Как узнать, какой криптографический провайдер установлен на компьютере

Обновлено: 01.07.2024

Выбор поставщика криптографических ключей в Windows Server 2012 AD CS

Нравится этот блог 2

Это вторая часть процесса выбора инфраструктуры открытых ключей (PKI) для вашей среды Windows Server 2012.

В части 1; При выборе размера ключа для вашего корневого сервера сертификатов в Windows Server 2012 AD CS мы рассмотрели создание надежного ключа для корневого центра сертификации. В этом посте мы рассмотрим развертывание корневого ЦС.

Развертывание корневого центра сертификации

Сертификат корневого ЦС легко создается во время создания ЦС. Задача установки служб сертификатов Active Directory (AD CS) в мастере добавления ролей и компонентов запрашивает практически все. Он даже сразу дает вам важное предупреждение:

Настройка имени и домена этого компьютера не может быть изменена после установки центра сертификации (ЦС). Если вы хотите изменить имя компьютера, присоединиться к домену или сделать этот сервер контроллером домена, внесите эти изменения перед установкой ЦС.

После того как вы убедились, что сервер готов стать ЦС, и завершили работу мастера, вам будет предложено принять несколько ключевых решений, необходимых для того, чтобы стать корневым ЦС. Это связано с тем, что корневой ЦС всегда генерирует самозаверяющий сертификат. Данные, которые вы должны предоставить, включают имя ЦС, точку распространения списка отзыва сертификатов (CDP) и параметры для пары ключей корневого ЦС.

Ваш первый вариант — выбрать, должен ли сервер использовать существующую пару ключей или создать новую.

001-AD_CS-Configuration-Cryptographic-Key-Provider-in-Windows-Server-2012

Рис. 1. Конфигурация AD CS — укажите новый или существующий закрытый ключ.

Предполагая, что вы создаете новую пару ключей, вы увидите страницу параметров шифрования с соответствующим названием.

002-Cryptographic-options-AD_CS-Key-Provider-in-Windows-Server-2012

Рис. 2. Конфигурация AD CS: укажите параметры шифрования для пары ключей корневого ЦС.

Я называю это страницей с подходящим названием, потому что она сама по себе загадочна. Как вы это понимаете? Это действительно запутанный диалог, который дает супер-ботаникам большую гибкость, но мало что значит для большинства из нас.

Выбор криптографического провайдера для пары корневых ключей

Поставщик криптографии — это программный компонент, который фактически создает пару ключей. Как правило, он поддерживает стандартные API-интерфейсы Windows и определяет, какие алгоритмы, сильные стороны ключей и т. д. Страница конфигурации AD CS запрашивает CryptoAPI, чтобы определить, какие поставщики следует отображать в этом списке для выбора.

003-CryptoAPI-AD_CS-Key-Provider-in-Windows-Server-2012

Рис. 3. Конфигурация AD CS — список поставщиков криптографии для создания пары ключей.

Некоторые из них имеют очевидное применение. Например, есть поставщики смарт-карт, которые используются, если вы планируете хранить закрытый ключ на смарт-карте. Если вы развернете аппаратное криптографическое устройство и загрузите соответствующее программное обеспечение, оно также появится в этом списке. Некоторые используют алгоритм RSA, а другие используют криптографические алгоритмы на основе эллиптических кривых.

Мой совет. Если у вас нет конкретных требований соответствия, вы не используете аппаратное криптографическое устройство или не используете смарт-карты конкретного поставщика с их собственным поставщиком, в этом нет никакой выгоды, и сложность управления этими ключами может не стоить того. Придерживайтесь проверенного алгоритма RSA.

Если вам нужны другие статьи по Windows PKI, обязательно напишите мне в комментариях.

