Afin de gérer les objets cryptographiques dans Windows, Microsoft met à la disposition des développeurs la Crypto API qui est loin d’être simple d’utilisation. Fournir une interface plus facile à utiliser à partir du Framework .Net n’était pas évident, mais Microsoft s’est quand même lancé dans l’exercice avec .Net 1.0 et l’a renforcé avec le Framework 2.0. Premier constat : tout ce qui est faisable en natif ne l’est pas en managé, des choix ont dû être faits !

La CryptoAPI est utilisée au travers des " Cryptographic Service Provider ", composants fournis par Microsoft dans Windows ou des externes, tels que des fournisseurs tiers de carte à puce. Ils gèrent la génération, le stockage, les droits d’accès, et l’utilisation d’objets cryptographiques. Les CSP masquent l’implémentation des algorithmes, ils sont interchangeables et l’on peut, suivant sa configuration, utiliser un CSP logiciel ou matériel. Le CSP RSA stocke les clés dans des conteneurs. Un conteneur possède un nom, et appartient, soit à l’utilisateur courant soit à la machine. Chaque conteneur peut contenir plusieurs clés mais chaque clé doit posséder un rôle différent des autres clés du conteneur. Par défaut, deux rôles de clés sont définis : un rôle pour le chiffrement de données et un rôle pour la signature.