Şifreleme hizmeti sağlayıcısı (CSP), Windows tabanlı uygulamaların Microsoft Şifreleme uygulaması programlama arabirimi üzerinden eriştiği kimlik doğrulama, kodlama ve şifreleme hizmetlerini gerçekleştiren programdır (CryptoAPI). Her CSP, CryptoAPI'nin farklı bir uygulamasını sağlar. Bazıları daha güçlü şifreleme algoritmaları sağlarken, bazıları akıllı kartlar gibi donanım bileşenlerini kullanır.

Yeni bir sertifika isteği oluşturduğunuzda bu istekteki bilgiler, öncelikle istekte bulunan programdan CryptoAPI'ye gönderilir. CryptoAPI, bilgisayarınızda veya bilgisayarınızın erişebildiği bir aygıtta yüklü olan CSP'ye uygun verileri sağlar. CSP yazılım tabanlıysa, bilgisayarınızda ortak anahtar ve özel anahtardan oluşan bir anahtar çifti oluşturur. CSP donanım tabanlıysa, örneğin bir akıllı kart üzerindeyse, anahtar çiftini oluşturmak için donanıma komut verir.

Anahtarlar üretildikten sonra, yazılım tabanlı CSP özel anahtarı şifreler ve güvenliğini sağlar. Akıllı kart CSP'si, özel anahtarı akıllı kart üzerinde depolar. Akıllı kart ardından anahtara erişimi denetler.

Ortak anahtar, sertifika isteyenin bilgileriyle birlikte sertifika yetkilisine (CA) gönderilir. CA sertifika isteğini ilkelerine dayanarak doğruladıktan sonra, özel anahtarını kullanarak sertifikada bir dijital imza oluşturur ve sertifikayı isteyene verir. CA sertifikayı, sertifika isteyene bilgisayardaki veya donanım aygıtındaki uygun sertifika deposuna yükleme seçeneğiyle birlikte verir.

Daha fazla bilgi için, bkz. Sertifika İsteme ve Diğer İmza Biçimlerini Kullanma Yönergeleri.


İçindekiler