Будьте осторожны!
Майк Данселио — CISSP / CEH
Техническое обучение интерфейсу — технический директор и инструктор

Cryptographic Service Provider (CSP) — это программная библиотека, которая шифрует ваши пароли, PIN-коды, средства защиты отпечатков пальцев, защищает вашу электронную почту и даже добавляет подпись к pdf-файлам — все, что необходимо для защиты. Но иногда при ошибке CSP не удается обеспечить безопасную подпись, и на вашем компьютере возвращается сообщение об ошибке, в котором говорится: «Поставщик службы криптографии Windows сообщил об ошибке, набор ключей не определен, ключ не существует, ключ недействителен, объект не был найдено, неверная подпись, неверный параметр, доступ запрещен.Эта проблема обычно возникает из-за поврежденных файлов подписи или из-за неверных настроек сертификата. Если вы столкнулись с той же проблемой на своем устройстве, не волнуйтесь.

Помимо этой проблемы, пользователи также жалуются на проблемы, связанные с криптографическими службами.

<р>1. Ошибка поставщика службы криптографии Windows в Adobe. Службе криптографии Windows не удается добавить подпись к файлам PDF, когда они открываются с помощью Adobe Acrobat Reader.
2. Ошибка поставщика служб криптографии Windows не имеет маркера безопасности: Ошибка 214807xxxx. Эта проблема вызвана конкретным сертификатом (код ошибки может быть разным в разных случаях). Рассмотрите возможность удаления сертификата с вашего компьютера, который может решить проблему для вас.
3. Поставщик службы криптографии Windows сообщил об ошибке с кодом 0, 1400. Эта проблема возникает в основном из-за стороннего поставщика службы безопасности. «ePass 2003» является основной причиной беспокойства на большинстве устройств пользователя.

Есть несколько простых решений, которые могут решить вашу проблему. Но прежде чем приступать к исправлениям, попробуйте эти начальные обходные пути, которые могут решить вашу проблему с минимальными усилиями.

Первоначальные обходные пути-

<р>1. Перезагрузите компьютер. Это сбросит компьютер в состояние по умолчанию, что может решить проблему.
2. Обновите свое устройство с Windows 10 в разделе Настройки Windows. Если какое-либо из обновлений находится на рассмотрении, примените его.
3. Убедитесь, что Adobe Reader обновлен до последней версии.

Если какое-либо из этих обходных решений не сработало для вас, воспользуйтесь этими исправлениями, которые решат вашу проблему.

Оглавление

Исправить-1 Перезапустить криптографическую службу-

Перезапуск криптографических служб из окна Службы может решить проблему. Чтобы перезапустить службы шифрования, выполните следующие простые действия:

<р>1. Сначала вам нужно нажать «клавишу Windows» и «R» вместе.

<р>2. Здесь вам нужно ввести «services.msc», а затем нажать «ОК».

Services Run

<р>2. В окне Службы прокрутите вниз, чтобы найти «Криптографические службы», щелкните его правой кнопкой мыши и выберите «Перезапустить».

Crypro Restart

Закройте окно Службы.

Перезагрузите компьютер и после перезагрузки проверьте, не возникает ли проблема с сертификатом по-прежнему.

Если вы по-прежнему сталкиваетесь с той же проблемой, воспользуйтесь следующим решением.

Исправить-2 Удалить проблемный сертификат-

Вы можете удалить проблемный сертификат, с которым столкнулись. Для этого необходимо открыть Свойства обозревателя-

<р>1. Нажмите клавиши Windows+R, чтобы открыть Выполнить, введите «inetcpl.cpl» и нажмите Enter, чтобы открыть окно Свойства обозревателя.

Свойства Интернета

<р>2. Теперь вам нужно щелкнуть вкладку «Содержание», а затем нажать «Сертификаты».

Internet Prop Certificates

<р>3. Теперь в окне Сертификаты проверьте, можете ли вы найти какой-либо сертификат на вкладке «Личные».

<р>4. Если не можете, нажмите на вкладку "Другие люди".

<р>5. Теперь щелкните проблемный сертификат, а затем нажмите «Удалить».

<р>6. После удаления сертификата нажмите «Закрыть», чтобы закрыть окно Сертификаты.

Удаление сертификата

Закройте окно Свойства обозревателя.

Перезагрузите компьютер и после перезагрузки проверьте, сталкиваетесь ли вы с той же проблемой со службой шифрования или нет.

