ผู้ให้บริการการเข้ารหัส (CSP)คือแพ็กเกจที่ "จัดเตรียมการใช้งานที่เป็นรูปธรรมของ บริการ การเข้ารหัส บางอย่าง " ^{[ 1 ]}

CSP นำเสนอการดำเนินการและโปรโตคอลเพื่อรองรับกรณีการใช้งานที่หลากหลายอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน การเข้ารหัส (API) ที่ CSP จัดให้จะให้โซลูชันทั่วไปสำหรับแพลตฟอร์มต่างๆ เช่น ฮาร์ดแวร์และบริการคลาวด์^{[ 2 ]}

ใน ระบบ ปฏิบัติการ Microsoft Windowsนั้น Cryptographic Service Provider (CSP) คือไลบรารีซอฟต์แวร์ที่ใช้Microsoft CryptoAPI (CAPI) โดย CSP จะทำหน้าที่เข้ารหัสและถอดรหัส ซึ่งโปรแกรมแอปพลิเคชันคอมพิวเตอร์สามารถนำไปใช้ได้ เช่น ในการตรวจสอบสิทธิ์ผู้ใช้ที่เข้มงวด หรือเพื่อการส่งอีเมลที่ปลอดภัย

CSP (Cryptological Service Provider) คือโมดูลอิสระที่สามารถใช้งานได้โดยแอปพลิเคชันต่างๆ โปรแกรมของผู้ใช้เรียกใช้ฟังก์ชันของ CryptoAPI และฟังก์ชันเหล่านั้นจะถูกส่งต่อไปยังฟังก์ชันของ CSP เนื่องจาก CSP มีหน้าที่ในการใช้งานอัลกอริธึมและมาตรฐานการเข้ารหัส แอปพลิเคชันจึงไม่จำเป็นต้องกังวลเกี่ยวกับรายละเอียดด้านความปลอดภัย นอกจากนี้ แต่ละแอปพลิเคชันยังสามารถกำหนดได้ว่าจะใช้ CSP ใดในการเรียกใช้ CryptoAPI ที่จริงแล้ว กิจกรรมการเข้ารหัสทั้งหมดถูกนำไปใช้ใน CSP CryptoAPI ทำหน้าที่เป็นเพียงสะพานเชื่อมระหว่างแอปพลิเคชันและ CSP เท่านั้น

CSP (Cryptitive Security Program) นั้นถูกสร้างขึ้นโดยพื้นฐานแล้วในรูปแบบของDLL (Dynamic Language LLC) ชนิดพิเศษ ที่มีข้อจำกัดพิเศษในการโหลดและการใช้งาน CSP ทุกตัวจะต้องได้รับการลงนามดิจิทัลโดย Microsoft และลายเซ็นจะถูกตรวจสอบเมื่อ Windows โหลด CSP นอกจากนี้ หลังจากโหลดแล้ว Windows จะสแกน CSP ซ้ำเป็นระยะเพื่อตรวจจับการดัดแปลง ไม่ว่าจะเป็นโดยซอฟต์แวร์ที่เป็นอันตราย เช่นไวรัสคอมพิวเตอร์หรือโดยผู้ใช้เองที่พยายามหลีกเลี่ยงข้อจำกัด (เช่น ความยาวของคีย์เข้ารหัส) ที่อาจถูกสร้างขึ้นในโค้ดของ CSP

ในการขอรับลายเซ็น นักพัฒนา CSP ที่ไม่ใช่ของ Microsoft ต้องส่งเอกสารให้ Microsoft โดยรับรองว่าจะปฏิบัติตามข้อจำกัดทางกฎหมายต่างๆ และให้ข้อมูลติดต่อที่ถูกต้อง ประมาณปี 2000 Microsoft ไม่ได้เรียกเก็บค่าธรรมเนียมใดๆ สำหรับการจัดหาลายเซ็นเหล่านี้ เพื่อวัตถุประสงค์ในการพัฒนาและทดสอบ นักพัฒนา CSP สามารถกำหนดค่า Windows ให้รู้จักลายเซ็นของนักพัฒนาเองแทนลายเซ็นของ Microsoft ได้ แต่ขั้นตอนนี้ค่อนข้างซับซ้อนและไม่คุ้นเคยสำหรับผู้ใช้ทั่วไปที่ไม่เชี่ยวชาญด้านเทคนิค

