La clé publique, générée dans les cartes DL签名者,est placée dans le corps de La demand lors de La création de l ' enigence de signature de certificate (ci-après CSR)。La demand est signée dans La carte elle-même avec une clé privée appropriée qui ne quitte jamais La carte elle-même et ne peut en aucun cas être lue après avoir généré des paires de clés。
En oute, le CSR est envoyé à l 'organisme de certification afin de créer et de signer le certificate X.509 basé sur celui-ci。Ce certificat d 'entité终章est placé dan la carte DL签名者认证证书chaîne de confi et est prêt à签名者numériquement des données et des文件。L 'utilisateur peut enyer la RSE à tout organisme de certification don il souhaite utiliser les services。数字逻辑一个fourni un mécanisme d ' émission de certifats d 'entité终丹斯勒但德测试勒système。
L 'une des caractéristiques de base du certificate d 'entité finale est que la clé privée, qui est associée à la clé publique contenue dans ces certificates, ne doit pas être utilisée pour signer d ' aures certificates。
Les outils logiciels Windows qui lancent la génération de paraires de clés cryptographiques, génèrent des CSR, gèrent Les codes PIN et PUK des cartes DL签名者,操纵le contenu des certificates X.509 et signent Les données et signent Les, sont distribués en tant que«ufr-signer»。
«签名验证器»est une应用程序Windows验证签名numériques RSA et ECDSA。
La signature numérique et La validation des signatures peuvent également être effectuées à partir de l 'application adobeacrobat Reader DC à l 'aide du module ufr-pkcs11 que nous avons développé à cet effet。Notre module PKCS#11 peut également être utilisé avec le client de messagerie et le navigateur Web populaires de Mozilla, ainsi qu 'avec d ' aures outils logiciels compatibles avec la spécification PKCS#11。
Nous avons également fourni des services Web pour la vérification en ligne des certificates X.509 et des fichiers PDF signés。