Исправить-3 Удалить раздел реестра Adobe Acrobat-

Удаление ключа реестра Adobe Acrobat с вашего компьютера может решить вашу проблему. Теперь, чтобы сделать это, выполните следующие простые шаги:

<р>1. Сначала вам нужно нажать «клавиша Windows + S».

<р>2. Теперь введите «regedit» в поле поиска и нажмите «Редактор реестра», чтобы открыть его.

Regedit

<р>3. Теперь в этом окне Редактора реестра на левой панели разверните:

<р>4. Теперь щелкните правой кнопкой мыши этот ключ и выберите «Экспорт». (Обратите внимание, что ключ 11.0 может отличаться в зависимости от версии Acrobat)

<р>5.Теперь выберите подходящее место для экспорта ключа реестра. Назовите ключ как «backup1» и нажмите «Сохранить». Если что-то пойдет не так, вы можете использовать этот резервный раздел реестра.

Резервная копия

<р>6. Теперь щелкните правой кнопкой мыши ключ 11.0 и выберите "Удалить".

<р>7. Нажмите «Да», чтобы подтвердить удаление ключа.

Подтвердить удаление реестра

Это удалит проблемный ключ с вашего компьютера.

Перезагрузите компьютер и после перезагрузки проверьте, сталкиваетесь ли вы с проблемой шифрования или нет.

Исправить-4 Использование смарт-карты или активного ключа-

Некоторые пользователи устранили проблему, связанную с криптографическими службами, с помощью смарт-карты или активного ключа. Следуйте этим простым шагам-

<р>1. Нажмите на поле поиска рядом со значком Windows, введите «шифрование» и нажмите «Управление сертификатами шифрования файлов».

Управление сертификатами шифрования

<р>2. В окне Файловая система шифрования нажмите «Далее».

Next Maange

<р>3. Теперь нажмите «Использовать этот сертификат», а затем нажмите «Далее».

Сертификат следующего использования

<р>4. В следующем окне вы должны увидеть опцию Smart Card/Active Key. Войдите, если необходимо.

<р>5. Нажмите «Далее». В окне Обновите ранее зашифрованные файлы установите флажки «Все логические драйверы» и «обновить зашифрованные файлы». Нажмите «Далее».

Вы сможете обновить свои сертификаты без каких-либо дополнительных проблем. Перейдите к следующему исправлению, если вы все еще сталкиваетесь с той же проблемой.

Исправить-5 Удаление ePass2003-

Если в вашей системе есть ePass2003 (криптографический USB-токен), возможно, проблема, с которой вы столкнулись, связана с этим сторонним программным обеспечением. Вы можете удалить его и переустановить, просто выполнив следующие действия:

<р>1. Простое нажатие клавиши Windows+R откроет окно Выполнить. Здесь вы вводите «appwiz.cpl» и нажимаете Enter.

Appwiz

<р>2. В окне Программы и компоненты в разделе «Удаление или изменение программы» прокрутите вниз, чтобы найти «ePass2003», дважды щелкните его, чтобы удалить.

<р>3. Теперь перезагрузите компьютер.

4. После перезагрузки компьютера загрузите установочные файлы Epass2003, нажав «ePass 2003 Auto (Windows 32/64 Bit)».

Epass2003

<р>5. Теперь перейдите к месту загрузки. Дважды щелкните файл установки, чтобы начать процесс установки.

Epassdownload

<р>6. В окне установки ePass2003 нажмите «Обзор», чтобы выбрать каталог для установки, а затем нажмите «Далее».

Epassinstall

<р>7. Теперь выберите «Microsoft CSP» и нажмите «Установить».

Microsoft Csp

<р>8. Завершите процесс установки, нажав «Готово».

Перезагрузите компьютер. После перезагрузки ваша проблема должна быть решена.

Вы также можете загрузить этот инструмент восстановления ПК, чтобы найти и устранить любую проблему с ПК:
Шаг 1. Загрузите инструмент восстановления ПК Restoro отсюда
Шаг 2. Нажмите «Начать сканирование», чтобы найти и устранить любую проблему. ПК выдает автоматически.

Самбит — инженер-механик по квалификации, который любит писать о Windows 10 и решениях самых странных проблем.

