Grundlegendes zu Kryptografieanbietern

Das Konzept des Kryptografieanbieters, das in der Kryptografie-API (CryptoAPI)eingeführt wurde und sich in Cryptography API: Next Generation (CNG) etwas weiterentwickelt hat, ist für die sichere Implementierung kryptografischer Funktionen auf Microsoft-Betriebssystemen von zentraler Bedeutung. Diese beiden SDKs wurden zum Erstellen vieler Anwendungen verwendet und werden intern von anderen SDKs aufgerufen. Beispielsweise basieren Active Directory-Zertifikatdienste und die Zertifikatregistrierungs-API auf CryptoAPI und CNG.

Im Allgemeinen implementieren Anbieter kryptografische Algorithmen, generieren Schlüssel, stellen Schlüsselspeicher zur Verfügung und authentifizieren Benutzer. Anbieter können in Hardware, Software oder beidem implementiert werden. Anwendungen, die mit CryptoAPI oder CNG erstellt wurden, können die von Anbietern erstellten Schlüssel nicht ändern, und sie können die Kryptografiealgorithmusimplementierung nicht ändern. Die von Microsoft erstellten Anbieter werden mit den Betriebssystemen verteilt. Andere Anbieter wurden von Drittanbietern erstellt und verteilt.

In den folgenden Themen werden die Unterschiede zwischen Anbietern, die CryptoAPI zugeordnet sind, und CNG-Anbietern behandelt. In der Regel bezieht sich diese Dokumentation auf Anbieter ohne Verweis auf das SDK, dem sie zugeordnet sind. Die Zuordnung wird nur dann bezeichnet, wenn sie relevant ist.

Verwenden der Zertifikatregistrierungs-API