DL İmzalayan kartlarında oluşturulan ortak anahtar, sertifika imzalama gereksinimi (bundan böyle CSR olarak anılacaktır) oluşturulurken isteğin gövdesine yerleştirilir. İstek, kartın kendisinde, kartın kendisinden asla ayrılmayan ve anahtar çiftleri oluşturulduktan sonra hiçbir şekilde okunamayan uygun bir özel anahtarla imzalanır.
Ayrıca, KSS, kendisine dayalı X.509 sertifikasının oluşturulması ve imzalanması için belgelendirme kuruluşuna gönderilir. Bu son varlık sertifikası, güven zincirindeki diğer sertifikalarla birlikte DL İmzalayan kartına yerleştirilir ve veri ve belgeleri dijital olarak imzalamaya hazırdır. Kullanıcı, hizmetlerini kullanmak istediği herhangi bir belgelendirme kuruluşuna KSS gönderebilir. Digital Logic, sistemi test etmek amacıyla son varlık sertifikalarının verilmesi için bir mekanizma sağlamıştır.
Son varlık sertifikasının temel özelliklerinden biri, bu tür sertifikaların içerdiği ortak anahtarla eşleştirilen özel anahtarın diğer sertifikaları imzalamak için kullanılmaması gerektiğidir.
Şifreleme anahtarı çiftlerinin oluşturulmasını başlatan, CSR'ler oluşturan, DL İmzalayan kartlarının PIN ve PUK kodlarını yöneten, X.509 sertifikalarının içeriğini değiştiren ve verileri ve dosyaları imzalayan Windows yazılım araçları "ufr-signer" olarak dağıtılır.
"İmza doğrulayıcı", RSA ve ECDSA dijital imzalarını doğrulayan bir Windows uygulamasıdır.
Dijital imzalama ve imzaların doğrulanması, bu amaçla geliştirdiğimiz ufr-pkcs11 modülü kullanılarak Adobe Acrobat Reader DC uygulamasından da yapılabilmektedir. PKCS#11 modülümüz, popüler Mozilla'nın e-posta istemcisi ve web tarayıcısının yanı sıra PKCS#11 spesifikasyonuyla uyumlu diğer yazılım araçlarıyla da kullanılabilir.
Ayrıca X.509 sertifikalarının ve imzalı pdf dosyalarının çevrimiçi kontrolü için web hizmetleri sağladık.