Похожие сообщения:

Взаимодействие с читателем

Комментарии

Четан МЕХВАНШИ говорит

Отличное описание!! Спасибо, что поделились информацией через этот ваш блог. Буду ждать ваших указаний.
Также я хотел бы обратить внимание сообщества на способы получения потенциального дохода, присоединившись к партнерской программе Capricorn Channel и начав новый бизнес DSC с помощью Capricorn CA.

Милан с детства увлекался ПК, и это побудило его проявить интерес ко всем технологиям, связанным с ПК. До прихода в WindowsReport он работал веб-разработчиком. Подробнее

  • Поставщик служб криптографии — это программная библиотека, используемая для шифрования документов, таких как Word и Excel, или для аутентификации пользователей с помощью смарт-карт.
  • Ошибки, связанные с CSP, обычно означают, что было обнаружено вмешательство: компьютерные вирусы или важные файлы, измененные по неизвестным причинам. Наличие пиратского программного обеспечения может привести к этим проблемам. Читайте дальше, чтобы узнать, что делать.
  • Для аутентификации или конфиденциальности предпринимаются несколько шагов для обеспечения безопасности. Ознакомьтесь с нашими статьями в разделе о шифровании, чтобы узнать больше.
  • Исправьте досадные ошибки, связанные с Windows. Следуйте инструкциям из наших руководств в Центре ошибок Windows 10, который мы подготовили.


Для решения различных проблем с ПК мы рекомендуем Restoro PC Repair Tool:
Это программное обеспечение устраняет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует работу вашего ПК для достижения максимальной производительности. Решите проблемы с ПК и удалите вирусы за 3 простых шага:

  1. Загрузите Restoro PC Repair Tool, который поставляется с запатентованными технологиями (патент доступен здесь).
  2. Нажмите «Начать сканирование», чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
  3. Нажмите «Исправить все», чтобы устранить проблемы, влияющие на безопасность и производительность вашего компьютера.
  • В этом месяце Restoro скачали 0 читателей.

Ошибка поставщика службы криптографии Windows — это ошибка, связанная с подписанием документов, и если вы не подписываете PDF-документы на регулярной основе, вы, вероятно, не будете часто сталкиваться с этой ошибкой.

Как мы уже упоминали, ошибка Windows Cryptographic Service Provider возникает при попытке подписать документы PDF или при попытке доступа к веб-сайтам с поддержкой CAC.

Если вы часто подписываете PDF-документы, эта ошибка может доставить вам много проблем, но, к счастью, есть решение.

Ошибка Windows Cryptographic Service Provider может создать много проблем на вашем ПК, и говоря об этой ошибке, вот несколько похожих проблем, о которых сообщали пользователи:

  • Поставщик службы криптографии Windows сообщил об ошибке: набор ключей не определен, ключ не существует, ключ недействителен, объект не найден, недействительная подпись, неверный параметр, доступ запрещен — различные сообщения об ошибках которые могут появиться, но если вы столкнетесь с ними, вы сможете исправить их с помощью одного из наших решений.
  • Ошибка поставщика службы криптографии Windows Adobe. Эта проблема может возникать с Adobe Acrobat, и если вы столкнетесь с ней, убедитесь, что Adobe Acrobat обновлен. При необходимости проверьте наличие доступных обновлений и загрузите их.
  • Ошибка поставщика службы криптографии Windows, которой нет в маркере безопасности. Это еще одна ошибка, с которой вы можете столкнуться. Чтобы это исправить, просто удалите ненужные сертификаты и проверьте, помогает ли это.
  • Провайдер службы криптографии Windows сообщил об ошибке с кодом 0, 1400. По словам пользователей, эти ошибки могут возникать из-за стороннего программного обеспечения, в первую очередь ePass2003, и если вы используете это средство, обязательно удалите его и проверьте если это решит вашу проблему.

Как устранить проблемы с поставщиком службы криптографии Windows?

