Cheia publică, generată în cardurile DL Signer, este plasată în corpul solicitării în timp ce se creează cerința de semnare a certificatului (denumită în continuare CSR). Solicitarea este semnată pe cardul propriu-zis cu o cheie privată corespunzătoare care nu părăsește niciodată cardul în sine și în niciun caz nu poate fi citită după generarea perechilor de chei.
Mai mult, CSR-ul este trimis organismului de certificare pentru a crea și semna certificatul X.509 pe baza acestuia. Acest certificat de entitate finală este plasat în cardul DL Signer cu alte certificate din lanțul de încredere și este gata să semneze digital date și documente. Utilizatorul poate trimite CSR la orice organism de certificare ale cărui servicii dorește să le utilizeze. Digital Logic a furnizat un mecanism de eliberare a certificatelor de entitate finală în scopul testării sistemului.
Una dintre caracteristicile de bază ale certificatului de entitate finală este că cheia privată, care este asociată cu cheia publică pe care o conțin astfel de certificate, nu trebuie utilizată pentru a semna alte certificate.
Instrumentele software Windows care inițiază generarea de perechi de chei criptografice, generează RSC, gestionează codurile PIN și PUK ale cardurilor DL Signer, manipulează conținutul certificatelor X.509 și semnează datele și fișierele, sunt distribuite ca "ufr-signer".
"Verificator de semnături" este o aplicație Windows care validează semnăturile digitale RSA și ECDSA.
Semnarea digitală și validarea semnăturilor se pot face și din aplicația Adobe Acrobat Reader DC folosind modulul ufr-pkcs11 pe care l-am dezvoltat în acest scop. Modulul nostru PKCS #11 poate fi, de asemenea, utilizat cu popularul client de e-mail mozilla și browser-ul web, precum și cu alte instrumente software care sunt compatibile cu specificațiile PKCS #11.
De asemenea, am oferit servicii web pentru verificarea online a certificatelor X.509 și a fișierelor pdf semnate.
