Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

7.5.3         Moduly CSP

Připomeňme si, že moduly CSP (Cryptographic Service Provider) jsou prvky, které zprostředkovávají práci s certifikáty a klíči, a také různé kryptografické operace. Skrze ně jsou také „obsluhována“ jednotlivá úložiště důvěryhodných certifikátů. Lze si tedy představovat, že výběr úložiště souvisí s výběrem modulu CSP.

V operačním systému MS Windows je vždy obsažen určitý počet modulů CSP, které jsou „poskytnuty“ samotným operačním systémem. Vedle nich ale mohou být v systému další moduly CSP, poskytnuté třetími stranami a nainstalované při instalaci produktů těchto třetích stran (nejčastěji čipových karet či USB tokenů).

To, které moduly CSP jsou na konkrétním počítači právě dostupné, lze zjistit z tzv. registru. Příklad pro Windows XP s SP3 a pro Windows 7 ukazují obrázky.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Přehled modulů CSP, aktuálně dostupných na konkrétním počítači s MS Windows 7

Obrázek 7 - 50: Přehled modulů CSP, aktuálně dostupných na konkrétním počítači s MS Windows 7

Pro podporu SHA-2, za účelem ověřování a vytváření elektronických podpisů, jsou důležité tzv. základní CSP moduly, které jsou používány pro podepisování.

Podporu pro SHA-2 však nabízí jen některé z nich. Konkrétně jde o modul Microsoft Enhanced RSA and AES Cryptographic Provider, který se ale vyskytuje jen u vyšších verzí operačního systému MS Windows, než jsou Windows XP+SP3.

V MS Windows XP s SP3 je místo tohoto CSP modulu jiný, který také podporuje SHA-2, a který se jmenuje téměř stejně – jen má na konci svého jména příponu (Prototype).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Přehled modulů CSP, aktuálně dostupných na konkrétním počítači s MS Windows XP+SP3

Obrázek 7 - 51: Přehled modulů CSP, aktuálně dostupných na konkrétním počítači s MS Windows XP+SP3

Toto může způsobovat problémy v situacích, kdy potřebujeme přenášet soukromé klíče a s nimi spojené certifikáty mezi různými verzemi operačních systémů.

S každým soukromým klíčem, instalovaným v úložišti, je totiž spojena informace o CSP modulu, který má být používán při použití tohoto klíče k podepisování[16]. Tato informace je k soukromému klíči logicky přidružena již v okamžiku generování žádosti o vystavení nového certifikátu – a pokud by stejný CSP modul nebyl k dispozici i na počítači, kam by soukromý klíč byl přenesen, resp. kde bude používán, musel by zde být použit jiný CSP modul (a to by mohlo být zdrojem problémů).


[16] Pro ověřování podpisu toto neplatí, zde se volba modulu CSP řídí jinými pravidly



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61