1. Обновите драйвер устройства подписи

диспетчер устройств

  1. Нажмите правой кнопкой мыши кнопку "Пуск" и выберите в списке "Диспетчер устройств".
  2. Найдите свое устройство цифровой подписи.
  3. Нажмите правой кнопкой мыши на драйвер и выберите Обновить драйвер.
  4. Теперь вы можете выбрать автоматический поиск драйверов или второй вариант, если у вас уже есть нужный драйвер, загруженный с сайта производителя.

    5. Эта проблема может быть вызвана проблемным драйвером вашего устройства с подписью, поэтому лучше всего попробовать обновить драйвер до последней версии.

    2. Установите последние обновления для Adobe Acrobat

    Многие пользователи сообщали об ошибках Windows Cryptographic Service Provider при использовании Adobe Acrobat. Кажется, эта проблема возникает, если ваш Acrobat устарел. Однако вы можете решить эту проблему, просто обновив Adobe Acrobat до последней версии.

    Чтобы проверить наличие обновлений вручную, просто выберите "Справка" > "Проверить наличие обновлений".Если доступны какие-либо обновления, они будут автоматически загружены в фоновом режиме. После обновления Adobe Acrobat до последней версии проблема должна быть полностью решена.

    Предупреждение: ошибка поставщика службы криптографии Windows может появиться, если вы используете нелицензионную версию программного обеспечения Adobe. Если вы не уверены в этом, мы рекомендуем получить его с официальной страницы.

    3. Выберите другой сертификат подписи

    При попытке подписать документы PDF не используйте сертификат подписи по умолчанию, вместо этого используйте раскрывающееся меню и выберите другие сертификаты подписи. Если этот сертификат подписи также выдает ошибку, попробуйте использовать другой.

    4. Установите поставщика криптографии на CSP

    Если вы продолжаете получать сообщения об ошибках поставщика службы криптографии Windows, возможно, вам придется сменить поставщика службы криптографии на CSP. Это относительно просто сделать, и вы можете сделать это, выполнив следующие действия:

    1. Откройте инструменты клиента аутентификации SafeNet. Вы можете открыть его, перейдя в каталог установки или щелкнув правой кнопкой мыши значок SafeNet на панели задач и выбрав в меню Инструменты.
    2. Когда откроется Клиентские инструменты проверки подлинности SafeNet, нажмите значок золотой шестеренки вверху, чтобы открыть расширенный вид.
    3. В Расширенном представлении разверните Токены и перейдите к сертификату, который хотите использовать для подписи. Они должны находиться в группе Сертификаты пользователей.
    4. Щелкните правой кнопкой мыши свой сертификат и выберите "Установить как CSP" в раскрывающемся меню. Вам потребуется повторить шаг 4 для всех используемых сертификатов.
    5. Закройте Клиентские инструменты аутентификации SafeNet и повторите попытку подписать документы.

    После смены криптографического провайдера проблема должна быть полностью решена.

    5. Удалите ненужные сертификаты

    Иногда ошибка поставщика службы криптографии Windows может появиться из-за определенных сертификатов, установленных на вашем компьютере. Однако вы можете решить проблему, просто найдя и удалив ненужные сертификаты. Вы можете удалить ненужные сертификаты, выполнив следующие действия:

    После удаления ненужных сертификатов проверьте, сохраняется ли проблема.

    6. Переустановите программное обеспечение ePass2003

    Совет эксперта. Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана. Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
    Нажмите здесь, чтобы загрузить и начать восстановление.

    Эта ошибка может возникнуть при использовании электронного токена ePass2003, поэтому давайте удалим программное обеспечение ePass2003 и установим его снова.

    Ошибка поставщика службы криптографии Windows Adobe

    1. Нажмите клавишу Windows + I, чтобы открыть приложение «Настройки». Теперь перейдите в раздел "Приложения".
    2. Найти и удалить программное обеспечение ePass2003.
    3. Перезагрузите компьютер.
    4. Когда ваш компьютер загрузится, снова установите ePass2003.
    5. При установке ePass2003 убедитесь, что вы выбрали Microsoft CSP при выборе параметра CSP.
    6. После повторной установки ePass2003 все должно вернуться в нормальное русло, а ошибка поставщика криптографических услуг Windows должна быть устранена.

