DL署名者カードは、電子データおよび文書のデジタル署名に使用されます。
電子署名は、RSAまたはECDSA非対称暗号化アルゴリズムを使用してDLgnerカードに保存されます。 DL 署名者カードは PKI インフラストラクチャーをサポートします。 カード自体で生成された暗号化キーのペアに関連する X.509 証明書を格納できます。
また、これらのカードは、ルート証明書からエンドエンティティ証明書までの信頼チェーンを構成するすべての X.509 証明書の格納をサポートします。
詳細については、 デジタル署名ソフトウェア SDK のページをご覧ください。
DL署名者カードで生成された公開鍵は、証明書署名要件(以下CSR)の作成時に要求の本文に配置されます。 要求は、カード自体を離れることはなく、キーペアを生成した後に読み取ることができない適切な秘密鍵を使用してカード自体に署名されます。
さらに、CSRは、それに基づいてX.509証明書を作成して署名するために、認証機関に送信されます。 このエンドエンティティ証明書は、信頼チェーンからの他の証明書とともに DL Signer カードに配置され、データおよび文書にデジタル署名する準備ができています。 ユーザーは、サービスの使用を希望する任意の認証機関にCSRを送信できます。 Digital Logicは、システムをテストする目的でエンドエンティティ証明書を発行するメカニズムを提供しています。
エンドエンティティ証明書の基本的な特性の 1 つは、そのような証明書に含まれる公開キーとペアになっている秘密キーを他の証明書の署名に使用してはならないことです。
暗号化キーペアの生成を開始し、CSRを生成し、DL署名者カードのPINおよびPUKコードを管理し、X.509証明書の内容を操作し、データとファイルに署名するWindowsソフトウェアツールは、「ufr署名者」として配布されます。
「署名検証者」は、RSAおよびECDSAデジタル署名を検証するWindowsアプリケーションです。
署名のデジタル署名と検証は、この目的のために開発したufr-pkcs11モジュールを使用して、Adobe Acrobat Reader DCアプリケーションから行うこともできます。 当社の PKCS#11 モジュールは、一般的な Mozilla の電子メールクライアントやウェブブラウザ、および PKCS#11 仕様と互換性のある他のソフトウェアツールでも使用できます。
また、X.509証明書と署名付きPDFファイルをオンラインでチェックするためのWebサービスも提供しました。
