Cryptographic Service Provider
(
CSP
) sind Komponenten (
Software-/Programmbibliotheken
) der
Windows
-
Betriebssysteme
von
Microsoft
.
Jeder CSP implementiert Funktionen der
Microsoft Cryptographic API
(MS-CryptoAPI)
.
Diese
API
bietet Programmen
kryptografische
Funktionen zum Verschlusseln und Entschlusseln (engl.
encrypt
und
decrypt
) von Daten sowie fur starke Authentifizierung mit digitalen Zertifikaten und sichere Generierung von (Pseudo-)Zufallszahlen an.
Einsatzbeispiele bilden das
Ver- und Entschlusseln
von E-Mails oder die Anmeldung an Systemen mit
Smartcards
.
CSPs werden als eine besondere Variante von
Dynamic Link Librarys
implementiert
. Eine CSP-DLL benotigt eine
digitale Signatur
von Microsoft. Beim Laden wird die Gultigkeit der Signatur vom Betriebssystem uberpruft (validiert).
Zusatzlich wird die CSP nach dem Laden in den
Arbeitsspeicher
kontinuierlich auf Veranderungen durch
Malware
uberwacht.
Um eine Signatur zu beantragen, ist es zwar notwendig, entsprechende Erklarungen uber die Einhaltung von diversen Auflagen abzugeben, aber eine Uberprufung des
Quellcodes
durch Microsoft findet nicht statt.
Die Bearbeitung und Ausstellung der Signatur durch Microsoft erfolgt bislang kostenlos.
Aufgrund der staatlichen Beschrankungen, die in den USA gelten, sind alle Exportversionen (fur die Verwendung außerhalb der USA) auf einen 512 bit
RSA
public key
und eine symmetrische 40-bit-Verschlusselung beschrankt.
Neben CSPs mit grundlegenden kryptografischen Algorithmen (z. B.
RSA
), konnen sich die kryptografischen Funktionen auch auf eine
Chipkarte
(Smart Card) erstrecken.
Ein Smart Card CSP stellt das Microsoft-Pendant zu dem
Public Key Cryptography Standard
#11 dar und ermoglicht die Verwendung als
Zwischenanwendung
fur den Einsatz von Chipkarten.
Ein Smart Card CSP ist jeweils an spezifische Chipkartenbetriebssysteme angepasst und bringt auf diesen Datei- und Sicherheitsstrukturen, am besten gemaß PKCS#15, auf. Da PKCS#11 machtiger als die CSP-Schnittstelle ist, setzen viele CSP auf einem PKCS#11 auf.
Windows identifiziert den zu verwendenden CSP zu einer
Chipkarte
uber den
Answer to Reset
der Karte, da dieser in die
Registry
eingetragen ist.
Microsoft stellt seit Herbst 2005 einen eigenen
Base Smart Card CSP
zur Verfugung, der im Grunde eine weitere spezifischere Schnittstelle dieses Typus darstellt.
In diesem
Base Smart Card CSP
sind Schnittstelleninformationen fur einige weit verbreitete Smartcards enthalten. Einige Chipkarten konnen deshalb bei den Betriebssystemen
Windows NT
,
Windows 2000
und
Windows XP
ohne Verwendung einer zusatzlichen
Middleware
genutzt werden. Das Betriebssystem
Windows Vista
enthalt allerdings einen anderen
Base Smart Card CSP
und unterstutzt daher nicht die gleichen Chipkarten.