Javni ključ, generiran na karticama potpisnika DL-a, nalazi se u tijelu zahtjeva uz stvaranje zahtjeva za potpisivanje certifikata (u daljnjem tekstu CSR). Zahtjev je potpisan u samoj kartici odgovarajućim privatnim ključem koji nikada ne napušta samu karticu i ni na koji način se ne može pročitati nakon generiranja ključnih parova.
Nadalje, predstavnik službe za korisnike šalje se certifikacijskom tijelu kako bi na temelju njega stvorio i potpisao X.509 certifikat. Ovaj certifikat krajnjeg entiteta nalazi se na kartici potpisnika DL-a s drugim certifikatima iz lanca povjerenja i spreman je za digitalno potpisivanje podataka i dokumenata. Korisnik može poslati društveno odgovorno poslovanje bilo kojem certifikacijskom tijelu čije usluge želi koristiti. Digitalna logika osigurala je mehanizam za izdavanje potvrda krajnjeg entiteta u svrhu testiranja sustava.
Jedna od osnovnih karakteristika certifikata krajnjeg entiteta jest da se privatni ključ, koji je uparen s javnim ključem koji takvi certifikati sadrže, ne smije koristiti za potpisivanje drugih certifikata.
Softverski alati sustava Windows koji pokreću generiranje parova kriptografskih ključeva, generiraju CSR-ove, upravljaju PIN i PUK kodovima DL signer kartica, manipuliraju sadržajem X.509 certifikata i potpisuju podatke i datoteke, distribuiraju se kao "ufr-signer".
"Verifikator potpisa" je Windows aplikacija koja potvrđuje RSA i ECDSA digitalne potpise.
Digitalno potpisivanje i potvrđivanje potpisa može se obaviti i iz Adobe Acrobat Reader DC aplikacije pomoću ufr-pkcs11 modula koji smo razvili u tu svrhu. Naš PKCS#11 modul također se može koristiti s popularnim Mozillinim klijentom i web preglednikom e-pošte, kao i s drugim softverskim alatima koji su kompatibilni sa specifikacijom PKCS#11.
Također smo pružali web usluge za online provjeru X.509 certifikata i potpisanih pdf datoteka.
