Digital signing source code software for µFR Series NFC RFID contactless readers
التوقيع الرقمي هو مستقبل الأعمال التجارية عبر الإنترنت ، سواء كنا نتحدث عن المستند البسيط والرمز وتوقيع البريد الإلكتروني أو تنفيذ تشفير أكثر تقدما كما نرى في الوقت الحاضر في العملات المشفرة و blockchains.
تعد Digital Logic Ltd. واحدة من أوائل الشركات في العالم التي تنفذ حلول التوقيع الرقمي باستخدام بطاقات RFID غير التلامسية.
نتوقع أن الأنظمة القديمة التي لا تزال تستخدم بطاقات الاتصال ستصبح قريبا شيئا من الماضي.
يدعم برنامج μFR Signer كلا من خوارزميات التشفير RSA و ECDSA لتوقيع الملفات رقميا.
تم تصميم البرنامج ليتم استخدامه مع سلسلة μFR الخاصة بنا من أجهزة NFC: Nano و Classicو Classic CS و Advance.
يعمل μFR Signer مع جميع البطاقات التي تدعم RSA و ECDSA. في الفيديو التوضيحي الخاص بنا ، استخدمنا بطاقة JCOP J3D081.
توفر بطاقات DL Signer التوقيع الرقمي للبيانات والمستندات في البطاقات نفسها باستخدام خوارزميات التشفير غير المتماثلة RSA أو ECDSA. البنية التحتية ل PKI مدعومة وفي بطاقات DL Signer ، من الممكن تخزين شهادات X.509 المرتبطة بأزواج من مفاتيح التشفير التي تم إنشاؤها في البطاقات نفسها. وهو مدعوم لتخزين جميع شهادات X.509 التي تشكل سلسلة الثقة من شهادة الجذر إلى شهادة الكيان النهائي.
يتم وضع المفتاح العام الذي يتم إنشاؤه في بطاقات DL Signer في نص الطلب أثناء إنشاء متطلبات توقيع الشهادة (المشار إليها فيما يلي باسم CSR). يتم توقيع الطلب في البطاقة نفسها بمفتاح خاص مناسب لا يترك البطاقة نفسها أبدا ولا يمكن قراءته بأي حال من الأحوال بعد إنشاء أزواج المفاتيح. علاوة على ذلك ، يتم إرسال CSR إلى جهة إصدار الشهادات لإنشاء وتوقيع شهادة X.509 بناء عليها. يتم وضع شهادة الكيان النهائي هذه في بطاقة DL Signer مع شهادات أخرى من سلسلة الثقة وهي جاهزة لتوقيع البيانات والمستندات رقميا. يمكن للمستخدم إرسال المسؤولية الاجتماعية للشركات إلى أي جهة إصدار الشهادات التي يرغب في استخدام خدماتها. قدمت Digital Logic آلية لإصدار شهادات الكيان النهائي لاختبار النظام. ومن الخصائص الأساسية لشهادة الكيان النهائي أن المفتاح الخصوصي، المقترن بالمفتاح العمومي الذي تحتويه تلك الشهادات، يجب ألا يستخدم للتوقيع على شهادات أخرى.
يتم توزيع أدوات برامج Windows التي تبدأ في إنشاء أزواج مفاتيح التشفير ، وإنشاء CSRs ، وإدارة رموز PIN و PUK لبطاقات DL Signer ، ومعالجة محتويات شهادات X.509 ، وتوقيع البيانات والملفات ، ك "ufr-signer".
"التحقق من التوقيع" هو تطبيق Windows يتحقق من صحة التوقيعات الرقمية RSA و ECDSA.
يمكن أيضا إجراء التوقيع الرقمي والتحقق من صحة التوقيعات من تطبيق Adobe Acrobat Reader DC باستخدام وحدة ufr-pkcs11 التي طورناها لهذا الغرض. يمكن أيضا استخدام وحدة PKCS#11 الخاصة بنا مع عميل البريد الإلكتروني ومتصفح الويب الشهير من Mozilla، بالإضافة إلى أدوات البرامج الأخرى المتوافقة مع مواصفات PKCS#11.
قدمنا أيضا خدمات ويب للتحقق عبر الإنترنت من شهادات X.509 وملفات pdf الموقعة.
