加密編譯服務提供者 (CSP) 是一種針對 Windows 型的應用程式透過 Microsoft Cryptography 應用程式設計介面 (CryptoAPI) 所存取之服務來執行授權、編碼及加密的程式。每個 CSP 都會提供不同 CryptoAPI 的執行方式。有些可提供較強的加密編譯演算法,而其他則會使用像是智慧卡等硬體元件。

當您提出取得新憑證的要求時,在該要求中的資訊會先從提出要求的程式傳送到 CryptoAPI。CryptoAPI 會將適當資料提供到已安裝在您電腦的 CSP,或安裝在可以存取您電腦之裝置的 CSP。如果是軟體式 CSP,則它會在您的電腦中產生公開金鑰及私密金鑰,它們通常就稱為金鑰組。如果是硬體式 CSP (如智慧卡 CSP),它會指示一部分硬體產生金鑰組。

在金鑰產生後,軟體式 CSP 會加密並保護私密金鑰。智慧卡 CSP 會將私密金鑰存放於智慧卡中。然後智慧卡會控制對金鑰的存取。

公開金鑰會與憑證要求者資訊一起傳送給憑證授權單位 (CA)。在 CA 根據其原則驗證憑證要求之後,就會使用其私密金鑰在憑證中建立數位簽章,再將憑證發行給要求者。CA 會提供憑證給憑證要求者,並讓要求選擇將其安裝於電腦上或硬體裝置上的適當憑證存放區。

如需相關資訊,請參閱要求憑證使用替代簽章格式的指導方針


目錄