一个digitális aláírás az online üzlet jövője, függetlenül attól, hogy az egyszerdokumentum -, kód- és e-mail-aláírásról vagy fejlettebb kriptográfiai megvalósításról beszélünk, amint azt manapság一个kriptovalutákban és一个blokkláncokban látjuk。 一个数字逻辑Kft。a világon az elszyk között valósít meg érintés nélküli RFID kártyákkal rendelkezjudah digitális aláírási megoldásokat。 阿拉számítunk,霍基一régi伦兹泽莱克,阿梅耶克még明迪格névjegykártyákat használnak,哈马洛山一múlté莱兹涅克。
A μFR Signer ssoftver támogatja mind az RSA, mind az ECDSA kriptográfiai algoritmusokat A fájlok digitális aláírásához。 A szofvert A μFR sorozatú NFC-eszközökkel való használatra tervezték:纳米经典,经典的计算机科学西文推进. A μFR Signer minden olyan kártyával működik, amely támogatja az RSA-t és az ECDSA-t。Bemutató videónkban JCOP J3D081 kártyát használtunk。
一个DL aláíró kártyák一个kártyákon lévő adatok és dokumentumok digitális aláírását biztosítják RSA vagy ECDSA aszimmetrikus titkosítási algoritmusok segítségével。一个PKI-infrastruktúra támogatott,一个és DL-aláíró kártyákon lehetőség范奥利安X.509 tanúsítványok tárolására,阿梅里耶克magában一个kártyákban generált kriptográfiai kulcspárokhoz kapcsolódnak。Támogatott阿兹összes奥利安X.509-tanúsítvány tárolása,阿梅里阿főtanúsítványtól阿végfelhasználói tanúsítványig terjedjudah megbízhatósági láncot alkotja。
DL签名者kártyákon generált nyilvános kulcs一个kérelem törzsébe kerül一个tanúsítvány-aláírási követelmény(一个továbbiakban: CSR) létrehozásakor。一个凯瑞斯语magaban kartyaban货车alairva egy megfelelő单独kulccsal, amee soha nem hagyja el magat kartyat, es semmilyen modon nem olvashato一kulcsparok letrehozasa utan。Ezenkívül a CSR-t elküldik a tanúsító szervnek, hogy létrehozza és aláírja az X.509 tanúsítványt。Ez a végfelhasználói tanúsítványa DL签名者kártyára kerül a megbízhatósági lánc más tanúsítványaival együtt, és készen áll az adatok és dokumentumok digitális aláírására。A felhasználó CSR-t küldhet bármely tanúsító szervnek, amelynek szolgáltatásait igénybe kívánja venni。一个数字逻辑机械必须biztosított一个végfelhasználói tanúsítványok kiállítására一个rendszer teszteléséhez。A végfelhasználói tanúsítvány egyik alapvetzhayjellemzzyje, hogy A titkos kulcs, amely az ilyen tanúsítványokban található nyilvános kulccsal van párosítva, nem használható más tanúsítványok aláírására。
一个Windows szoftvereszkozok amelyek elinditjak一kriptografiai kulcsparok generalasat, CSR-eket generalnak, kezelik DL签名者kartyak销- es PUK-kodjait manipulaljak az x tanusitvanyok tartalmat, es alairjak az adatokat es fajlokat,“ufr-alairokent”kerulnek terjesztesre。
Az "aláírás-ellenőrző" egy Windows-alkalmazás, amely ellengerrzi Az RSA és ECDSA digitális aláírásokat。
Az aláírások digitális aláírása és érvényesítése Az adobeacrobat Reader DC alkalmazásból is elvégezhető Az erre a célra kifejlesztett ufr-pkcs11 module használatával。PKCS#11模块化一个népszerű Mozilla e-mail klienssel és webböngészővel, valamint más,一个PKCS#11 specifikációval kompatibilis szoftvereszközökkel是használható。
Webszolgáltatásokat是biztosítottunk az X.509 tanúsítványok és aláírt pdf fájlok在线ellenőrzéséhez。
在这里alairo
Az”在这里签名者egy olyan szoftvereszkoz, amee kezdemenyezi一kriptografiai kulcsparok generalasat, CSR-kereseket将军,DL签名者kartyak销- es PUK-kodjainak kezelesere szolgal, manipulalja Az x tanusitvanyok tartalmat, es alairja Az adatokat es fajlokat。
Az alkalmazás több logikai egységre van osztva egy lapvezérlő vizuális összetevő használatával。一个lapok一个következő egységek nevével vannak megcímkézve:
Az "RSA-kulcsok" és Az "EC-kulcsok" Az RSA- vagy ECC-kulcspárok létrehozására és kezelésére szolgálnak。
Az RSA (Rivest, Shamir, & Adleman) és Az ECC(椭圆曲线密码术)kortárs aszimmetrikus kriptográfiai algoritmusokat képvisel。A DL Signer kártyák támogatják A 3 RSA és 3 ECC kulcs külön tárolását。A titkosítási kulcsok mindegyike különböző hosszúságú és jellemzzyzykkel rendelkezhet, és ezt egy kriptográfiai algoritmus és egy kulcsindex jelzi。
一个“PIN-kódok”fül一个felhasználói PIN-kód kezelésére és naplózására utal az uFR-olvasó mezzyben található DL aláíró kártyára。一个PIN-kód一个“Személyes azonosító szám”rövidítése。一个PIN-kódok mellett ezen一个lapon一个végül blokkolt kártyákat是feloldhatja PUK-kódok segítségével。一个PUK一个“PIN解锁密钥”rövidítése。