موقع uFR
"uFR Signer" هي أداة برمجية تبدأ في إنشاء أزواج مفاتيح التشفير ، وتولد طلبات المسؤولية الاجتماعية للشركات ، وتعمل على إدارة رموز PIN و PUK لبطاقات DL Signer ، وتعالج محتويات شهادات X.509 وتوقع البيانات والملفات.
ينقسم التطبيق إلى عدة وحدات منطقية باستخدام مكون مرئي للتحكم في علامات التبويب. يتم تسمية علامات التبويب بأسماء هذه الوحدات:
يتم استخدام "مفاتيح RSA" و "مفاتيح EC" لإنشاء ومعالجة أزواج مفاتيح RSA أو ECC.
تمثل RSA (Rivest و Shamir و Adleman) و ECC (تشفير المنحنى الإهليلجي) خوارزميات تشفير غير متماثلة معاصرة. تدعم بطاقات DL Signer تخزين 3 مفاتيح RSA و 3 مفاتيح ECC بشكل منفصل. يمكن أن يكون كل مفتاح من مفاتيح التشفير بأطوال وخصائص مختلفة ويشار إليه بواسطة خوارزمية تشفير وفهرس مفتاح.
تشير علامة التبويب "رموز PIN" إلى إدارة رمز PIN للمستخدم وتسجيله في بطاقة DL Signer الموجودة في حقل قارئ uFR. رقم التعريف الشخصي هو اختصار ل "رقم التعريف الشخصي". بالإضافة إلى رموز PIN ، في علامة التبويب هذه ، يمكنك أيضا فتح البطاقات المحظورة في النهاية باستخدام رموز PUK. PUK تعني "مفتاح فتح PIN".
يتم استخدام علامة التبويب "كائنات البطاقة" لإدارة شهادات المرجع المصدق وشهادات الكيان النهائي المقترنة بمفاتيح التشفير الخاصة بها من خلال الفهارس الخاصة بها. يجب أن تكون الشهادات تحت الإصدار 3 من X.509. يجب أن تحتوي بيانات اعتماد الكيان النهائي على مفتاح عام تم إنشاؤه في الأصل في بطاقة DL Signer في أزواج مع المفتاح الخاص المقترن. الغرض الأساسي من الشهادة هو الاستخدام مع التحضير للتوقيع من خلال وحدة PKCS # 11. وجود شهادات X.509 ليس إلزاميا للاستخدام بطاقة DL Signer مع التطبيقات الاحتكارية.
في علامة التبويب "التوقيع" ، توجد خيارات لإنشاء التوقيعات الرقمية. من الممكن توقيع صفيف من البايتات أو إدخال نص أو ملف. يمكن التحقق من هذه التوقيعات باستخدام تطبيق "التحقق من التوقيع".
لمعالجة مشكلات الأداء بكفاءة ، تم تصميم بطاقات DL Signer لتوقيع كتل البيانات بإيجاز قدر الإمكان. لذلك ، من الممارسات توقيع البيانات رقميا باستخدام خوارزمية RSA على النحو المحدد في مخطط PKCS # 1 v1.5. بالنسبة لخوارزمية ECDSA ، يتم تحديد إجراء إنشاء التوقيع الرقمي والحشو وآليات المحاذاة في RFC 6979.
أحدث إصدار من تطبيق uFRSigner هو 1.5.3.0 ومن الضروري استخدام إصدار مكتبة uFCoder 5.0.1 أو أعلى وإصدار البرنامج الثابت uFR 5.0.7 أو أعلى.
رموز PIN
رمز PIN هو اختصار ل "رقم التعريف الشخصي". تحتوي بطاقة DL Signer على 2 رموز PIN مختلفة. هذه هي SO (ضابط الأمن) PIN ورمز PIN للمستخدم. ما يسمى ب "ضابط الأمن" هو مستخدم لديه امتيازات إدارية للوصول إلى كائنات الأمان على بطاقة DL Signer. لذلك يجب أن يكون رمز PIN مختلفا عن رمز PIN الخاص بالمستخدم.
يجب على "ضابط الأمن" تسجيل الدخول للوصول إلى البطاقة في الحالات التي يكون فيها من الضروري تغيير رموز PIN و PUK وتغيير محتويات التخزين للمفاتيح والشهادات. يعد تسجيل الدخول باستخدام رمز PIN الخاص بالمستخدم ضروريا للحصول على التوقيع الرقمي لسلسلة بيانات مجزأة.