สถาปัตยกรรม CAPI/CSP มีต้นกำเนิดมาจากยุคที่รัฐบาลสหรัฐฯ ควบคุมการส่งออกเทคโนโลยีการเข้ารหัส อย่างเข้มงวด CSP มาตรฐานหรือ "พื้นฐาน" ของ Microsoft ที่มาพร้อมกับ Windows ในขณะนั้น ถูกจำกัดไว้ที่การเข้ารหัสแบบกุญแจสาธารณะRSA 512 บิต และการเข้ารหัสแบบสมมาตร 40 บิต ซึ่งเป็นความยาวกุญแจสูงสุดที่อนุญาตให้ส่งออกไปยังตลาดมวลชนได้ในขณะนั้น CSP ที่ใช้การเข้ารหัสที่แข็งแกร่งกว่านั้นมีให้เฉพาะผู้ที่อาศัยอยู่ในสหรัฐฯ เท่านั้น เว้นแต่ว่า CSP เหล่านั้นจะได้รับการอนุมัติการส่งออกจากรัฐบาลสหรัฐฯ ระบบที่กำหนดให้ CSP ต้องลงนามเมื่อมีการยื่นเอกสารครบถ้วนนั้น มีจุดประสงค์เพื่อป้องกันการแพร่กระจายของ CSP ที่ไม่ได้รับอนุญาตซึ่งพัฒนาโดยนักพัฒนาที่ไม่ระบุชื่อหรือนักพัฒนาต่างชาติ ดังนั้นจึงถูกนำเสนอว่าเป็นข้อตกลงที่ Microsoft ทำกับรัฐบาล เพื่อให้ได้รับการอนุมัติการส่งออกสำหรับ CAPI เอง

หลังจาก คำตัดสินของศาลในคดี Bernstein v. United Statesที่กำหนดให้ซอร์สโค้ดคอมพิวเตอร์ได้รับการคุ้มครองในฐานะเสรีภาพในการแสดงออกและการโอนอำนาจการกำกับดูแลด้านการเข้ารหัสจากกระทรวงการต่างประเทศ สหรัฐฯ ไปยัง กระทรวงพาณิชย์ซึ่งสนับสนุนการส่งออกมากกว่าข้อจำกัดเกี่ยวกับความยาวของคีย์จึงถูกยกเลิก และ CSP ที่มาพร้อมกับ Windows ในปัจจุบันจึงมีการเข้ารหัสที่มีความแข็งแกร่งเต็มรูปแบบ การใช้งานหลักของ CSP จากผู้ผลิตรายอื่นคือการเชื่อมต่อกับฮาร์ดแวร์การเข้ารหัสภายนอก เช่นโมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) หรือ ส มา ร์ทการ์ด

ฟังก์ชันการเข้ารหัสเหล่านี้สามารถทำได้โดยใช้สมาร์ทการ์ดดังนั้น Smart Card CSP จึงเป็นวิธีการของ Microsoft สำหรับPKCS#11 Microsoft Windows จะระบุ Smart Card CSP ที่ถูกต้องซึ่งต้องใช้ โดยวิเคราะห์คำตอบในการรีเซ็ต (ATR) ของสมาร์ทการ์ด ซึ่งลงทะเบียนไว้ในรีจิสทรีของ Windowsเมื่อติดตั้ง CSP ใหม่ ATR ทั้งหมดของสมาร์ทการ์ดที่รองรับจะถูกบันทึกไว้ในรีจิสทรี

ผู้ให้บริการการเข้ารหัสสามารถใช้สำหรับการเข้ารหัส เอกสาร Word , ExcelและPowerPointได้ตั้งแต่Microsoft Office XP เป็นต้นไป โดยปกติจะใช้อัลกอริทึมการเข้ารหัสมาตรฐานที่มี คีย์ 40 บิตแต่การเปิดใช้งาน CSP จะเพิ่มความยาวของคีย์ทำให้กระบวนการถอดรหัสมีความต่อเนื่องมากขึ้น อย่างไรก็ตาม วิธีนี้ใช้ได้เฉพาะกับรหัสผ่านที่จำเป็นต้องใช้ในการเปิดเอกสารเท่านั้น เนื่องจากรหัสผ่านประเภทนี้เป็นรหัสผ่านประเภทเดียวที่สามารถเข้ารหัสเอกสารที่ได้รับการป้องกันด้วยรหัสผ่านได้

• การเข้าสู่ระบบครั้งเดียว
• สมาร์ทการ์ด

• หน้าเว็บ Microsoft Developer Network เกี่ยวกับ CSPs
• สถาปัตยกรรมการเข้ารหัสลับของ Java - ผู้ให้บริการบริการการเข้ารหัสลับ
• ผู้ให้บริการด้านการเข้ารหัส IAIK-JCE
• โมดูลผู้ให้บริการการเข้ารหัส