Mit dem Fun Cryptographic Service Provider sollen beliebige X.509-Zertifikate auf eine Smartcard geschrieben werden können, die dann beispielsweise in Outlook Express zur Verschlüsselung und Signierung zum Einsatz kommen sollen. Weitere mögliche Verwendungszwecke soll die Webserver-Client-Authentifizierung oder die Anmeldung unter Win2000/XP sein, so der Hersteller. Der Fun CSP unterstützt viele Smartcards und Kartenleser mit Standardtreibern, auch mehrere gleichzeitig. Der Cryptographic Service Provider (CSP) von Fun Communications benutzt für die personalisierte Verschlüsselung Smartcards mit einem Prozessor "on board", der die sicherheitskritischen Operationen bei der RSA-Verschlüsselung übernimmt. Auf den Smartcards werden auch die benötigten Zertifikate gespeichert. Der private Schlüssel wird von der Smartcard nach Herstellerangaben gegen das Auslesen gesichert. Der Fun CSP verwendet eine bereits für Windows und Linux vorhandene PKCS11-Library von Fun Communications, die entsprechend erweitert wurde, um eine möglichst große Zahl von Smartcards und Kartenlesern zu unterstützen. Der Fun CSP liegt im Quellcode vor und kann so an individuelle Wünsche angepasst werden.
Mit dem Fun CSP können z.B. E-Mail-Zertifikate auf einer Smartcard gespeichert und anschließend zur Verschlüsselung von E-Mails in Microsoft Outlook Express genutzt werden. Dabei werden die Zertifikate beim Einstecken der Smartcard in den Leser vollautomatisch in den Windows-Zertifikatsspeicher integriert und beim Entfernen der Smartcard wieder aus diesem gelöscht.
Die Crypto API ist Bestandteil des Microsoft-Betriebssystems und stellt Windows-Programmen Verschlüsselungsroutinen zur Verfügung. Es lassen sich wie bei einem Treiber ein oder mehrere Cryptographic Service Provider (CSP) der Crypto API installieren. Je nach Anwendungsfall kann sich ein Programm einen passenden CSP heraussuchen oder auch den von Windows mitgelieferten Standard CSP verwenden. CSPs unterscheiden sich generell durch die verwendeten Verschlüsselungsverfahren (RSA, DH, DES, 3DES, MD5, etc.), die maximalen Schlüssellängen (512 Bit, 1024 Bit oder mehr) und ob zusätzliche Hardware verwendet wird (Zufallszahlengenerator, Dongle, Smartcard, etc.). Die Verschlüsselungsstärke des Fun CSP's wird von der verwendeten Smartcard vorgegeben.
Quelle: Golem
