Javni ključ, generisan u DL karticama potpisnika, stavlja se u telo zahteva prilikom kreiranja zahteva za potpisivanje sertifikata (u daljem tekstu CSR). Zahtev se potpisuje u samoj kartici odgovarajućim privatnim ključem koji nikada ne napušta samu karticu i ni na koji način se ne može pročitati nakon generisanja parova ključeva.
CSR se šalje sertifikacionom telu kako bi se na osnovu njega kreirao i potpisao X.509 sertifikat. Ovaj sertifikat krajnjeg entiteta se stavlja u DL Signer karticu sa drugim sertifikatima iz lanca poverenja i spreman je da digitalno potpiše podatke i dokumente. Korisnik može poslati CSR bilo kojem certifikacijskom tijelu čije usluge želi koristiti. Digital Logic je obezbedio mehanizam za izdavanje sertifikata krajnjih entiteta u svrhu testiranja sistema.
Jedna od osnovnih karakteristika sertifikata krajnjeg entiteta je da se privatni ključ, koji je uparen sa javnim ključem koji takvi sertifikati sadrže, ne sme koristiti za potpisivanje drugih sertifikata.
Windows softverski alati koji iniciraju generiranje parova kriptografskih ključeva, generiraju CSR-ove, upravljaju PIN i PUK kodovima DL Signer kartica, manipuliraju sadržajem X.509 certifikata, te potpisuju podatke i datoteke, distribuiraju se kao "ufr-potpisnik".
"Signature-verifier" je Windows aplikacija koja potvrđuje RSA i ECDSA digitalne potpise.
Digitalno potpisivanje i validacija potpisa može se uraditi i iz aplikacije Adobe Acrobat Reader DC koristeći modul ufr-pkcs11 koji smo razvili u tu svrhu. Naš PKCS#11 modul se takođe može koristiti sa popularnim Mozilla e-mail klijentom i veb pregledačem, kao i sa drugim softverskim alatima koji su kompatibilni sa PKCS#11 specifikacijom.
Također smo pružali web usluge za online provjeru X.509 certifikata i potpisanih pdf datoteka.
