La chiave pubblica, generata nelle schede DL Signer, viene inserita nel corpo della richiesta durante la creazione del requisito di firma del certificato (di seguito CSR). La richiesta viene firmata nella scheda stessa con un'apposita chiave privata che non lascia mai la carta stessa e in nessun modo può essere letta dopo aver generato coppie di chiavi.
Inoltre, la CSR viene inviata all'ente di certificazione per creare e firmare il certificato X.509 basato su di esso. Questo certificato dell'entità finale viene inserito nella scheda DL Signer con altri certificati della catena di attendibilità ed è pronto per firmare digitalmente dati e documenti. L'utente può inviare CSR a qualsiasi ente di certificazione di cui desidera utilizzare i servizi. Digital Logic ha fornito un meccanismo per l'emissione di certificati di entità finale allo scopo di testare il sistema.
Una delle caratteristiche di base del certificato dell'entità finale è che la chiave privata, associata alla chiave pubblica contenuta in tali certificati, non deve essere utilizzata per firmare altri certificati.
Gli strumenti software di Windows che avviano la generazione di coppie di chiavi crittografiche, generano CSR, gestiscono i codici PIN e PUK delle schede DL Signer, manipolano il contenuto dei certificati X.509 e firmano i dati e i file, vengono distribuiti come "ufr-signer".
"Signature-verifier" è un'applicazione Windows che convalida le firme digitali RSA ed ECDSA.
La firma digitale e la convalida delle firme possono essere eseguite anche dall'applicazione Adobe Acrobat Reader DC utilizzando il modulo ufr-pkcs11 che abbiamo sviluppato per questo scopo. Il nostro modulo PKCS#11 può essere utilizzato anche con il popolare client di posta elettronica e browser web di Mozilla, nonché con altri strumenti software compatibili con la specifica PKCS#11.
Abbiamo anche fornito servizi web per il controllo online dei certificati X.509 e dei file pdf firmati.
