Der öffentliche Schlüssel, der in den DL Signer-Karten generiert wird, wird beim Erstellen der Zertifikatsignieranforderung (im Folgenden CSR) in den Textkörper der Anforderung eingefügt. Die Anfrage wird in der Karte selbst mit einem entsprechenden privaten Schlüssel signiert, der die Karte selbst niemals verlässt und in keiner Weise nach dem Generieren von Schlüsselpaaren gelesen werden kann.
Darüber hinaus wird die CSR an die Zertifizierungsstelle gesendet, um das darauf basierende X.509-Zertifikat zu erstellen und zu signieren. Dieses End-Entity-Zertifikat wird zusammen mit anderen Zertifikaten aus der Vertrauenskette in der DL Signer-Karte platziert und ist bereit, Daten und Dokumente digital zu signieren. Der Benutzer kann CSR an jede Zertifizierungsstelle senden, deren Dienste er nutzen möchte. Digital Logic hat einen Mechanismus zum Ausstellen von Endentitätszertifikaten zum Testen des Systems bereitgestellt.
Eines der grundlegenden Merkmale des Endentitätszertifikats besteht darin, dass der private Schlüssel, der mit dem öffentlichen Schlüssel gepaart ist, den diese Zertifikate enthalten, nicht zum Signieren anderer Zertifikate verwendet werden darf.
Die Windows-Softwaretools, die die Generierung kryptografischer Schlüsselpaare initiieren, CSRs generieren, die PIN- und PUK-Codes der DL Signer-Karten verwalten, den Inhalt der X.509-Zertifikate manipulieren und die Daten und Dateien signieren, werden als "ufr-signer" verteilt.
"Signature-Verifier" ist eine Windows-Anwendung, die digitale RSA- und ECDSA-Signaturen validiert.
Das digitale Signieren und Validieren von Signaturen kann auch aus der Anwendung Adobe Acrobat Reader DC mit dem dafür entwickelten Modul ufr-pkcs11 erfolgen. Unser PKCS#11-Modul kann auch mit dem beliebten E-Mail-Client und Webbrowser von Mozilla sowie mit anderen Software-Tools verwendet werden, die mit der PKCS#11-Spezifikation kompatibel sind.
Wir haben auch Webdienste für die Online-Überprüfung von X.509-Zertifikaten und signierten PDF-Dateien bereitgestellt.