يمكن أن تتكون رموز PIN على بطاقات DL Signer من 4 أحرف كحد أدنى و 8 أحرف كحد أقصى. هنا ، تحت الحرف ، يوجد أي حرف أبجدي رقمي (حساس لحالة الأحرف) أو أي حرف قابل للطباعة. تشير الأحرف القابلة للطباعة بشكل أساسي إلى علامات الترقيم على لوحات المفاتيح القياسية. عند تغيير رموز PIN ، لا يوصى باستخدام أحرف محددة يمكن العثور عليها فقط على لوحات المفاتيح المترجمة الفردية ، ولكن فقط الأحرف الموجودة في معيار ASCII والموجودة على لوحات المفاتيح الإنجليزية الأمريكية القياسية.
في جميع بطاقات DL Signer ، يتم تعيين رموز PIN الافتراضية ورمز PIN للمستخدم في البداية ، وتتكون من ثمانية أحرف رقمية متتالية "0" (صفر) أو "00000000".
الحد الأقصى لعدد رمز PIN المتتالي غير الصحيح الذي تم إدخاله هو 5. إذا تم تجاوز عدد المحاولات المتتالية غير الصحيحة لإدخال رمز PIN ، حظر رمز PIN هذا. بينما لا يتم حظر رمز PIN ، فإن إدخال رمز PIN الصحيح يعيد تعيين عداد رموز PIN الذي تم إدخاله بشكل غير صحيح.
الطريقة الوحيدة لإلغاء حظر رقم التعريف الشخصي الخاص بك هي إدخال رمز PUK الصحيح. PUK هو اختصار ل "مفتاح فتح PIN". يعمل رمز SO PUK حصريا على إلغاء حظر رمز SO PIN و PUK للمستخدم لإلغاء حظر رمز PIN للمستخدم. في حالة وجود 10 رموز PUK متتالية تم إدخالها بشكل غير صحيح ، يصبح رمز PUK غير قابل للاستخدام ، وتظل وظيفة البطاقة التي يرتبط بها رمز PIN المحظور محظورة إلى الأبد.
مفاتيح RSA
في علامة التبويب "مفاتيح RSA" ، توجد خيارات لإنشاء مفاتيح RSA وإدارتها. قبل العمل باستخدام مفاتيح RSA ، يجب أن تكون بطاقة DL Signer في حقل قارئ uFR المتصل بالكمبيوتر الذي يقوم بتشغيل تطبيق ufr-signer. أيضا ، مطلوب SO (ضابط أمن) لتسجيل الدخول.
مفاتيح EC
في علامة التبويب "مفاتيح EC" ، توجد خيارات لإنشاء مفتاح EC وإدارته. قبل العمل باستخدام مفاتيح EC ، يجب أن تكون بطاقة DL Signer في حقل قارئ uFR المتصل بالكمبيوتر الذي يقوم بتشغيل تطبيق ufr-signer. أيضا ، مطلوب SO (ضابط أمن) لتسجيل الدخول.
يتم تعريفه بواسطة معيار PKCS # 10 ويمثل سجلا موحدا يحتوي ، من بين أشياء أخرى ، على معلومات أساسية حول مستخدم الشهادة بالاسم المميز. بناء على الاسم المميز ، يتم تشكيل ما يسمى بالموضوع (حقل الموضوع) في شهادة X.509 النهائية. علاوة على ذلك ، قد تحتوي سجلات CSR أيضا على امتدادات محددة بواسطة معيار X.509 والتي قد تنظر فيها المرجع المصدق (CA) أو تتجاهلها ، اعتمادا على سياسة الاعتماد الخاصة به. الجزء الأساسي من المسؤولية الاجتماعية للشركات هو بالتأكيد مفتاح عام ومعلماته. يتم أخيرا تمرير جميع هذه البيانات ، التي يتم تعبئتها بالشكل المحدد بواسطة معيار PKCS # 10 ، من خلال خوارزمية ملخص التشفير المناسبة ويتم توقيع النتيجة في البطاقة باستخدام المفتاح الخاص المناسب. يصبح التوقيع الرقمي الذي يتم الحصول عليه على هذا النحو جزءا لا يتجزأ من المسؤولية الاجتماعية للشركات.
