| dbo:abstract
|
- Cryptographic Service Provider (CSP) sind Komponenten (Software-/Programmbibliotheken) der Windows-Betriebssysteme von Microsoft.Jeder CSP implementiert Funktionen der Microsoft Cryptographic API (MS-CryptoAPI).Diese API bietet Programmen kryptografische Funktionen zum Verschlüsseln und Entschlüsseln (engl. encrypt und decrypt) von Daten sowie für starke Authentifizierung mit digitalen Zertifikaten und sichere Generierung von (Pseudo-)Zufallszahlen an.Einsatzbeispiele bilden das Ver- und Entschlüsseln von E-Mails oder die Anmeldung an Systemen mit Smartcards. CSPs werden als eine besondere Variante von Dynamic Link Librarys implementiert. Eine CSP-DLL benötigt eine digitale Signatur von Microsoft. Beim Laden wird die Gültigkeit der Signatur vom Betriebssystem überprüft (validiert). Zusätzlich wird die CSP nach dem Laden in den Arbeitsspeicher kontinuierlich auf Veränderungen durch Malware überwacht. Um eine Signatur zu beantragen, ist es zwar notwendig, entsprechende Erklärungen über die Einhaltung von diversen Auflagen abzugeben, aber eine Überprüfung des Quellcodes durch Microsoft findet nicht statt. Die Bearbeitung und Ausstellung der Signatur durch Microsoft erfolgt bislang kostenlos. Aufgrund der staatlichen Beschränkungen, die in den USA gelten, sind alle Exportversionen (für die Verwendung außerhalb der USA) auf einen 512 bit RSA public key und eine symmetrische 40-bit-Verschlüsselung beschränkt. Neben CSPs mit grundlegenden kryptografischen Algorithmen (z. B. RSA), können sich die kryptografischen Funktionen auch auf eine Chipkarte (Smart Card) erstrecken. Ein Smart Card CSP stellt das Microsoft-Pendant zu dem Public Key Cryptography Standard #11 dar und ermöglicht die Verwendung als Zwischenanwendung für den Einsatz von Chipkarten. (de)
- In Microsoft Windows, a Cryptographic Service Provider (CSP) is a software library that implements the Microsoft CryptoAPI (CAPI). CSPs implement encoding and decoding functions, which computer application programs may use, for example, to implement strong user authentication or for secure email. CSPs are independent modules that can be used by different applications. A user program calls CryptoAPI functions and these are redirected to CSPs functions. Since CSPs are responsible for implementing cryptographic algorithms and standards, applications do not need to be concerned about security details. Furthermore, one application can define which CSP it is going to use on its calls to CryptoAPI. In fact, all cryptographic activity is implemented in CSPs. CryptoAPI only works as a bridge between the application and the CSP. CSPs are implemented basically as a special type of DLL with special restrictions on loading and use. Every CSP must be digitally signed by Microsoft and the signature is verified when Windows loads the CSP. In addition, after being loaded, Windows periodically re-scans the CSP to detect tampering, either by malicious software such as computer viruses or by the user him/herself trying to circumvent restrictions (for example on cryptographic key length) that might be built into the CSP's code. To obtain a signature, non-Microsoft CSP developers must supply paperwork to Microsoft promising to obey various legal restrictions and giving valid contact information. As of circa 2000, Microsoft did not charge any fees to supply these signatures. For development and testing purposes, a CSP developer can configure Windows to recognize the developer's own signatures instead of Microsoft's, but this is a somewhat complex and obscure operation unsuitable for nontechnical end users. The CAPI/CSP architecture had its origins in the era of restrictive US government controls on the export of cryptography. Microsoft's default or "base" CSP then included with Windows was limited to 512-bit RSA public-key cryptography and 40-bit symmetric cryptography, the maximum key lengths permitted in exportable mass market software at the time. CSPs implementing stronger cryptography were available only to U.S. residents, unless the CSPs themselves had received U.S. government export approval. The system of requiring CSPs to be signed only on presentation of completed paperwork was intended to prevent the easy spread of unauthorized CSPs implemented by anonymous or foreign developers. As such, it was presented as a concession made by Microsoft to the government, in order to get export approval for the CAPI itself. After the Bernstein v. United States court decision establishing computer source code as protected free speech and the transfer of cryptographic regulatory authority from the U.S. State Department to the more pro-export Commerce Department, the restrictions on key lengths were dropped, and the CSPs shipped with Windows now include full-strength cryptography. The main use of third-party CSPs is to interface with external cryptography hardware such as hardware security modules (HSM) or smart cards. (en)
- Cryptographic Service Provider (ou « CSP ») est une bibliothèque logicielle de fonctions fournie par Microsoft ou un éditeur tiers. Tout programme en C (ou C++) peut utiliser les fonctions cryptographiques fournies le CSP par l'intermédiaire de l'interface de programmation d'application cryptographique (« CAPI »). Le CSP de Microsoft est « purement logiciel », à l'inverse des CSP proposés par les vendeurs tiers, qui exploitent les fonctions cryptographiques d'un matériel dédié (carte à puce, token USB, carte à Cryptoprocesseur). (fr)
- En Microsoft Windows, un proveedor de servicios criptográficos (en inglés, Cryptographic Service Provider, CSP) es una biblioteca de software que implementa Microsoft CryptoAPI (CAPI). Los CSP implementan funciones de codificación y descodificación, que los programas de aplicación informática pueden utilizar, por ejemplo, para implementar una autenticación de usuario segura o para un correo electrónico seguro. Los CSP son módulos independientes que pueden ser utilizados por diferentes aplicaciones. Un programa de usuario llama a funciones CryptoAPI y estas son redirigidas a funciones CSPs. Puesto que los CSP son responsables de implementar los algoritmos y estándares criptográficos, las aplicaciones no necesitan preocuparse por los detalles de seguridad. Además, una aplicación puede definir qué CSP va a utilizar en sus llamadas a CryptoAPI. De hecho, toda la actividad criptográfica se implementa en los CSP. CryptoAPI sólo funciona como un puente entre la aplicación y el CSP.
