数字签名密码密码密码密码密码Online-Geschäfts, unabhängig davon,代码和电子邮件签名密码密码密码密码密码实现handelt,在Kryptowährungen和区块链sehen。 BOB直播官网appDigital Logic Ltd. ist eines der ersten Unternehmen weltweit, das digitale Signaturlösungen mit kontaktlosen RFID-Karten implementiert。 苍穹苍穹,苍穹苍穹,苍穹苍穹angehören苍穹。
Die μFR签名软件unterstützt sowohl kryptografische RSA- als auch ECDSA-Algorithmen zum digitalen签名von Dateien。 Die Software ist für Die Verwendung mit unseren NFC-Geräten der μFR-Serie vorgesehen:纳米经典,经典的计算机科学和推进. μFR签名者funktioniert mit allen Karten, die RSA und ECDSA unterstützen。在unserem演示视频haben wir die JCOP-Karte J3D081 verwendet。
DL签名-Karten ermöglichen die digitale签名von Daten和Dokumenten in den Karten selbst mithillife von asymmetrischen kryptografischen RSA- oder ecdsa -算法。PKI-Infrastruktur wid unterstützt und in den DL Signer-Karten ist es möglich, X.509-Zertifikate zu speichern, die sich auf Paare von ryptografischen Schlüsseln beziehen, die in den Karten selbst generiert wurden。Es wid unterstützt, alle X.509-Zertifikate zu speichern, die die Vertrauenskette vom Stammzertifikat bis zum Endentitätszertifikat bilden。
Der öffentliche Schlüssel, Der in den DL Signer-Karten generiert wid, wid beim Erstellen Der Zertifikatsignieranforderung (im Folgenden CSR) in den Textkörper Der Anforderung eingefügt。Die Anfrage win der Karte selbst mit einem entsprechenden private aten Schlüssel signiert, der Die Karte selbst niemals verlässt und in keiner Weise nach dem Generieren von Schlüsselpaaren gelesen werden kann。Darüber西纳斯的奇异的CSR和zertifizerungstelle gesendet,嗯das darauf basierende X.509-Zertifikat zu ersterund zu signieren。diesel - End-Entity-Zertifikat wzusammen mit anderen Zertifikaten ausder Vertrauenskette in der DL Signer-Karte platziert und ist berit, Daten und Dokumente digital zu signieren。Der Benutzer kann CSR and jeede zertifizierungstelle senden, deren Dienste er nutzen möchte。数字逻辑帽机械zum Ausstellen von Endentitätszertifikaten zum测试des系统测试。德国的恩德恩德Endentitätszertifikats最好的达林,私人的达林Schlüssel,私人的达林öffentlichen Schlüssel私人的达林,Zertifikate enthalten, Zertifikate verwendet werden darf。
Die Windows-Softwaretools, Die Die Generierung kryptografischer Schlüsselpaare initiieren, CSRs generieren, Die PIN- und PUK-Codes der DL Signer-Karten verwalten, den Inhalt der X.509-Zertifikate机械手和Die Daten und Dateien signieren, werden als "ufr-signer" vereren。
“签名验证者”包括Windows-Anwendung, die digitale RSA和ECDSA-Signaturen validiert。
adobeacrobatreader DC mit dem dafür entwickelten module ufr-pkcs11 erfolgen。Unser pkcs# 11- module - E-Mail-Client and Webbrowser von Mozilla sowie mit anderen Software-Tools verwendet werden, die mit der pkcs# 11-Spezifikation kompatibel sind。
Wir haben auch Webdienste für die Online-Überprüfung von X.509-Zertifikaten und signierten PDF-Dateien bereitgestellt。
在这里Unterzeichner
"uFR签名者" ist in Software-Tool, das die Generierung kryptografischer Schlüsselpaare initiiert, CSR-Anfragen generiert, zur Verwaltung der PIN- und PUK-Codes der DL Signer- karten dient, den Inhalt der X.509-Zertifikate操纵器和die Daten und Dateien signiert。
“RSA-Schlüssel”和“EC-Schlüssel”werden verwendet,嗯RSA- oder ECC-Schlüsselpaare zu erstellen und zu bearbeiten。
RSA (Rivest, Shamir & Adleman)和ECC(椭圆曲线密码术)repräsentieren zeitgenössische asymmetrische kryptographische算法。DL Signer-Karten unterstützen分离Speicherung von 3 RSA和3 ECC-Schlüsseln。jder der kryptografischen Schlüssel kann unterschiedliche Längen und Eigenschaften haben und wid durch einen kryptografischen算法und einen Schlüsselindex angezeigt。
Die Registerkarte "PIN-Codes" beieht sich auf Die Verwaltung and Protokollierung des Benutzer-PIN-Codes auf der DL Signer-Karte, Die sich im Feld uFR-Lesegerät befindet。密码密码Abkürzung für“个人识别号码”。Zusätzlich祖登PIN-Codes können Sie auf dieser Registerkarte auch eventuell blockierte Karten mit PUK-Codes entsperren。PUK steht für“PIN解锁密钥”。
Die Registerkarte“Kartenobjekte”wverwendet,嗯CA-Zertifikate和End-Entity-Zertifikate zu verwalten, Die ihren jeweiligen kryptografischen Schlüsseln über ihre Indizes zugeordnet sind。Zertifikate müssen下的X.509版本3盛。Die Anmeldeinformationen für Die Endentität müssen einen öffentlichen Schlüssel enthalten, der ursprünglich in der DL Signer-Karte in Paaren mit dem zugeordneten privaten Schlüssel generiert wurde。《自由之家》für das Signieren über das PKCS#11-模块。Das Vorhandensein der X.509-Zertifikate ist für die Verwendung der DL签名卡mit den proprietären Anwendungen nicht zwingend erforderlich。
登记中心"签名"可选数字签名系统。Es ist möglich, in Array von Bytes, eine Texteingabe oder eine Datei zu signieren。Diese Signaturen können mit der Anwendung“签名验证者”verifiziert werden。
嗯die leistungsproblem efficient zu beheben,信德DL Signer Cards so konzipiert, dass Datenblöcke so prägnant wie möglich signiert werden。Daher ist es eine practice, die Daten mit einem rsa - algorithm gemäß dem PKCS#1 v1.5-Schema digital zsignieren。Für den ECDSA-Algorithmus sind in RFC 6979 Verfahren zur Generierung digitalsignaturen, Auffüllung und ausrichtungmechanismen definert。
Die neueste Version der uFRSigner-Anwendung ist 1.5.3.0 und es ist notwenddig, Die ufcode - bibliotheksversion 5.0.1 oder höher und Die uFR-Firmware-Version 5.0.7 oder höher zu verwenden。
身份证号
PIN码Abkürzung für“个人识别号码”。Die DL签名卡enthält 2 verschiedene PIN-Codes。Dies sind SO(保安员)PIN和benutzer PIN- code。Der sogenannte“安全官员”ist in Benutzer, Der über Administratorrechte für den Zugriff auf Sicherheitsobjekte auf Der DL签名卡verfügt。Der PIN-Code sollte sich也vom PIN-Code des Benutzers unterscheiden。
“安全官员”muss eingeloggt sein, um auf die Karte zugreifen zu können, wenn es enddig ist, die PIN- und PUK-Codes zu ändern和den Inhalt des Speichers für die Schlüssel和Zertifikate zu ändern。本努策- pin - code密码,数字签名密码,Datenzeichenfolge祖传密码。
PIN-Codes auf den DL签名卡können mindestens 4 Zeichen und maximal 8 Zeichen lang sein。Hier befindet sich under dem Zeichen ein beliebiges alphanumerisches Zeichen (Groß-/Kleinschreibung beachten) oder ein beliebiges drucbares Zeichen。Druckbare Zeichen beziehen sich hauptsächlich auf Satzzeichen auf den标准味道。Beim Ändern von PIN-Codes wniht empfohlen, bestimmte Zeichen zu verwenden, die nuf einzelnen lokalisierten Tastaturen zu finden sind, sondern nur Zeichen, die im ASCII-Standard enthalten sind und auf Standardtastaturen für us - english vorhanden sind。
在allen DL签名卡werden zunächst die Standard-PIN和die Benutzer-PIN-Codes festgelegt, die aus acht aufeinanderfolgenden numerischen Zeichen "0" (Null) oder "00000000" bestehen。
5. Die maximale Anzahl falscher aufeinanderfolgender PIN-Codes, Die eingegeben wurden, beträgt。Wenn die Anzahl der fehlerhaften aufeinanderfolgenden Versuche, den PIN-Code einzugeben, überschritten wid, wid diesel PIN-Code blockiert。Während der PIN-Code nicht blockiert ist, wind durch Eingabe des richtigen PIN-Codes der falsch eingegebene PIN-Codezähler zurückgesetzt。
Die einzige Möglichkeit, Ihre PIN zu entsperren, best ht darin, den richtigen PUK-Code einzugeben。PUK ist die Abkürzung für“PIN解锁密钥”。SO PUK-Code dient ausschließlich dazu, SO- pin - code zu entsperren,和Benutzer-PUK,嗯Benutzer-PIN-Code zu entsperren。Bei 10 aufeinanderfolgenden falsch eingegebenen PUK-Codes wind PUK-Code unbrauchbar und die Funktionalität der Karte, auf der sich der gesperrte PIN-Code bezieht, bleibt für immer gesperrt。
RSA-Schlussel
Auf der Registerkarte "RSA-Schlüssel" finden Sie Optionen zum Erstellen and Verwalten von RSA-Schlüsseln。Vor der Arbeit mit RSA-Schlüsseln muss sich die DL Signer Card im Feld uFR-Lesegerät befinden, das mit dem Computer verbunden ist, auf dem die ufr-signer-Anwendung ausgeführt奇怪。Außerdem muss SO(安全官员)eingeloggt sein。
EC-Schlussel
登记证书"EC-Schlüssel"登记证书" EC-Schlüsseln。Bevor Sie mit den EC-Schlüsseln arbeiten, muss sich die DL Signer Card im Feld uFR-Lesegerät befinden, das mit dem Computer verbunden ist, auf dem die ufr-signer-Anwendung ausgeführt奇怪。Außerdem muss SO(安全官员)eingeloggt sein。
Die DL签名卡unterstützen Die folgenden Standard-ECC-Kurven:
10-标准定义和标准标准数据统计信息über德国Benutzer des Zertifikats尊贵名称enthält。Merkmalsnamen野外基地endgültigen X.509-Zertifikat das sogenannte Subjekt (Betrefffeld) gebildet。Darüber hinaus können CSR-Datensätze auch Erweiterungen enthalten, die im x .509-标准认证信和证书颁发机构(CA) je nach zertifierungsrichtlinie in Betracht ziehen oder verwerfen kann。Der grundlegende Teil Der CSR ist sicherlich in öffentlicher Schlüssel und seine参数。Alle diese Daten, verpackt in der durch den PKCS#10-Standard definierten Form, werden schließlich durch den entsprechenden krypgrafischen摘要-算法geleitet und das Ergebnis wilmit dem entsprechenden privaten Schlüssel auf der Karte signiert。数字erworbene数字签名watur zu einem integralen Bestandteil von CSR。
Die CSR wid an den gewünschten Aussteller des Zertifikats gesendet, der Die sogenannte Certificate Authority (CA) darstellt。Der Zertifikataussteller generiert Ihr X.509-Endentitätszertifikat, das mit seinem jeweiligen privaten Schlüssel signiert ist, Der jet mit dem öffentlichen Schlüssel verknüpft ist, Der im entsprechenden Zwischen- oder stammzertifizierungstellenzertifikat enthten ist。Auf diese Weise wid Ihr Endentitätszertifikat Teil der Vertrauenskette, die von der Zertifizierungsstelle (CA认证机构)garantiert wid。
对话框“证书签名请求(CSR)”单独组für die Eingabe von“专有名称(DN)”,“扩展”和哈希算法和定义的扩展Schlüssels。这是我们的公司Schaltflächen zum Auswählen von Aktivitäten这是我们的公司。
Ein definierter Name, der als DN bezeichnet wd, besteht aus einer RDN-Gruppe(相对区别名),die die Attributgruppe darstellt。下定义规则不适用于Reihenfolge des RDN-Feldes sehr wictig。瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士瑞士。Es muss daran erinint werden, dass die zertifizerungstelle (CA) nicht verpflicet ist, ein Zertifikat mit demselben DN auszustellen, wie in der CSR definiert, aber der der kann auf der Grundlage seiner eigengen regen und Daten gebildet werden, die während der zuvor implementierten Überprüfung der Identität des Benutzers erhalten wurden。
在德斯特费尔德斯特瓦尔德斯特普雷申登RDN奥斯特费尔德斯特普雷申德斯特普雷申德gewünschten在德斯特费尔德的Wertes。Durch Drücken der Schaltfläche“Put”wid der deklarierte RDN in die Liste (List Box) aufgenome men, die DN definiert。温恩恩德RDN-费尔德在der Liste ausgewählt wurde, wid das neue RDN zwischen dem ausgewählten和dem vorherigen Feld eingefügt。Wenn in der DN-Liste nichts ausgewählt ist, wid am Ende der Liste ein neues RDN-Feld eingefügt。嗯die Auswahl in der Liste aufzuheben, drücken Sie die Schaltfläche“Auswahl aufheben”。Falscher RDN kan ausder Liste entferent werden, indem Sie auf Entfernen kicken。Die Reihenfolge des RDN- felds kann mit den Schaltflächen "Nach oben" and "Nach unten" geändert werden, Die sich auf Die Redundanz des ausgewählten RDN in der Liste auswirken。
Erweiterungen sinind ein optionaler Teil der CSR, und die Zertifizierungsstelle(认证机构,CA) kann sie je je nach Zertifizierungsrichtlinie in Betracht ziehen oder ablehnen。Es ist möglich, weitere属性zuzuordnen, und Es ist wünschenswert, eine e - mail - address innerhalb des alternativen Betreffs des Antragstellers (alternativer Antragstellername, abgekürzter subjectAltName) zu definieren, da dies der häufigste Zertifikatsaussteller an der für diesen Zweck üblichen Stelle ist。贝尔韦特伦斯特尔斯特莱亨福尔格德埃因泽尔恩属性。它是自由的,它是自由的gewünschte自由的Schlüsseln,它是自由的Schlüsseln自由的和自由的können。不知道该怎么做,就怎么做können和不知道该怎么做,就怎么做können。在jedem Fall kann der Benutzer内halb der Erweiterungen die gewünschten Elemente des zukünftigen Zertifikats angeben, aber auch hier hängt die endgültige Eliminierung des X.509-Zertifikats ausschließlich von seinem Aussteller ab und dass alle Details vor Abschluss des Ausstellungsvertrags vollständig mit seinen Richtlinien vertraut gemacht werden müssen。
Die Auswahl des哈希算法erfolgt über das Kombinationsfeld, das mit dem“签名文摘算法”gekennzeichnet ist。Die Standardauswahl ist SHA-256, Die sich auf den SHA2-Algorithmus bezieht, der 256 Bit an der Ausgabe oder 32 Bytes hat und für CSR empfohlen wd。SHA1 wid nicht mehr empfohlen, und SHA2 mit einer höheren Anzahl von Bytes am Ausgang (384 und 512), und der SHA3-Algorithmus ist für eine häufigere Verwendung in der Zukunft geplant。
Die Schlüssel und ihre Parameter(“签名者密码算法”和“签名者密钥索引(卡)”)können hier nicht geändert werden und sind dort bereits auf der Registerkarte definiert, von der aus Sie diesen Dialog geöffnet haben(“RSA密钥”oder“EC密钥”)und ihr Zweck hier ist nur informativ。Wenn die "RSA-Schlüssel" oder "EC-Schlüssel", von denen aus Sie den CSR-Dialog geöffnet haben, auf dem Etikett, das die Größe des RSA-Schlüssels angibt, kein entsprechender öffentlicher Schlüssel vorhanden war, der zuvor von der Karte gelesen wurde。Die ECDSA-Kurve wid als "Öffentlicher Schlüssel nicht gesetzt" angezeigt。Wenn kein öffentlicher Schlüssel gesetzt ist, ist es nicht möglich,“签署并保存CSR”auszuführen, aber es ist möglich, DN und Erweiterungen aus einer bestehenden CSR oder sogenannten TBS CSR zu laden。
TBS CSR ist unser internes Datensatzformat, die sogenannte“待签署”-Anfrage, die als Vorlage für die Erstellung von CSR- anfrfragen mit mehren gemeinsamen Funktionen dienen kann。TBS CSR enthält keine kryptografischen Schlüssel, sondern speichert nur DN und Erweiterungen。
Durch Drücken der Schaltfläche "Einträge löschen" werden alle Elemente im DN und der Erweiterung entfernt,汽水der Dialog für den neuen Eintrag vorbereitet ist。
Durch Drücken der Taste "CSR的签名和表达" ist as signieren der CSR auf der Karte and das speichern in der ausgewählten Datei erledigt。这是我的宝贝,我的宝贝,我的宝贝,我的宝贝,我的宝贝,我的宝贝。
Das letzte,是nach dem Generieren der CSR zu tun ist, ist as Senden an den Zertifikataussteller, um Das X.509-Zertifikat zu erhalten。Sie können einen der kommerziellen oder nichtkommerziellen Zertifikatsaussteller auswählen oder durch Klicken auf die Schaltfläche“在线获取证书”die CSR unseren Webservice senden, um ein von“数字逻辑有限公司”ausgestelltesBOB直播官网app演示- und Testzertifikat zu erhalten。Prufzertifikate。模具演示,ein Testzertifikat, ist nur für Die Testverwendung bestimmt und seine Gültigkeitsdauer beträgt 3 Monate。Begleitende Stamm und zwischenzertifizierungsstellenzertiffikate können你的http://ca.d-logic.comherunterladen。
请在网上领取证书Schaltfläche“网上领取证书”,请在网上领取证书。pem" einzugeben, die an den HTTP-Server gesendet ward。在verindung mit einem Server auf demhttps://certificates.d-logic.comerfolgreich ist和das X.509-Zertifikat ausgestellt, werden Sie aufgefordert, den Dateinamen einzugeben,嗯das Zertifikat zu speichern。安得尔福尔斯是你的女儿。
X.509-Objekte
在x .509-目标的基础上,在DL-Signer-Karten beziehen的基础上。Um x .509-物件von einer Karte zu lesen, ist esneht erforderlich, mit einem der PIN-Codes angemeldet zu sein。Um den Inhalt des speicers für die X.509-Objekte auf der Karte zu ändern, müssen Sie mit dem SO-PIN-Code auf der Seite "PIN-Codes" angemeldet sein。
"X.509-Objekte" versucht die Anwendung sofort, die Karte zu lesen, die im Feld des uFR-Lesegeräts vorhanden ist。Wenn sich keine DL Signer Card im Feld befindet, wid eine Fehlermeldung angezeigt, wie in der Abbildung unten gezeigt:
Wenn der x .509- - - - - - - - - - - - - - - - - - - -Sie können diese听jederzeit aktualisieren, indem Sie die gewünschte Karte in das Lesefeld legen und auf die Schaltfläche "Objekte von der Karte aktualisieren" klicken。
Die Auswahl der X.509-Zertifikatsdatei erfolgt durch Drücken der Taste“Zertifikatsdatei öffnen”。Es ist auch möglich, Zertifikate aus Dateien im PEM-Format (Base64-codiert) zu lesen, die normalerweise die Erweiterung "。pem" haben, oder aus den Binärdateien, die im ASN.1-Standard (DER-codiert) geschrieben sind, die die Erweiterungen "。crt”、“。Cer " oder ".der" haben können。Wenn eine gültige Datei ausgewählt ist, wid ein Systemdialogfeld mit dem Inhalt des ausgewählten X.509-Zertifikats angezeigt。Nach der Überprüfung der Zertifikatselemente genügt es, dies durch Drücken der Schaltfläche“OK”zu bestätigen。
Um das ausgewählte Zertifikat in einer Karte zu speichern, müssen Sie die gewünschte Objekt-ID (beliebige alphanumerische Zeichenfolge) eingeben, die in Bezug auf andere auf der Karte gespeicherte Zertifikate eindeutig sein muss。在das Textfeld的“objeckt - id:”eingegeben中Die objeckt - id。Der Vorschlag ist, dass Zertifikate, die öffentliche RSA-Schlüssel enthalten, mit einer ID von zB gekennzeichnet werden sollten。"0001" bis "0003" und diejenigen, die öffentliche ECDSA-Schlüssel enthalten, werden mit einer ID von zB gekennzeichnet。“1001”二“1003”。CA-Zertifikate müssen auch ein eindetiges ID-Tag auf der Karte haben, daher ist es ein Vorschlag, sie mit z.B。“5001”比“5012”祖·肯泽尼恩。Es ist immer noch endenddig, einen Schlüsseltyp auszuwählen。Bei RSA- und ECDSA-Typen ist der private Schlüsselindex in der Karte an dieses Zertifikat gebunden, und diese Indizes müssen konsistent sein。Für die CA Certificate Authority ist die Reihenfolge des Index nicht relevant, aber aufgrund der Transparenz durch Empfehlung sollten sie nacheinander in Paaren eingetragen werden, beispielsweise von root nach intermediate。 Anwendungen, die das PKCS#11-Modul unterstützen und X.509-Zertifikate verwenden, lesen alle öffentlichen Objekte von der Karte und überprüfen dann die Vertrauenskette basierend auf dem Inhalt der Zertifikate selbst. Am Ende müssen Sie die Taste mit einem beschreibenden Namen "Zertifikat aus einer Datei in die Karte mit einer bestimmten ID, einem Objekttyp und einem Index" drücken.
祝你生日快乐,祝你生日快乐erwähnt,祝你生日快乐klären。Hier haben wir angenommen, dass das End-Entity-Zertifikat in der Chain of Trust über das Zwischen- zum Stammzertifizierungsstellenzertifikat eingerichtet world。死去的人übliche艺术,eine Vertrauenskette durch die offiziellen Aussteller des Zertifikats zu bilden。《天堂之歌》möglich,《天堂之歌》ändern,《天堂之歌》。Es ist witchtig zu betonen, dass Es immer zwei endgültige Zertifikate gibt, am Anfang der Kette, dem sogenannten Root- ca - zertifikat(根)und am Ende des Chain-End-Entity-Zertifikats (Leaf-Zertifikat)
Unterschrift
Auf der Registerkarte "签名" befinden sich Befehle zum Abrufen digitaler签名von der Karte。在德国的城市,在德国的城市,在德国的城市,在德国的城市,在德国的城市,在德国的城市,在德国的城市,在德国的城市。Die Daten können im hexadezimalen (HEX)格式,Base64-codiert oder im ASCII-Code-Layout eingegeben werden。
Das hexadezimale Format (HEX) um快速Paare von hexadezimalen Ziffern, die durch Leerzeichen getrent werden können。Das Base64-Format widhäufig in Kryptographie and PEM-Datensätzen der X.509-Zertifikate verwendet。Hier werden wir niht im细节auf das base64格式。Das ASCII-Codelayout ist in häufig verwendeter Standard für die Aufzeichnung von Textdatensätzen, die alle alphanumerischen Zeichen sowie alle Standardsatzzeichen enthalten。Im Prinzip wid alles,是über die us - english Standardtastatur eingegeben werden kann, durch das ASCII-Code-Layout abgedeckt。Wenn zufällig Zeichen eingegeben werden, die niht Teil des ASCII-Codelayouts sind, und diese选项ausgewählt ist, werden diese Zeichen intern durch das Zeichen "?" ersetzt。Zeichen, die niht Teil des ASCII-Code-Layouts sind, können über einige lokalisierte Tastaturen oder durch Auswahl der Option "Einfügen" ausdem Kontextmenü des Textfelds "M:" eingegeben werden。
在einenabezele eingegeben werden的数据,在einenabezele datensattyp durch einfache Auswahl des gewünschten数据格式(HEX / Base64 / ASCII-Optionen),在Eingabefehler vor中,es sei denn, es ligt in Eingabefehler vor。
in Klick auf das Optionsfeld "Datei zum Signieren festlegen" öffnet einen Dateiauswahldialog, der für Windows-Betriebssysteme Standard ist。Wenn die Datei ausgewählt ist,奇怪的ihr Pfad auf das Textfeld“M:”festgelegt。
Durch Drücken der Schaltfläche“Nachricht in Binärdatei speichern”wid aktiviert, um ein Array von Bytes zu speichern, die in das Textfeld“M:”in der Binärdatei eingegeben wurden。
Durch Auswahl der "Signatur abrufen" durchlaufen die zu signierenden Daten den ausgewählten Hashalgorithmus(消息摘要算法),dessen Ergebnis an die Karte gesendet wid。Die Karte generiert dann eine signature baserend auf dem ausgewählten kryptografischen Algorithmus aus der“Cipher Algorithm”组合箱(RSA oder ECDSA)和dem Schlüsselindex in der Karte(“Key index in card”组合箱)。嗯die Karte zu signieren, ist es notwenddig, vorher mit them benutzer pin - code angemeldet zu sein。
Nach erfolgreicher Signierung wid der Wert der digitalen signature atur im Textfeld " signature " im HEX- oder Base64-Format angezeigt, abhängig von der ausgewählten选项。Durch Ändern der HEX / Base64 Auswahl ist es möglich, die Signaturanzeige zu konvertieren。在der Binärdatei gespeichert werden, indem Sie auf Die Schaltfläche“在Binärdatei speichern签名”klicken。
可选wurde auch die Berechnung des Hashwerts der digitalen签名实施者。Die Wahl der Hash-Algorithmen für diweck beinhaltet aushistorischen Gründen auch den veralteten MD5-Algorithmus, da einige alte ryptografische system immer noch auf diesen Mechanismus angewiesen sind。Der Hashwert einer digitalsignatur kann in einer Binärdatei gespeichert werden, indem Sie auf die Schaltfläche "Hash in Datei speichern" klicken。
