La clave pública, generada en las tarjetas DL Signer, se coloca en el cuerpo de la solicitud mientras se crea el requisito de firma del certificado (en adelante, CSR). La solicitud se firma en la propia tarjeta con una clave privada adecuada que nunca sale de la propia tarjeta y de ninguna manera se puede leer después de generar pares de claves.
Además, la CSR se envía al organismo de certificación para crear y firmar el certificado X.509 basado en él. Este certificado de entidad final se coloca en la tarjeta DL Signer con otros certificados de la cadena de confianza y está listo para firmar digitalmente datos y documentos. El usuario puede enviar CSR a cualquier organismo de certificación cuyos servicios desee utilizar. Digital Logic ha proporcionado un mecanismo para emitir certificados de entidad final con el fin de probar el sistema.
Una de las características básicas del certificado de entidad final es que la clave privada, que está emparejada con la clave pública que contienen dichos certificados, no debe usarse para firmar otros certificados.
Las herramientas de software de Windows que inician la generación de pares de claves criptográficas, generan CSR, administran los códigos PIN y PUK de las tarjetas DL Signer, manipulan el contenido de los certificados X.509 y firman los datos y archivos, se distribuyen como "ufr-signer".
"Signature-verifier" es una aplicación de Windows que valida firmas digitales RSA y ECDSA.
La firma digital y la validación de firmas también se pueden realizar desde la aplicación Adobe Acrobat Reader DC utilizando el módulo ufr-pkcs11 que desarrollamos para este propósito. Nuestro módulo PKCS #11 también se puede utilizar con el popular cliente de correo electrónico y navegador web de Mozilla, así como con otras herramientas de software que son compatibles con la especificación PKCS#11.
También proporcionamos servicios web para la verificación en línea de certificados X.509 y archivos pdf firmados.
