Die sichere Nutzung und Implementierung kryptographischer Verfahren nach etablierten Standards ist Grundlage der Digitalisierungsprojekte in Staat, Wirtschaft und Gesellschaft. Der Cryptographic Service Provider (CSP) stellt kryptographische Primitive, Algorithmen und Protokolle sicher implementiert und zur einfachen Nutzung zur Verfügung.

Der CSP ist eine dedizierte Hardware-Komponente, welche als sicherheitsevaluierter und zertifizierter Kryptokern innerhalb eines IT-Produkts eingesetzt wird. Eine Anwendungskomponente, welche den Business Case des Produkts implementiert, kann sich der standardisierten Schnittstellen und Funktionalitäten des CSP bedienen.

Die Nutzung des CSP erlaubt eine schnelle und sichere Umsetzung neuer Digitalisierungsprojekte, welche ein vergleichsweise hohes Maß an zertifizierter Sicherheitsleistung benötigen. Der CSP ist bereits als Kernkomponente der Technischen Sicherheitseinrichtung für elektronische Aufzeichnungssysteme sowie der Smart-eID im Einsatz.

Die Technische Richtlinie TR-03181 CSP2 beschreibt in mehreren Teilen die Anforderungen an die Implementierung des Cryptographic Service Providers. Teil 1 – ‚Architecture and Concepts‘ -erläutert generisch den Aufbau des CSP, dessen Funktionalitäten, den Lebenszyklus sowie das Rollen- und Rechtemodell. Die weiteren Teile bilden die generischen Konzepte auf konkrete Plattformen und Implementierungen ab.

Weitere Informationen und Anforderungsdokumente finden sich auf der Übersichtsseite Cryptographic Service Provider (CSP).

Die Technische Richtlinie TR-03181 ist nur in englischer Sprache verfügbar: BSI TR-03181 Technical Guideline for Cryptographic Service Provider 2 (CSP2)