованию альтернативных форматов подписи.