Криптопровайдеры: общее описание

Криптопровайдер (CSP, Cryptographic Service Provider) — независимый программный модуль, интегрированный в MS Windows и содержащий библиотеку криптографических функций со стандартизованным интерфейсом. CSP выполняет следующие криптографические функции:

• формирование/проверка электронной цифровой подписи (ЭЦП),
• шифрование информации,
• хранение ключей всех типов.

Криптопровайдер предназначен для авторизации, обеспечения конфиденциальности и юридической значимости электронных документов при обмене ими между пользователями, контроля целостности информации и др.

В составе ОС Windows пользователь получает несколько CSP, которые реализуют наиболее часто используемые методы шифрования. Наряду со стандартными криптопровайдерами, поставляемыми Microsoft, можно использовать CSP собственной разработки, предварительно сертифицировав его.

Использование MS Windows CSP иногда бывает неприемлемо по разным причинам (например, государственными органами или организациями). Если организация использует стандартные криптопровайдеры Windows (несертифицированные в России криптографические алгоритмы шифрования и ЭЦП данных), согласно действующему на территории России законодательству она не может вести обмен документами с государственными учреждениями. Для этого фирме требуется использовать сертифицированный ФСБ (ФАПСИ) криптопровайдер, который позволит обеспечить юридическую значимость электронных документов при обмене ими между пользователями.