      7. Иногда использование этого метода не сработает, так как могут остаться некоторые оставшиеся файлы и записи реестра, которые могут мешать работе вашей системы и вызывать повторное появление ошибки поставщика службы криптографии Windows.

      Чтобы предотвратить это, вам необходимо полностью удалить программное обеспечение ePass2003 с вашего ПК. Лучший способ сделать это — использовать подходящее программное обеспечение для удаления.

      Программное обеспечение для удаления предназначено для удаления любого приложения с вашего ПК, включая все его файлы и записи реестра, и с помощью этого программного обеспечения вы гарантируете полное удаление приложения.

      Тогда вы можете найти множество программ удаления на рынке, но лучше выбрать лучшее программное обеспечение для удаления в Windows 10.

      После того как вы удалите ePass2003 с помощью программного обеспечения для удаления, установите его снова и проверьте, сохраняется ли проблема.

      7. Измените свой реестр

      Если вы продолжаете получать сообщение об ошибке Windows Cryptographic Service Provider при использовании Adobe Acrobat, проблема может заключаться в ваших настройках. Большинство настроек хранятся в реестре, и чтобы решить эту проблему, нам придется удалить несколько значений из реестра.

      Это относительно просто, и вы можете сделать это, выполнив следующие действия:

      Этот ключ может немного отличаться в зависимости от используемой версии Adobe Acrobat.

      После этого снова откройте Adobe Acrobat, и проблема должна быть решена.

      8. Используйте свою смарт-карту или активный ключ

      По словам пользователей, вы можете исправить ошибку поставщика службы криптографии Windows на своем ПК, просто используя смарт-карту или активный ключ. Если у вас нет смарт-карты или активного ключа, содержащего копию вашего сертификата, это решение вам не подойдет, поэтому вы можете просто его пропустить.

      Чтобы решить эту проблему, вам просто нужно сделать следующее:

      Это расширенное решение, но некоторые пользователи утверждают, что оно работает, поэтому, если у вас есть смарт-карта или активный ключ, вы можете попробовать его.

      9. Создать новую подпись

      По мнению пользователей, ошибка поставщика службы криптографии Windows может появляться в Adobe DC, и лучший способ решить эту проблему — создать новую подпись с сертификатом Windows. После этого проблема должна быть решена, и все снова начнет работать.

      Ошибка поставщика службы криптографии Windows может быть проблематичной, но мы надеемся, что вам удалось исправить ее с помощью решений, описанных в этой статье.

      idee restoro

      По-прежнему возникают проблемы? Исправьте их с помощью этого инструмента:

      Crypto обеспечивает PKI


      Распространенный вопрос, который я часто получаю от клиентов и студентов, касается поставщиков криптографических услуг Microsoft (CSP). CSP отвечают за создание, хранение и доступ к криптографическим ключам — основам любого сертификата и PKI. Эти ключи могут быть симметричными или асимметричными, RSA, эллиптический ключ или множество других, таких как DES, 3DES и т. д. Выбор криптографического провайдера определяет, какой тип, размер и хранилище ключа будут использоваться — в нашем случае для сертификата. Существуют также сторонние поставщики таких устройств, как смарт-карты и аппаратные модули безопасности. В этой статье я буду рассматривать стандартные CSP Microsoft и более новые KSP Crypto-Next Generation, их возможности и основные цели, для которых вы можете их использовать.

      Позвольте мне начать с того, что существует намного больше CSP, чем вам обычно нужно использовать. С этой целью в сравнительных таблицах ниже я разбил провайдеров на три таблицы. Рекомендуются современные провайдеры Crypto-Next Generation (CNG), за ними следуют устаревшие провайдеры CAPI (только RSA), а последняя таблица — устаревшие провайдеры, которые редко используются. При рассмотрении этого списка в первую очередь мы оцениваем, какие типы ключей можно использовать, их размер, средства защиты и совместимость.

