Crypto Service Provider

Crypto Service Provider

Der Cryptographic Service Provider (CSP) stellt kryptografische Funktionen im Rahmen von Microsofts Cryptographic Application Programming Interface (CAPI) zur Verfügung, mit denen sich E-Mails ver- und entschlüsseln lassen.

CSP's werden als eine besondere Variante von Dynamic Link Librarys implementiert. Eine CPS-DLL benötigt eine digitale Signatur von Microsoft. Beim Ladevorgang wird die Gültigkeit der Signatur vom Betriebssystem überprüft (validiert).

Zusätzlich wird die CSP nach dem Laden in den Arbeitsspeicher kontinuierlich auf Veränderungen durch Malware überwacht.

Um eine Signatur zu beantragen, ist es zwar notwendig entsprechende Erklärungen über die Einhaltung von diversen Auflagen abzugeben, aber eine Überprüfung des Quellcodes durch Microsoft findet nicht statt.

Die Bearbeitung und Ausstellung der Signatur durch Microsoft erfolgt bislang kostenlos.

Aufgrund der staatlichen Beschränkungen, die in den USA gelten, sind alle Exportversionen (für die Verwendung außerhalb der USA) auf einen 512 bit RSA public key und eine symmetrische 40-bit Verschlüsselung beschränkt.

Neben CSPs mit grundlegenden kryptografischen Algorithmen (z. B. RSA), können sich die kryptografischen Funktionen auch auf eine Chipkarte (Smart Card) erstrecken.

Eine Smart Card CSP stellt das Microsoft Pendant zu dem Public Key Cryptography Standard #11 dar und ermöglicht die Verwendung als Zwischenanwendung für den Einsatz von Chipkarten.

Smart Card CSP

Ein Smart Card CSP ist jeweils an spezifische Chipkartenbetriebssysteme angepasst und bringt auf diesen Datei- und Sicherheitsstrukturen, am besten gemäß PKCS#15 auf. Da PKCS#11 mächtiger als die CSP-Schnittstelle ist, setzen viele CSP auf einem PKCS#11 auf.

Windows identifiziert den zu verwendenden CSP zu einer Chipkarte über den Answer to Reset der Karte, da dieser in die Registry eingetragen ist.

Microsoft stellt seit Herbst 2005 einen eigenen Base Smart Card CSP zur Verfügung, der im Grunde eine weitere spezifischere Schnittstelle dieses Typus darstellt.

In diesem Base Smart Card CSP sind Schnittstelleninformationen für einige weit verbreitete Smartcards enthalten. Einige Chipkarten können deshalb bei den Betriebssystemen Windows NT, Windows 2000 und Windows XP ohne Verwendung einer zusätzlichen Middleware genutzt werden. Das neueste Betriebssystem Windows Vista enthält allerdings einen anderen Base Smart Card CSP und unterstützt daher nicht die gleichen Chipkarten.


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Cryptographic Service Provider — In Microsoft Windows, a Cryptographic Service Provider (CSP) is a software library that implements the Microsoft CryptoAPI (CAPI). CSPs implement encoding and decoding functions, which computer application programs may use, for example, to… …   Wikipedia

  • Layered Service Provider — Эта статья  об многоуровневом поставщике услуг. О принципе подстановки Лисков см. Принцип подстановки Барбары Лисков. LSP (Layered Service Provider, англ. многоуровневый поставщик услуг) технология Windows sockets версии… …   Википедия

  • Crypto-anarchism — Part of the Politics series on Anarchism …   Wikipedia

  • Background Intelligent Transfer Service — (BITS) служба фоновой передачи файлов между клиентом и HTTP сервером. Использование BITS Приложения могут управлять передачей файлов при помощи COM интерфейсов: IBackgroundCopyCallback реализуется приложением для получения уведомлений о… …   Википедия

  • Аппаратное шифрование — Аппаратное шифрование  процесс шифрования, производимый при помощи специализированных вычислительных устройств. Содержание 1 Введение 2 Достоинства и недостатки аппаратного шифрования …   Википедия

  • Proof-of-work system — A Proof of work ( POW ) system (or protocol, or function) is an economic measure to deter denial of service attacks and other service abuses such as spams on a network by requiring some work from the service requester, usually meaning processing… …   Wikipedia

  • Text messaging — Texter redirects here. For the American surname, see Texter (surname). Txt msg redirects here. For the TV series, see Pop Up Video. A user typing a text message on an LG enV (VX9900) Text messaging, or texting, refers to the exchange of brief… …   Wikipedia

  • Microsoft CryptoAPI — The Cryptographic Application Programming Interface (also known variously as CryptoAPI, Microsoft Cryptography API, MS CAPI or simply CAPI) is an application programming interface included with Microsoft Windows operating systems that provides… …   Wikipedia

  • Telecommunications data retention — In the field of telecommunications, data retention (or data preservation) generally refers to the storage of call detail records (CDRs) of telephony and internet traffic and transaction data (IPDRs) by governments and commercial organisations. In …   Wikipedia

  • Messaging Application Programming Interface — (MAPI) is a messaging architecture and a Component Object Model based API for Microsoft Windows. MAPI allows client programmes to become (e mail) messaging enabled, aware, or based by calling MAPI subsystem routines that interface with certain… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”