DL 签名卡用于电子数据和文档数字签名。
电子签名存储在具有RSA或ECDSA非对称加密算法的DL SIgner卡中。 DL 签名卡支持 PKI 基础结构。 可以存储与卡本身生成的加密密钥对相关的 X.509 证书。
此外,这些卡还支持存储构成从根证书到最终实体证书的信任链的所有 X.509 证书。
免费数字签名软件SDK!
有关更多信息,请访问我们的 数字签名软件 SDK 页面。
DL Signer Cards
Digital signing contact + contactless cards with SDK
[spacer height=”32″]
在创建证书签名要求(以下简称 CSR)时,在 DL 签名者卡中生成的公钥将放置在请求正文中。 请求使用适当的私钥在卡本身中签名,该私钥永远不会离开卡本身,并且在生成密钥对后无法读取。
此外,CSR 被发送到认证机构,以便基于它创建和签署 X.509 证书。 此最终实体证书与信任链中的其他证书一起放置在 DL 签名者卡中,并准备好对数据和文档进行数字签名。 用户可以将CSR发送给他希望使用其服务的任何认证机构。 数字逻辑提供了一种机制,用于颁发最终实体证书以测试系统。
最终实体证书的基本特征之一是,不得使用与此类证书包含的公钥配对的私钥来签署其他证书。
启动加密密钥对生成、生成 CSR、管理 DL 签名者卡的 PIN 和 PUK 代码、操作 X.509 证书的内容以及对数据和文件进行签名的 Windows 软件工具作为“ufr-signer”分发。
“签名验证程序”是一个验证 RSA 和 ECDSA 数字签名的 Windows 应用程序。
签名的数字签名和验证也可以使用我们为此目的开发的ufr-pkcs11模块从Adobe Acrobat Reader DC应用程序完成。 我们的 PKCS#11 模块还可以与流行的 Mozilla 电子邮件客户端和 Web 浏览器以及与 PKCS#11 规范兼容的其他软件工具一起使用。
我们还提供 Web 服务,用于在线检查 X.509 证书和签名的 pdf 文件。