يتم إرسال CSR إلى المصدر المطلوب للشهادة ، والذي يمثل ما يسمى المرجع المصدق (CA). ستقوم جهة إصدار الشهادة بإنشاء شهادة الكيان النهائي X.509 الخاصة بك، والتي يتم توقيعها بواسطة المفتاح الخاص الخاص بها، والمرتبط الآن بالمفتاح العام الموجود في شهادة المرجع المصدق الوسيط أو الجذر المناسبة. بهذه الطريقة ، تصبح شهادة الكيان النهائي الخاصة بك جزءا من سلسلة الثقة التي تضمنها المرجع المصدق (CA).
مربع الحوار "طلب توقيع الشهادة (CSR)" هو مجموعة منفصلة لإدخال "الاسم المميز (DN)" و "الامتدادات" وفي الجانب الأيمن العلوي من مجموعات مربعات التحرير والسرد ، للتحكم في خوارزمية التجزئة وتعريف مفتاح التشفير. يوجد أسفل اليمين مجموعة من الأزرار لاختيار الأنشطة المتعلقة بإنشاء المسؤولية الاجتماعية للشركات.
يتكون الاسم المميز، المشار إليه باسم DN، من مجموعة الاسم المميز النسبي (RDN) التي تمثل مجموعة السمات. عند تعريف DN ، يكون ترتيب حقل RDN مهما جدا. من المهم ملاحظة أنه من الممكن تكرار حقل RDN واحد عدة مرات داخل DN. يجب أن نتذكر أن المرجع المصدق (CA) غير ملزم بإصدار شهادة بنفس الاسم المميز كما هو محدد في CSR ، ولكن يمكن أن يتشكل الاسم المميز بناء على قواعده وبياناته الخاصة التي تم الحصول عليها أثناء التحقق الذي تم تنفيذه مسبقا من هوية المستخدم.
يتم تشكيل DN عن طريق تحديد RDN المناسب من مربع التحرير والسرد وكتابة القيمة المطلوبة في مربع النص. بالضغط على زر "Put" ، سيتم وضع RDN المعلن في القائمة (مربع القائمة) الذي يحدد DN. إذا تم تحديد أحد حقول RDN في القائمة، إدراج RDN الجديد بين الحقل المحدد والحقل السابق. إذا لم يتم تحديد أي شيء في قائمة DN ، إدراج حقل RDN جديد في نهاية القائمة. لإلغاء التحديد في القائمة ، اضغط على الزر "إلغاء التحديد". يمكن إزالة RDN غير الصحيح من القائمة بالضغط على "إزالة". يمكن تغيير ترتيب حقل RDN باستخدام الزرين "تحريك لأعلى" و "تحريك لأسفل" اللذين يؤثران على تكرار RDN المحدد في القائمة.
تعد الإضافات جزءا اختياريا من المسؤولية الاجتماعية للشركات ويمكن للمرجع المصدق (CA) النظر فيها أو رفضها ، اعتمادا على سياسة الاعتماد الخاصة بها. من الممكن تعيين المزيد من السمات ، ومن المستحسن تحديد عنوان بريد إلكتروني داخل الموضوع البديل للموضوع (الاسم البديل للموضوع ، الموضوع المختصرAltName) لأن هذا هو مصدر الشهادة الأكثر شيوعا في المكان المعتاد لهذا الغرض. بالنسبة إلى الإضافات، لا يكون ترتيب السمات الفردية مهما. ومن المتوخى أنه لا يزال من الممكن تحديد الغرض المنشود من المفاتيح، والغرض الموسع من المفاتيح، والبيانات المتعلقة بالشهادات المؤهلة. ومرة أخرى، ينبغي التأكيد على أن مصدري الشهادة يمكنهم تجاهل التمديدات، وأن بعضهم فقط هو الذي يستطيع إصدار ما يسمى بالشهادات الإلكترونية المؤهلة. على أي حال ، في الامتدادات ، يمكن للمستخدم الإشارة إلى العناصر المطلوبة للشهادة المستقبلية ، ولكن مرة أخرى ، يعتمد الإلغاء النهائي لشهادة X.509 حصريا على مصدرها وأن جميع التفاصيل تحتاج إلى أن تكون على دراية كاملة بسياساتها قبل إبرام عقد الإصدار.