      Чтобы получить краткий ответ, обратитесь к рекомендациям ThePKIGuy для каждого поставщика, чтобы узнать, где и почему вы можете использовать определенный поставщик

      Современные поставщики криптографии Microsoft

      Имя и тип поставщика Описание Назначение Крипто Шаблоны Microsoft по умолчанию Рекомендации ThePKIGuy
      Поставщик программного обеспечения Microsoft Key Storage Provider (CNG) Стандартный поставщик программного обеспечения Windows на основе RSA и ECC. Обмен ключами
      Цифровая подпись
      Шифрование данных      		 RSA
      ECC SHA1
      SHA2      		 Подписание ответа OCSP (требуется KSP, поставщик не указан) Используйте это для любого современного хранения и создания ключей с поддержкой CNG
      Провайдер хранилища ключей Microsoft Smart Card (CNG) Поддерживает создание и использование ключа смарт-карты Обмен ключами
      Цифровая подпись
      Шифрование данных      		 RSA
      ECC SHA1
      SHA2      		 Нет Используйте только при создании/использовании ключей на смарт-карте
      Провайдер криптографии платформы Microsoft (CNG) Поддерживает создание и использование ключа смарт-карты Обмен ключами
      Цифровая подпись
      Шифрование данных      		 RSA
      ECC SHA1
      SHA2      		 Нет Используйте только при создании/использовании ключей на смарт-карте
      Провайдер криптографии платформы Microsoft (CNG) Генерирует и сохраняет ключи в доверенных платформенных модулях. Поддерживает аттестацию ключа, чтобы центр сертификации мог убедиться, что ключ создан в TPM/виртуальной смарт-карте Обмен ключами
      Цифровая подпись
      Шифрование данных      		 RSA
      ECC SHA1
      SHA2      		 Нет Используйте только при создании/хранении ключей в Trusted Platform Module

      Сравнение современных поставщиков Microsoft

      Устаревшие поставщики криптографии Microsoft

      < tr style="height: 360px;">
      Имя и тип поставщика Описание Цели Криптовалюта Шаблоны Microsoft по умолчанию Рекомендации ThePKIGuy
      Microsoft RSA SChannel Cryptographic Prodvider (CAPI) Поддерживает хеширование, подписание данных и проверка подписи. Идентификатор алгоритма CALG_SSL3_SHAMD5 используется для аутентификации клиентов SSL 3.0 и TLS 1.0. Этот CSP поддерживает создание ключей для протоколов SSL2, PCT1, SSL3 и TLS1. Обмен ключами RSA SHA1 CEP-шифрование
      Компьютер
      Репликация электронной почты каталога
      Контроллер домена
      Аутентификация контроллера домена
      IPSec
      IPSec (оффлайн)
      Аутентификация Kerberos
      Сервер RAS и IAS
      Маршрутизатор (автономный запрос)
      Веб-сервер
      br />Аутентификация рабочей станции      		 Используйте это для любой сети/SSL/TLS, если вам необходимо использовать поставщика CSP
      Microsoft Enhanced DSS и поставщик криптографии Диффи-Хеллмана (CAPI) Поддерживает обмен ключами Диффи-Хеллмана (40-битная производная DES), хеширование SHA, подписание данных DSS и проверку подписи DSS. Получено на основе Base DSS и поставщика криптографии Diffie-Hellman. Добавлена ​​поддержка шифрования RC2/4, DES и 3DES Цифровая подпись RSA SHA1 Сеанс с проверкой подлинности
      Базовая EFS
      CA Exchange
      Подпись кода
      EFS Агент восстановления
      Агент регистрации
      Агент регистрации (компьютер)
      Агент регистрации Exchange (автономный запрос)
      Только подпись Exchange
      Пользователь Exchange
      Агент восстановления ключа
      />Подписание списка доверия
      Пользователь
      Только подпись пользователя      		 Если вы используете устаревший CSP и вам не нужно шифрование, это отлично.
      Microsoft DSS и Diffie-Hellman/Schannel Cryptographic Provider (CAPI) Поддерживает хэширование, подписывание данных с помощью DSS, генерацию ключей Диффи-Хеллмана (DH), обмен ключами DH и экспорт ключа DH. Этот CSP поддерживает создание ключей для протоколов SSL3 и TLS1. Этот CSP поддерживает создание ключей для протоколов SSL3 и TLS1. Обмен ключами RSA SHA1 Веб-сервер Устаревшие — Не используйте, если вам не требуется поддержка встроенного веб-сервера temp
      Основной поставщик криптографии Microsoft (CAPI) A широкий набор базовых криптографических функций, которые можно экспортировать в другие страны или регионы. Нет поддержки 3DES. RC2/4 ограничен 40 битами. Цифровые подписи
      Шифрование данных      		 RSA SHA1 Администратор
      Аутентифицированный сеанс
      Базовая EFS
      Подписание кода
      Агент восстановления EFS
      Агент регистрации
      Агент регистрации (компьютер)
      >Агент регистрации Exchange (автономный запрос)
      Только подпись Exchange
      Пользователь Exchange
      Подписание списка доверия
      Пользователь
      Только подпись пользователя      		 Старые версии – не использовать
      Провайдер криптографии Microsoft DSS (CAPI) Обеспечивает возможности хеширования, подписывания данных и проверки подписи с использованием алгоритмов безопасного хеширования (SHA) и стандарта цифровой подписи (DSS). Цифровые подписи RSA SHA1 Сеанс с проверкой подлинности
      Подписание кода
      Агент регистрации
      Агент регистрации (компьютер)
      Агент регистрации Exchange (автономный запрос)
      Только подпись Exchange
      >Подписание списка доверия
      Только подпись пользователя      		 Устаревшие версии — не использовать

