La clé publique, générée dans les cartes DL Signer, est placée dans le corps de la demande lors de la création de l’exigence de signature de certificat (ci-après CSR). La demande est signée dans la carte elle-même avec une clé privée appropriée qui ne quitte jamais la carte elle-même et ne peut en aucun cas être lue après avoir généré des paires de clés.
En outre, le CSR est envoyé à l’organisme de certification afin de créer et de signer le certificat X.509 basé sur celui-ci. Ce certificat d’entité finale est placé dans la carte DL Signer avec d’autres certificats de la chaîne de confiance et est prêt à signer numériquement des données et des documents. L’utilisateur peut envoyer la RSE à tout organisme de certification dont il souhaite utiliser les services. Digital Logic a fourni un mécanisme d’émission de certificats d’entité finale dans le but de tester le système.
L’une des caractéristiques de base du certificat d’entité finale est que la clé privée, qui est associée à la clé publique contenue dans ces certificats, ne doit pas être utilisée pour signer d’autres certificats.
Les outils logiciels Windows qui lancent la génération de paires de clés cryptographiques, génèrent des CSR, gèrent les codes PIN et PUK des cartes DL Signer, manipulent le contenu des certificats X.509 et signent les données et les fichiers, sont distribués en tant que « ufr-signer ».
« Signature-verifier » est une application Windows validant les signatures numériques RSA et ECDSA.
La signature numérique et la validation des signatures peuvent également être effectuées à partir de l’application Adobe Acrobat Reader DC à l’aide du module ufr-pkcs11 que nous avons développé à cet effet. Notre module PKCS#11 peut également être utilisé avec le client de messagerie et le navigateur Web populaires de Mozilla, ainsi qu’avec d’autres outils logiciels compatibles avec la spécification PKCS#11.
Nous avons également fourni des services Web pour la vérification en ligne des certificats X.509 et des fichiers PDF signés.