يتم اختيار خوارزمية التجزئة من مربع التحرير والسرد المميز ب "خوارزمية ملخص الموقع". الخيار الافتراضي هو SHA-256 ، والذي يتعلق بخوارزمية SHA2 التي تحتوي على 256 بت عند الإخراج أو 32 بايت ويوصى باستخدام هذا ل CSR. لم يعد يوصى باستخدام SHA1 بعد الآن ، وتم التخطيط ل SHA2 مع عدد أكبر من البايتات عند الإخراج (384 و 512) ، وخوارزمية SHA3 للاستخدام المتكرر في المستقبل.
لا يمكن تغيير المفاتيح ومعلماتها ("خوارزمية تشفير الموقع" و "فهرس مفتاح الموقع (البطاقة)") هنا وهناك محددة بالفعل في علامة التبويب التي فتحت منها مربع الحوار هذا ("مفاتيح RSA" أو "مفاتيح EC") والغرض منها هنا مفيد فقط. إذا كانت "مفاتيح RSA" أو "مفاتيح EC" التي فتحت منها مربع حوار CSR ، لم يكن هناك مفتاح عام مقابل ، تمت قراءته مسبقا من البطاقة ، على الملصق الذي يشير إلى حجم مفتاح RSA ، ستتم الإشارة إلى منحنى ECDSA على أنه "لم يتم تعيين المفتاح العام". عندما لا يتم تعيين مفتاح عام ، لا يمكن تنفيذ "توقيع وحفظ CSR" ، ولكن من الممكن تحميل DN والإضافات من CSR موجود أو ما يسمى TBS CSR.
TBS CSR هو تنسيق السجل الداخلي الخاص بنا ما يسمى بطلب "للتوقيع" والذي يمكن أن يكون بمثابة قالب لإنشاء طلبات المسؤولية الاجتماعية للشركات مع ميزات مشتركة متعددة. لا يحتوي TBS CSR على مفاتيح تشفير ولكنه يخزن فقط الاسم المميز والملحقات.
يؤدي الضغط على زر "مسح الإدخالات" إلى إزالة جميع العناصر الموجودة في الاسم المميز والامتداد بحيث يتم إعداد مربع الحوار للإدخال الجديد.
بالضغط على مفتاح "Sign and Save CSR" ، يتم توقيع CSR في البطاقة وتخزينها في الملف المحدد. إذا لم تكن البطاقة في حقل قارئ uFR المتصل أو أدخلت رمز PIN الخاص بالمستخدم الخطأ ، فستتلقى رسالة خطأ مع الوصف المناسب.
آخر شيء يجب فعله بعد إنشاء CSR هو إرساله إلى جهة إصدار الشهادة لتلقي شهادة X.509. يمكنك اختيار أي من مصدري الشهادات التجارية أو غير التجارية أو بالضغط على زر "الحصول على الشهادة عبر الإنترنت" ، يمكنك إرسال CSR إلى خدمة الويب الخاصة بنا للحصول على شهادة اختبار توضيحية صادرة عن "Digital Logic Ltd". شهادات الاختبار. العرض التوضيحي ، شهادة الاختبار مخصصة لاستخدام الاختبار فقط وفترة صلاحيتها 3 أشهر. شهادات المرجع المصدق الجذر والمتوسطة المصاحبة التي يمكنك تنزيلها من http://ca.d-logic.com.
إذا قمت بالنقر فوق الزر "الحصول على شهادة عبر الإنترنت" ، فستتم مطالبتك بملف CSR محفوظ مسبقا بامتداد ".pem" سيتم إرساله إلى خادم HTTP. فيما يتعلق بخادم على https://certificates.d-logic.com بنجاح وتم إصدار شهادة X.509 ، ستتم مطالبتك باسم الملف بحفظ الشهادة. وإلا، سوف تتلقى رسالة خطأ مناسبة.
