Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.1.3.1         Rozhraní CryptoAPI a moduly CSP

V této knize ale rozhodně nečekejte žádný vyčerpávající návod na to, jak instalovat jakoukoli konkrétní čipovou kartu či USB token v prostředí libovolné verze MS Windows. To by bylo přinejmenším na jednu zcela samostatnou knihu.

Zde se pokusíme jen o nastínění základní představy toho, jak je vše v prostředí MS Windows řešeno. A to s cílem vytvořit si určitý nadhled, tak aby zkušenější čtenář mohl alespoň tušit, o co se má snažit, a méně zkušený uživatel věděl, co přesně má požadovat po někom zkušenějším.

Svou představu můžeme odvinout od rozhraní, které se v prostředí MS Windows jmenuje CryptoAPI. Přitom API je zkratka Application Programming Interface, což znamená aplikační programové rozhraní. A prefix „Crypto“ naznačuje, že přes toto rozhraní budou jednotlivé aplikace volat konkrétní kryptografické funkce (žádat o jejich provedení). Jako třeba vytvoření otisku (hashe) nějakého dokumentu, podepsání tohoto otisku s využitím soukromého klíče atd.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa rozhraní CryptoAPI a modulů CSP

Obrázek 5 - 7: Představa rozhraní CryptoAPI a modulů CSP

K zajištění těchto operací se „pod“ rozhraním CryptoAPI  nachází poskytovatel kryptografických služeb, anglicky Cryptographic  Service Provider, zkratkou CSP. Jde o software (softwarový modul), který zajišťuje požadované kryptografické funkce.

Připomeňme si, že u externích úložišť typu čipových karet a USB tokenů jsou vlastní kryptografické operace prováděny „uvnitř“ úložiště, tak by soukromý klíč nemusel (resp. nemohl) úložiště opouštět.

V případě externích úložišť jsou proto (softwarové) moduly CSP spíše jen jakýmisi prostředníky, kteří pouze zprostředkovávají požadavky: přijímají je přes rozhraní CryptoAPI a zajišťují jejich provedení přímo v samotném úložišti. V případě interních úložišť tomu může být jinak a modul CSP může sám provádět konkrétní kryptografické operace s využitím klíčů, nacházejících se v úložišti.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61