* Datos: Q460982 (es)
- Cryptographic Service Provider (CSP) — це незалежний модуль, що дозволяє здійснювати криптографічні операції в операційних системах Microsoft Windows, управління яким відбувається за допомогою функцій . Модуль реалізує функції розшифрування і зашифрування які потім прикладна програма може використати для створення системи аутентифікації, захищеної електронної пошти чи чогось подібного. Простими словами криптопровайдер виступає посередником між операційною системою та виконавцем криптографічних опрецій(програма чи апаратний комплекс). (uk)
- Криптопровайдер (Cryptography Service Provider, CSP) — это независимый модуль, позволяющий осуществлять криптографические операции в операционных системах Microsoft, управление которым происходит с помощью функций CryptoAPI. Проще говоря, это посредник между операционной системой, которая может управлять им с помощью стандартных функций CryptoAPI, и исполнителем криптографических операций (это может быть как программа, так и аппаратный комплекс). (ru)
|
| rdfs:comment
|
- Cryptographic Service Provider (ou « CSP ») est une bibliothèque logicielle de fonctions fournie par Microsoft ou un éditeur tiers. Tout programme en C (ou C++) peut utiliser les fonctions cryptographiques fournies le CSP par l'intermédiaire de l'interface de programmation d'application cryptographique (« CAPI »). Le CSP de Microsoft est « purement logiciel », à l'inverse des CSP proposés par les vendeurs tiers, qui exploitent les fonctions cryptographiques d'un matériel dédié (carte à puce, token USB, carte à Cryptoprocesseur). (fr)
- Cryptographic Service Provider (CSP) — це незалежний модуль, що дозволяє здійснювати криптографічні операції в операційних системах Microsoft Windows, управління яким відбувається за допомогою функцій . Модуль реалізує функції розшифрування і зашифрування які потім прикладна програма може використати для створення системи аутентифікації, захищеної електронної пошти чи чогось подібного. Простими словами криптопровайдер виступає посередником між операційною системою та виконавцем криптографічних опрецій(програма чи апаратний комплекс). (uk)
- Криптопровайдер (Cryptography Service Provider, CSP) — это независимый модуль, позволяющий осуществлять криптографические операции в операционных системах Microsoft, управление которым происходит с помощью функций CryptoAPI. Проще говоря, это посредник между операционной системой, которая может управлять им с помощью стандартных функций CryptoAPI, и исполнителем криптографических операций (это может быть как программа, так и аппаратный комплекс). (ru)
- Cryptographic Service Provider (CSP) sind Komponenten (Software-/Programmbibliotheken) der Windows-Betriebssysteme von Microsoft.Jeder CSP implementiert Funktionen der Microsoft Cryptographic API (MS-CryptoAPI).Diese API bietet Programmen kryptografische Funktionen zum Verschlüsseln und Entschlüsseln (engl. encrypt und decrypt) von Daten sowie für starke Authentifizierung mit digitalen Zertifikaten und sichere Generierung von (Pseudo-)Zufallszahlen an.Einsatzbeispiele bilden das Ver- und Entschlüsseln von E-Mails oder die Anmeldung an Systemen mit Smartcards. (de)
- In Microsoft Windows, a Cryptographic Service Provider (CSP) is a software library that implements the Microsoft CryptoAPI (CAPI). CSPs implement encoding and decoding functions, which computer application programs may use, for example, to implement strong user authentication or for secure email. (en)
- En Microsoft Windows, un proveedor de servicios criptográficos (en inglés, Cryptographic Service Provider, CSP) es una biblioteca de software que implementa Microsoft CryptoAPI (CAPI). Los CSP implementan funciones de codificación y descodificación, que los programas de aplicación informática pueden utilizar, por ejemplo, para implementar una autenticación de usuario segura o para un correo electrónico seguro.
* Datos: Q460982 (es)
|