X.509 الكائنات
تهدف علامة التبويب هذه إلى إدارة كائنات X.509 المتعلقة بالشهادات الموجودة على بطاقات DL Signer. لقراءة كائنات X.509 من بطاقة ، ليس من الضروري تسجيل الدخول باستخدام أي من رموز PIN. لتغيير محتويات التخزين لكائنات X.509 على البطاقة ، يجب تسجيل الدخول باستخدام رمز SO PIN في صفحة "رموز PIN".
في علامة التبويب "كائنات X.509" ، يحاول التطبيق على الفور قراءة البطاقة الموجودة في حقل قارئ uFR. إذا لم يكن هناك بطاقة DL Signer في الحقل ، فستظهر رسالة خطأ ، كما هو موضح في الصورة أدناه:
إذا تمت قراءة تخزين كائنات X.509 بنجاح من البطاقة، ملء قوائم عرض الشهادة بهذا المحتوى. يمكنك تحديث هذه القوائم في أي وقت عن طريق وضع البطاقة المطلوبة في حقل القارئ والضغط على زر "تحديث الكائنات من البطاقة".
يتم تحديد ملف شهادة X.509 بالضغط على مفتاح "فتح ملف الشهادة". من الممكن أيضا قراءة الشهادات من الملفات بتنسيق PEM (ترميز Base64) ، والتي عادة ما يكون لها الامتداد ".pem" أو من الملفات الثنائية المكتوبة بمعيار ASN.1 (ترميز DER) ، والتي يمكن أن يكون لها امتدادات ".crt" أو ".cer" أو ".der". إذا تم تحديد ملف صالح، عرض مربع حوار نظام يعرض محتوى شهادة X.509 المحددة. بعد التحقق من عناصر الشهادة ، يكفي تأكيد ذلك بالضغط على زر "موافق".
لتخزين الشهادة المحددة في بطاقة ، تحتاج إلى إدخال معرف الكائن المطلوب (سلسلة أحرف أبجدية رقمية تعسفية) التي يجب أن تكون فريدة فيما يتعلق بالشهادات الأخرى المخزنة على البطاقة. يتم إدخال معرف الكائن في مربع النص المسمى "معرف الكائنات:". الاقتراح هو أن الشهادات التي تحتوي على مفاتيح RSA العامة يجب أن يتم تمييزها بمعرف على سبيل المثال. سيتم تمييز "0001" إلى "0003" وتلك التي تحتوي على مفاتيح ECDSA العامة بمعرف على سبيل المثال. "1001" إلى "1003". يجب أن تحتوي شهادات CA أيضا على علامة معرف فريدة على البطاقة ، لذلك يقترح وضع علامة عليها على سبيل المثال "5001" إلى "5012". لا يزال من الضروري تحديد نوع مفتاح. بالنسبة لنوع RSA و ECDSA ، يرتبط فهرس المفتاح الخاص في البطاقة بتلك الشهادة ، ويجب أن تكون هذه المؤشرات متسقة. بالنسبة لمرجع شهادة CA ، فإن ترتيب الفهرس غير ذي صلة ، ولكن نظرا للشفافية حسب التوصية ، يجب إدخالها بالترتيب ، واحدة تلو الأخرى في أزواج ، على سبيل المثال ، من الجذر إلى المتوسط. تعمل التطبيقات التي تدعم وحدة PKCS # 11 وتستخدم شهادات X.509 ، من خلال قراءة جميع الكائنات العامة من البطاقة ثم التحقق من سلسلة الثقة بناء على محتويات الشهادات نفسها. في النهاية ، تحتاج إلى الضغط على الزر باسم وصفي "ضع شهادة من ملف في البطاقة بمعرف معين ونوع الكائن والفهرس".
ذكرنا أزواج الجذر والمتوسط من شهادات CA وقد يكون من الضروري توضيح ذلك بشكل أكبر. لقد افترضنا هنا أن شهادة الكيان النهائي في سلسلة الثقة يتم إنشاؤها من خلال الشهادة المتوسطة إلى شهادة CA الجذر. هذه هي الطريقة المعتادة لتشكيل سلسلة من الثقة من قبل المصدرين الرسميين للشهادة. ومع ذلك ، هذه ليست قاعدة صارمة والتكوينات الأخرى ممكنة لتغيير شهادات CA التي تشكل سلسلة ثقة. من المهم التأكيد على أن هناك دائما شهادتين نهائيتين ، في بداية السلسلة ، ما يسمى شهادة CA الجذر (الجذر) وفي نهاية شهادة الكيان النهائي للسلسلة (شهادة الورقة)
التوقيع
في علامة التبويب "التوقيع" ، توجد أوامر للحصول على التوقيعات الرقمية من البطاقة. يمكن توقيع مجموعة من البيانات من سطر الإدخال المسمى "M:" (رسالة) أو ملف يمكن تعيين مساره بالنقر فوق زر الاختيار "تعيين ملف للتوقيع". يمكن إدخال البيانات بتنسيق سداسي عشري (HEX) أو ترميز Base64 أو تخطيط رمز ASCII.