      Провайдеры все еще используются из коробки, но ограничены в возможностях и вообще не используются

      Устаревшие поставщики криптографии Microsoft

      Имя и тип поставщика Описание Цели Криптовалюта Шаблоны Microsoft по умолчанию Рекомендации ThePKIGuy
      Основной криптопровайдер смарт-карт Microsoft (CAPI) Производный от Microsoft Strong Cryptographic Provider. Обмен данными с модулями смарт-карт (минидрайвер). Цифровые подписи,
      Шифрование данных      		 RSA SHA1 Нет Используйте, только если ваша смарт-карта поддерживает CSP, а не CNG. В противном случае это
      Microsoft Strong Cryptographic Provider (CAPI) Расширение Microsoft Base Cryptographic Provider, доступное в Windows XP и более поздних версиях. CSP RSA по умолчанию. Производный от Microsoft Enchanced Cryptographic Provider. Поддерживает все одинаковые длины ключей, но не имеет настраиваемой длины Salt для алгоритмов шифрования RC. Цифровые подписи
      Шифрование данных      		 RSA SHA1 Нет Устарело — не использовать
      Расширенный криптографический поставщик Microsoft (CAPI) Производный от базового поставщика криптографии. Enhanced Provider обеспечивает более надежную защиту за счет более длинных ключей и дополнительных алгоритмов. Может генерировать только 128-битные ключи RC2/4, может импортировать меньшие цифровые подписи
      шифрование данных      		 RSA SHA1 Нет Устарело — не использовать
      Microsoft RSA и AES Cryptographic Provider (CAPI) Microsoft Enhanced Cryptographic Provider с поддержкой алгоритмов шифрования AES. Цифровые подписи
      Шифрование данных      		 RSA SHA1< /td> Нет Устарело — не использовать
      Microsoft Base DSS и Diffie-Hellman Cryptographic Provider (CAPI) Расширенный набор криптографических DSS Поставщик, который также поддерживает обмен ключами Диффи-Хеллмана, хеширование, подписывание данных и подпись. Проверка с использованием алгоритмов безопасного хеширования (SHA) и стандарта цифровой подписи (DSS). Диффи Хеллман (обмен ключами)
      Цифровые подписи      		 RSA SHA1 Нет Устарело — Не используйте

      Устаревшие поставщики, которые используются редко, и которых следует избегать, если только требования совместимости или бизнес-требования не определяют иное

      Есть конкретный сценарий, в котором один из этих поставщиков был необходим для другой цели? Вам прямо сказали использовать провайдера для поддержки приложения? Если да, дайте мне знать, чтобы мы могли отсортировать данные и добавить их в список!

      Читайте также: