在线商店
打印友好,PDF和电子邮件

NFC数字签名软件SDK

µFR系列NFC RFID非接触式阅读器的数字签名源代码软件bob全站版

La firma digital es el futuro de los negocio en línea, ya sea que estemos hablando de La simple firma de documentos, código y correo electrónico o o de una implementación criptográfica más avanzada como vemos hoy en día en criptomonedas y blockchain。
BOB直播官网app数字逻辑有限公司的一个项目,一个项目,一个项目,一个项目,一个项目,一个项目。
为我们的祖国建立一个系统todavía与我们的祖国建立联系,立即与我们的祖国建立友谊。

El software μFR Signer admite算法criptográficos RSA y ECDSA para firmar archivos digitalmente。
El software está diseñado para ser utilzado con nuestra serie μFR de dispositivos NFC:纳米经典经典的计算机科学y推进
μFR签名功能与兼容程序与ECDSA。En nuestro video de demostración, utilzamos la tarjeta JCOP J3D081。

文档和软件下载

数字签名和验证工具

Las tarjetas DL按比例计算数据和文件的比例计算公式criptográficos asimétricos RSA o ECDSA。La infrastructure PKI es compatible y en las tarjetas DL Signer, es可能的almacenar certificados X.509 que están relacionados con parares de claves criptográficas generadas en las icias tarjetas。第X.509号证书结束语raíz最终证书结束语。

La clave pública商标之属DL签署商在可可上的合作之心在证书上的要求之实(CSR)。塔尔杰塔的秘密保护和秘密保护,塔尔杰塔的秘密保护和秘密保护,塔尔杰塔的秘密保护和秘密保护después一般的秘密保护。Además, la CSR se envía al organismo de certificación para crear y firmar el certificate X.509 basado en él。塔里亚塔最后的国标国标国标国标国标国标国标国标国标国标国标está国标国标数字数据和文件列表。El usuario puede enviar CSR cualquier organismo de certificación cuyos servicios desee utilzar。数字逻辑,比例,机械,认证,最终,系统。Una de las características básicas del certificate de entidad final es que la clave privada, que emparejada con la clave pública que contienen dichos certificados, no debe usarse para firmar otros certificados。

Windows软件管理员generación de parares de claves criptográficas,通用CSR,行政管理员códigos PIN y PUK de tarjetas DL签名者,管理X.509 y firman os datos y archivos, se distribuyen como“ufr签名者”。

"签名验证者" es una aplicación de Windows que validida firmas digitalrsa y ECDSA。

La firma digital y La validación de firmas también se pueden realizar desde La aplicación Adobe Acrobat Reader DC utilizando el módulo ufr-pkcs11 que desarrollamos para este propósito。Nuestro módulo PKCS#11 también se puede实用工具con el popular client de correo electrónico y navigador web de Mozilla, así como con otras herramientas de software que son compatibles con la especificación PKCS#11。

También proporcionamos servicios web para la verificación en línea de certificados X.509 y archivos pdf firmados。

Firmante de uFR

"uFR签名者" es herramienta de software que inicia la generación de parares de claves criptográficas, genera solicitudes CSR, sirve para gestionar los códigos PIN y PUK de tarjetas DL签名者,操纵el contratiido de los certificate X.509 y firma los datos y archivos。

La aplicación se divide en varias unidades lógicas utizando un componente visual de control de ficha。Las pestañas están礼仪:

“RsA密钥”和“EC密钥”可以对RsA和ECC进行操作。

RSA (Rivest, Shamir, & Adleman)和ECC(椭圆曲线密码学)代表一个算法criptográficos asimétricos contemporáneos。Las tarjetas DL签名员承认3个酒吧的RSA和3个ECC的分离。Cada una de las claves criptográficas puede ser de不同经度y características y está indicada por un algoritmo criptográfico y un índice de claves。

La pestaña "Códigos PIN" se refiere a La administración y el registro del código PIN del usuario en La tarjeta DL签名ubicada en el campo del讲师uFR。El PIN es una abreviatura de“Número de Identificación个人”。Además de los códigos PIN, en esta pestaña, también puede desbloquear tarjetas eventualmente bloqueadas usando códigos PUK。PUK的意思是“Llave de desbloqueo pin”。

La pestaña“塔拉塔对象和行政管理证书的准管理证书和最终资格证书están与各部门相关的协会criptográficas a través与各部门相关índices。Los certificados deben estar bajo la versión 3 de X.509。la entida最后的deen contenenuna clave pública原始的tarjeta, DL,签署的,con la clave, privada, asociada。El propósito principal del certificado es para su uso con preparación para la firma a través del módulo PKCS # 11。第X.509号证书代发局没有义务条款,也没有签名者申请财产证。

En la pestaña "Firma" hay opciones para crear firmas digitales。一个可能的实体,一个字节的矩阵,一个档案的文本。Estas firmas se pueden verificar utilzando la aplicación“公司验证器”。

Para abordar los problem de rendimiento de manera效率问题,las tarjetas de firmante DL están diseñadas Para firmar bloques de datos de la manera más concisa可能。Por lo tanto, es una práctica firmar digitalmente los datos con un algorithm RSA según lo definido Por el esquema PKCS # 1 v1.5。算法ECDSA,程序generación数字设备,机械设备alineación定义设备rfc6979。

La última versión de La aplicación uFRSigner es 1.5.3.0 y es necesario utizar La versión 5.0.1 o superior de La biblioteca uFCoder y La versión de固件uFR 5.0.7 o superior。

脏污销

El código PIN es una abreviatura de“Número de identificación personal”。La tarjeta DE FIRMANTE DL连续烯2 códigos PIN码不同。Estos son el PIN SO(官方Seguridad) y el código PIN de usuario。"官方权利" "通常享有的行政特权" "财产财产权利客体" DL。El código PIN SO debe ser diente del código PIN del usuario。

这是“官方政府”的要求esté这是“政府官员”的要求esté这是“政府官员”的要求códigos这是“政府官员”的要求códigos这是“政府官员”的要求。Iniciar sesión con un código PIN de usuario es parobtener la firma digital de una cadena de datos hash。

Los códigos PIN en las tarjetas de firmante DL pueden tener un mínimo de 4 caracteres y un máximo de 8 caracteres。Aquí, debajo del carácter, hay cualquier carácter alfanumérico (distinguished entre mayúsculas y minúsculas) o cualquier carácter不可思议。世界上最伟大的元首puntuación在世界上最伟大的国家estándar。Al cambiar los códigos PIN,没有提示信息,没有提示信息,没有提示信息,没有提示信息,没有提示信息,están en el estándar,没有提示信息,están en inglés de EE。UU。

En todas las tarjetas de firmante DL, los códigos PIN y PIN de usuario predeterminados se establisecen incialmente, que constan de ochocaracteres numéricos连续'0' (cero) o "00000000"。

El número máximo de códigos PIN连续错误介绍es 5。Si se superel número de错误提示código PIN, ese código PIN se bloquea。Si bien el código PIN no está bloqueado, al ingresar el código PIN correcto se reablece el contador de códigos PIN ingresado incorrectamente。

La única forma de desbloquear su PIN es ingresar el código PUK correcto。PUK es la abreviatura de“PIN解锁密钥”。El código SO PUK sirve exclusivamente para desbloquear El código PIN SO y El usuario PUK para desbloquear El código PIN del usuario。En el caso de 10 códigos PUK连续在错误的地方,el código PUK se vuelve不可用的地方在塔拉贾塔的功能在la la que se relaciona el código PIN bloqueado永久的bloqueada para siempre。

Pin de firmante de uFR DL

响棒RSA

En la pestaña "Claves RSA" hay opciones para crear y administrar Claves RSA。Antes de trabajar con claves RSA, la tarjeta de firmante DL debe estar en el campo讲师uFR que está conectado al equipo que ejecuta la aplicación uFR签名者。Además, sostén(官方de seguridad) debe estar conectado。

Claves RSA del firmante uFR DL

响棒EC

En la pestaña“Claves EC”hay opciones para crear y administrar la clave EC。Antes de trabajar con las claves EC, la tarjeta de firmante DL debe estar en el campo讲师uFR que está conectado al equipo que ejecuta la aplicación uFR签名者。Además, sostén(官方de seguridad) debe estar conectado。

uFR DL签名者ECC

Las tarjetas de señalización DL admiten Las siguentes curvas ECC estándar:

DL Firmante 22:

Secp112r1, secp112r2, secp128r1, secp128r2, secp160k1, secp160r1, secp192k1, secp192r1, secp224r1, secp256k1, secp256r1, secp384r1, secp521r1, sect113r1, sect131r1, sect131r2, sect163k1, sect163r1, sect163r2, sect193r1, sect193r2, sect233k1, sect233r1, sect283k1, sect283r1, sect409k1, sect409r1。

DL Firmante 30:

Secp192k1, secp192r1, secp256k1, secp256r1, secp384r1。

DL Firmante 145:

Secp160k1, secp160r1, secp160r2, secp192k1, secp192r1, secp224k1, secp224r1, secp256k1, secp256r1, secp384r1, secp521r1。

Generación证书问题(CSR)

Está官方定义estándar PKCS#10 y代表一个标准化的登记机构的权利和权利的中心información básica清醒的惯例和权利的证明。Basado en el nombre característico, el llamado Sujeto (campo Sujeto) se forma en el certificate final X.509。Además, los registros CSR también pueden contener extensiones especificadas el estándar X.509 que la Autoridad de Certificación (CA) puede consiar o descartar, dediendo de su política de certificación。La partte básica de La RSC es sin duda una clave pública y sus parámetros。对所有数据,对所有定义的方式进行调查estándar PKCS#10,对所有定义的方式进行调查través对所有解释的算法criptográfico对所有定义的方式进行调查criptográfico对所有定义的方式进行调查。La firma数字así在部分上有足够的资源。

La CSR se envía美洲羊驼认证代表Certificación (CA)。El emisor del certificate generará su certificado de entidad final X.509, que está firmado por su privada privada, ahora asociada con la clave pública contrida en El certificado de CA intermedia o raíz apiciado。De esta manera, su certificado De entidad,最后的pasa,形式部分De cadena, confianza, garantizada, por la Autoridad, Certificación (CA)。

该机构diálogo“认证机构问题(CSR)”与“区分标准(DN)”之间的分离小组,“扩展”与部分上级机构之间的联合机构,该机构的控制算法散列definición该机构criptográfica。A continuación A la derecha hay un一群僵尸para elegir actividades relacionada con la generación de RSE。

没有区别,有区别的DN,没有区别的相对的区别(RDN),没有代表的属性的区别。我的定义很重要,我的秩序很重要。最重要的是可能重复的单独的变化。干草,recordar公式Certificacion Autoridad (CA)没有esta obligada emitir联合国certificado con el mismo) DN definido en la RSC,嘉汉,el DN喝水formarse en基地一个sus propias reglas y拿督obtenidos杜兰特拉verificacion previamente implementada de la identidad del usuario。

La formación这是实现选择的方法,这是解决问题的方法,这是解决问题的方法,这是解决问题的方法。Al presionar el botón“Poner”,el RDN declarado se colocará en la lista (Cuadro de lista) que define DN。这里有一个选择的地方在前面的地方,在新地方insertará在前面的地方选择的地方。我没有选择的余地,我没有选择的余地,我没有选择的余地,我没有选择的余地。Para cancelar la selección en la lista, presione el botón "环形selección"。El RDN错误se puede eliminar de la lista pressionando " eliminar "。在这里,我们可以看到,在这里,我们可以看到,在这里,我们可以看到,在这里,我们可以看到。

as extensiones son una partite de la CSR和la Autoridad de Certificación (CA) puede condesarlas o rechazarlas, dededesu política de certificación。可能的标志más atributos,可选择的定义dirección de correo electrónico dentro del asunto alternativo del sujeto (nombre alternativo del sujeto, abreviado subjectAltName) porque estes el emisor de certificados más común en el lugar习惯性para este propósito。这是一种延伸,是一种个人的义务。Se prevé que aún Se pueda definir el propósito deseado de las claves, el propósito ampliado de las claves y las declaraciones relacionadas con los certificados calificados。Una vez más, debe enfatizarse que los emisores del certificado pueden ignorar las extensiones, y solo algunos de los puiceden emisitir los llamados certificados electrónicos calificados。在那里,在扩展的范围内,在未来的基本要素的通常的指示下,在未来的基本要素的证明中,在más,在eliminación最后的证明X.509依赖于唯一的在未来的基本要素的完全熟悉的基本要素políticas在conclusión相反的代表。

uFR DL Firmante CSR

La elección算法hash se realiza desde cuadro组合marcado con el“算法de resumen del firmante”。La opción predeterminada es SHA-256, que se relaciona conel algorithm SHA2 que tiene 256位en La salida o 32字节y esreiienda usar para。SHA1 ya no se建议书,y SHA2 con un mayor número de bytes en la salida (384 y 512), y el algoritmo SHA3 está planeado para un uso más frecuente en el future o。

Las claves y sus parámetros ("algoritmo de cifrado del firmante" e" índice de clave del firmante (tarjeta)")没有se pueden cambiar aquí y ya están definidos en la pestaña desde la que ha abierto este cuadro de diálogo (" claves RSA" o " claves EC") y su propósito aquí es solo informativo。Si las "Claves RSA" o "Claves EC" desde las que abrió el cuadro de diálogo CSR,没有había ninguna clave pública通讯员,previamente leída de la tarjeta, en la etiqueta que indica el tamaño de la clave RSA, la curva ECDSA se indicará como " clave pública no establecida"。Cuando no se建立una clave pública,没有es可能的ejutar“签署和保存CSR”,pero sí es可能的cargar DN y extensiones desde una CSR existente o la llamada CSR TBS。

TBS CSR“待签署”que puede servir como plantilla para crear关怀de CSR con múltiples características comunes。TBS CSR no continuene claves criptográficas, sino que solo almacena DN y extensiones。

Al pressionar el botón "Borrar entradas", se eliminan todos los elemtos del DN y la extensión para que el cuadro de diálogo esté prepare para la nueva entrada。

“土地保护和保护企业”,“塔尔杰塔土地保护和保护企业”和“档案馆保护和保护企业”。Si la tarjeta no está en el campo del lecter uFR conectado o ingresó el código PIN de usuario error to, recibirá un mensaje de error con la descripción adecuada。

Lo último que debe hator después一般的环境证书使者对证书的反证X.509。“电子逻辑有限公司”“电子逻辑有限公司”“电子逻辑有限公司”“电子逻辑有限公司”botón“电子逻辑有限公司”BOB直播官网appprueba证书。La demostración, un certificado de prueba está destinado solo para uso de prueba y su período de validez es de 3 meses。CA证书raíz e中间体acompañan se pueden descargar desdehttp://ca.d-logic.com

Si hace clic el botón "Obtener certificate en línea", se le pedirá un archivo CSR previamente guardado con una extensión "。pem" que se enviará al服务器HTTP。En relación con un servidor En elhttps://certificates.d-logic.com第X.509号文件,第pedirá文件保护文件。相反,recibirá我们的错误之门。

x Objetos

Esta ficha está目标管理X.509,目标管理与目标证书管理DL。Para leer objects X.509 de una tarjeta, no es esesesario iniciar sesión con ninguno de los códigos PIN。Para cambiar el contrido del almacenamiento de los对象X.509 en la tarjeta, debe iniciar sesión con el código PIN SO en la página "Códigos PIN"。

uFR DL签名者objs

En la pestaña“X.509对象”,la aplicación意图在塔拉赫塔的中心está现在在上课的地方。在天堂里没有天空的影子,aparecerá错误的地方,有一个美好的画面continuación:

图像误差

Si . X.509物品清单visualización证书和rellenarán争论。在塔拉杰塔的一个地方,在塔拉杰塔的一个地方,在塔拉杰塔的一个地方,在塔拉杰塔的一个地方,在塔拉杰塔的一个地方,在塔拉杰塔的一个地方。

La selección del certificate档案X.509 se realiza presionando La tecla "abrir certificate档案"。También es可能的格式文件PEM (Base64格式文件),que suelen tener la extensión”。pem" ode los archivos binarios escritos en el estándar ASN.1 (deR-encoded), que pueden tener extensiones "。crt”、“。Cer ", o ".der"。参考资料válido,参考资料mostrará un cuadro de diálogo证书管理系统X.509。Después de verificar los elements del certificado, es enough confirmarlo presionando el botón "OK"。

在塔尔杰塔的选择证书的Para almacenar el选择证书,debe介绍dejeto客体的ID (cadena de caracteres alfanuméricos arbitraria) que debe ser único关于塔尔杰塔的almacenados证书。客体的身份介绍"客体的身份"。La propuesta es que los certificados que conengan claves públicas RSA se marquen con un ID de or ejemplo。"0001" a "0003" y aquellos que contengan claves públicas ECDSA se marcarán con un ID de por ejemplo。“1001”和“1003”。CA证书también denen tener una etiquette de identificación única in la tarjeta,“5001”a“5012”。Todavía必要的选择和秘密的秘密。Para los tipos RSA y ECDSA, el índice de clave privada de la tarjeta está enlazado a ese certificado, y estos índices deben ser coherentes。Para la Autoridad Certificación de CA, el orden del índice没有相关的,pero dedeido a transparencia recomendación, dedeen在orden, uno tras otro en pares, por ejemplo, de raíz a intermedio。关于许可的请求módulo PKCS#11 y实用证书X.509,关于目标的请求públicos关于目标的请求función关于许可的请求。 Al final, debe presionar el botón con un nombre descriptivo "Poner certificado de un archivo en la tarjeta con una identificación designada, tipo de objeto e índice".

巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎。Aquí最后的权利权利证书建立者través中间权利证书raíz。这是一种惯例,一种形式,一种权利,一种合作,一种形式,一种形式,一种形式,一种形式,一种形式,一种形式,一种形式,一种形式,一种形式,一种形式,一种形式,一种形式。禁止犯罪,没有任何特权和配置的权利,也可能有其他的权利和权利。Es important destacar que siempre hay dos certificados finales, al principio de la cadena, el lamado certificate raíz (raíz) y al final de cadena certificado de entidad final (certificado hoja)

Firma

En la pestaña“Firma”是突击队在tarjeta的数字firmas。这是一种“M:”(mensaje) o un archive cuya ruta Se puede建立者haciendo clic en el botón de opción“建立者档案馆para firmar”。十六进制格式(HEX),编码方式Base64 o diseño de código ASCII。

十六进制格式(HEX)包括dígitos十六进制格式。El formato Base64 se utility menudo en criptografía y registros PEM de los certificados X.509。Aquí no trataremos el formato Base64 en detalle。El diseño de código ASCII es un estándar comúnmente利用para注册者连接的数据,文本,包括,包括的字符alfanuméricos, así como todos los signos de puntuación estándar。在原则上,要做的事情是一个través del teclado estándar En inglés de los Estados Unidos está cubierto por el diseño de código ASCII。随便找个地方,找个地方diseño找个地方código找个地方opción,找个地方reemplazarán国际找个地方carácter '?'。Los caracteres que no forman parte de la distribución del código ASCII se pueden introduction a través de algunos teclados localizados o selecciondo la opción“pegar”en el menú上下文del cuadro de texto“M:”。

关于计算数据的修正línea关于计算的修正,关于计算的修正的修正línea关于计算的修正,关于计算的修正的修正(HEX / Base64 / ASCII)。

循环档案botón de opción“建立档案管理机构”,查询档案管理机构diálogo de selección de档案管理机构estándar操作系统窗口。档案管理,档案管理,档案管理"M "。

Al presionar el botón“二进制档案的守护者”,在texto的土地上的二进制档案的数据矩阵的能力“M:”二进制档案。

Al seleccionar el“获取签名”,los datos que se van a firmar pasan por el algoritmo hash seleccionado(消息摘要算法)cuyo resultado se envía a la tarjeta。A continuación, la tarjeta属una firma basada en el算法criptográfico选择desde el cuadro组合“算法de cifrado”(RSA o ECDSA) y el índice de claves en la tarjeta (cuadro组合“Índice de clave en tarjeta”)。Para firmar la tarjeta, es necesario haber iniciado sesión con el código PIN del usuario de antemano。

Firma del firmante uFR DL

Después正确层数,数据层数的数值计算方法,依赖层数HEX o Base64,依赖层数opción seleccionada。Al形成层la selección HEX / Base64, es可能的转换la pantalla de firma。La firma se puede guardar en el archiivo presionando el botón“guardar firma en archiivo”。

También se ha implementado el cálculo optional del valor hash de la firma数字。La elección de algoritmos hash para este propósito también incluye el obsoleto algorithm MD5 por razones históricas, ya que algoritmo sistemas criptográficos antiguos todavía dependen de este mecanismo。El valor hash de una firma数字se puede almacenar en un archivo binario presionando El botón“Guardar hash en archivo”。

Descarga de软件

软件开发工具包(SDK) estáSu descarga desde nuestro repository de software。

Requisitos previos

检测器NFC de la serie μFR,固件μFR versión 3.9.53 o superior, biblioteca μFR versión 4.3.3 o superior。

视频demostracion:

Capturas de pantalla del软件:

Firma数字中间电极RFID NFC uFR经典cs2

围绕附加:

Para navegar o descargar otros ejemplode software, visite nuestroGitlab软件

Para compprar nuestros dispositivos, visitNuestra tienda en línea官方

没有的家伙我能和你联系técnicoSi tiene alguna pregunta清醒的nuestros ejemplode软件。

Baidu
map