يتضمن التنسيق السداسي العشري (HEX) أزواجا من الأرقام السداسية العشرية التي يمكن فصلها بمسافات. غالبا ما يستخدم تنسيق Base64 في التشفير وسجلات PEM لشهادات X.509. هنا لن نتعامل مع تنسيق Base64 بالتفصيل. يعد تخطيط رمز ASCII معيارا شائع الاستخدام لتسجيل مجموعات البيانات النصية التي تتضمن جميع الأحرف الأبجدية الرقمية بالإضافة إلى جميع علامات الترقيم القياسية. من حيث المبدأ ، يتم تغطية كل ما يمكن إدخاله من خلال لوحة المفاتيح الإنجليزية الأمريكية القياسية بواسطة تخطيط رمز ASCII. إذا تم إدخال الأحرف التي ليست جزءا من تخطيط رمز ASCII بأي حال من الأحوال ، وتم تحديد هذا الخيار ، استبدال هذه الأحرف داخليا بالحرف "؟". يمكن إدخال الأحرف التي ليست جزءا من تخطيط التعليمات البرمجية ASCII عبر بعض لوحات المفاتيح المترجمة أو عن طريق تحديد خيار "لصق" من قائمة السياق في مربع النص "M:".
عند إدخال بعض البيانات في سطر الإدخال ، يتم التحويل إلى نوع آخر من السجلات ببساطة عن طريق تحديد تنسيق السجل المطلوب (خيارات HEX / Base64 / ASCII) إلا عندما يكون هناك خطأ في الإدخال.
يؤدي النقر فوق زر الاختيار "تعيين ملف للتوقيع" إلى فتح مربع حوار تحديد ملف قياسي لنظام التشغيل Windows. عند تحديد الملف ، يتم تعيين مساره إلى مربع النص "M:".
بالضغط على الزر "حفظ الرسالة في ملف ثنائي" ، يتم تمكينه لتخزين مجموعة من البايتات التي تم إدخالها في مربع النص "M:" إلى الملف الثنائي.
من خلال تحديد "الحصول على التوقيع" ، تمر البيانات الموقعة عبر خوارزمية التجزئة المحددة (خوارزمية ملخص الرسالة) التي يتم إرسال نتيجتها إلى البطاقة. تقوم البطاقة بعد ذلك بإنشاء توقيع بناء على خوارزمية التشفير المحددة من مربع التحرير والسرد "خوارزمية التشفير" (RSA أو ECDSA) وفهرس المفتاح في البطاقة (مربع التحرير والسرد "فهرس المفتاح في البطاقة"). للتوقيع على البطاقة ، من الضروري تسجيل الدخول باستخدام رمز PIN الخاص بالمستخدم مسبقا.
بعد التوقيع الناجح ، يتم عرض قيمة التوقيع الرقمي في مربع النص "التوقيع" بتنسيق HEX أو Base64 ، اعتمادا على الخيار المحدد. من خلال تغيير تحديد HEX / Base64 ، من الممكن تحويل شاشة التوقيع. يمكن حفظ التوقيع في الملف الثنائي بالضغط على زر "حفظ التوقيع في الملف الثنائي".
كما تم تنفيذ حساب اختياري لقيمة التجزئة للتوقيع الرقمي. يتضمن اختيار خوارزميات التجزئة لهذا الغرض أيضا خوارزمية MD5 القديمة لأسباب تاريخية ، حيث لا تزال بعض أنظمة التشفير القديمة تعتمد على هذه الآلية. يمكن تخزين قيمة التجزئة للتوقيع الرقمي في ملف ثنائي بالضغط على زر "حفظ التجزئة في ملف".
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
