A DL aláíró kártyákon létrehozott nyilvános kulcs a tanúsítvány-aláírási követelmény (a továbbiakban: CSR) létrehozásakor a kérelem törzsébe kerül. A kérés magában a kártyában van aláírva egy megfelelő privát kulccsal, amely soha nem hagyja el magát a kártyát, és semmilyen módon nem olvasható a kulcspárok létrehozása után.
Ezenkívül a CSR-t elküldik a tanúsító szervnek, hogy létrehozza és aláírja az X.509 tanúsítványt. Ez a végfelhasználói tanúsítvány a DL Signer kártyára kerül a megbízhatósági lánc más tanúsítványaival együtt, és készen áll az adatok és dokumentumok digitális aláírására. A felhasználó CSR-t küldhet bármely tanúsító szervnek, amelynek szolgáltatásait igénybe kívánja venni. A Digital Logic mechanizmust biztosított a végfelhasználói tanúsítványok kiállítására a rendszer tesztelése céljából.
A végfelhasználói tanúsítvány egyik alapvető jellemzője, hogy a titkos kulcs, amely az ilyen tanúsítványokban található nyilvános kulccsal van párosítva, nem használható más tanúsítványok aláírására.
A Windows szoftvereszközök, amelyek elindítják a kriptográfiai kulcspárok generálását, CSR-eket generálnak, kezelik a DL Signer kártyák PIN- és PUK-kódjait, manipulálják az X.509 tanúsítványok tartalmát, és aláírják az adatokat és fájlokat, "ufr-aláíróként" kerülnek terjesztésre.
Az "aláírás-ellenőrző" egy Windows-alkalmazás, amely ellenőrzi az RSA és ECDSA digitális aláírásokat.
Az aláírások digitális aláírása és érvényesítése az Adobe Acrobat Reader DC alkalmazásból is elvégezhető az erre a célra kifejlesztett ufr-pkcs11 modul használatával. PKCS#11 modulunk a népszerű Mozilla e-mail klienssel és webböngészővel, valamint más, a PKCS#11 specifikációval kompatibilis szoftvereszközökkel is használható.
Webszolgáltatásokat is biztosítottunk az X.509 tanúsítványok és aláírt pdf fájlok online ellenőrzéséhez.