一个“Kártyaobjektumok”lap一个hitelesítésszolgáltatói tanúsítványok és一个végfelhasználói tanúsítványok kezelésére szolgál, amelyek indexeiken keresztül vannak társítva一个megfelelzhantitkosítási kulcsokhoz。A tanúsítványoknak az X.509 3-as verziójában kell lenniük。A végfelhasználói hitelesítő adatoknak tartalmazniuk kell egy nyilvános kulcsot, amely eredetileg A DL aláíró kártyán jött létre A társított titkos kulccsal párban。一个tanúsítvány elsjdleges célja一个PKCS#11模块keresztüli aláírás előkészítésére szolgál。Az X.509 tanúsítványok jelenléte nem kötelező一个DL签名卡használatához一个szabadalmaztatott alkalmazásokkal。
阿兹“Aláírás”lapon lehetőség van digitális aláírások létrehozására。Lehetőség van bájttömb, szövegbevitel vagy fájl aláírására。Ezek az aláírások az "aláírás-ellenőrző" alkalmazással ellenagrerizhetweik。
A teljesítménnyel kapcsolatos problémák hatékony megoldása érdekében A DL aláíró kártyákat úgy tervezték, hogy A lehetkovsky legtömörebben írják alá az adatblokkokat。Ezért gyakorlat az adatok digitális aláírása a PKCS#1 v1.5 séma által meghatározott RSA算法。Az ECDSA-algoritmus esetében一个digitális aláírás-létrehozási eljárást, Az一个kitöltést és igazítási mechanizmusokat Az RFC 6979 határozza meg。
Az uFRSigner alkalmazás legújabb verziója Az 1.5.3.0, és Az uFCoder könyvtár 5.0.1-es vagy újabb verzióját és Az uFR firmware 5.0.7-es vagy újabb verzióját kell használni。
PIN-kodok
一个PIN-kód一个“Személyes azonosító szám”rövidítése。A DL aláíró kártya 2 különböző PIN-kódot tartalmaz。Ezek SO(安全官)PIN-kód és felhasználói PIN-kód。阿兹úgynevezett "biztonsági tisztviseluzbek " olyan felhasználó, aki rendszergazdai jogosultságokkal rendelkezik a DL aláíró kártyán lévő biztonsági objektumok eléréséhez。Tehát a PIN-kódnak különböznie凯尔a felhasználó PIN-kódjától。
A kártyához való hozzáféréshez A“biztonsági tisztviselzynnek”be kell jelentkeznie azokban az esetekben, amikor meg kell változtatni A PIN- és PUK-kódokat, valamint meg kell változtatni A kulcsok és tanúsítványok tárolójának tartalmát。kivonatolt adatkarakterlánc digitális aláírásának megszerzéséhez felhasználói PIN-kóddal kell bejelentkezni。
A DL aláíró kártyákon található PIN-kódok legalább 4 és legfeljebb 8 karakterbzyl állhatnak。Itt karakter alatt van bármilyen alfanumerikus (kis- és nagybetk megkülönböztetése) vagy bármilyen nyomtatható karakter。A nyomtatható karakterek elsjdsorban A szabványos billentyzetek írásjeleire utalnak。A PIN-kódok megváltoztatásakor nem ajánlott olyan karaktereket használni, amelyek csak az egyes honosított billentyzeteken találhatók meg, hanem csak az ASCII szabványban szereplés A szabványos amerikai angol billentyzeteken létező karaktereket。
Minden letöltés közbeni jelkártyán az alapértelmezett PIN-kód és a felhasználói PIN-kódok kezdetben vannak beállítva, amelyek nyolc egymást követő numerikus karakterbichl állnak:“0”(nulla) vagy“00000000”。
A helytelen, egymást követő PIN-kódok maximális számaHa túllépi a PIN-kód megadására tett helytelen kísérletek számát, a PIN-kód le lesz tilltva。Bár一个PIN-kód尼斯莱蒂尔瓦,一个海耶斯PIN-kód beírása visszaállítja一个helytelenül meggadott PIN-kódszámlálót。
一个PIN-kód feloldásának egyetlen módja一个helyes PUK-kód megadása。一个PUK一个“PIN解锁密钥”rövidítése。一个SO PUK-kód kizárólag az SO PIN-kód feloldására,一个PUK-felhasználó pedig一个felhasználói PIN-kód feloldására szolgál。10 . egymást követő, helytelenül megadott PUK-kód esetén a PUK-kód használhatatlanná válik, és annak a kártyának a funkcionalitása, amelyre a blokkolt PIN-kód vonatkozik, örökre blokkolva marad。
RSA billentyűk
Az "RSA kulcsok" lapon lehetőség van RSA-kulcsok létrehozására és kezelésére。Az RSA-kulcsokkal való munka elzytt a DL aláíró kártyának Az uFR-olvasó mezzyben kell lennie, amely Az ufr-aláíró alkalmazást futtató számítógéphez csatlakozik。Ezenkívül az SO -nak (biztonsági tiszt) be kell jelentkeznie。
EC billentyűk
Az“EC密钥”fülön lehetőségek állnak rendelkezésre Az EC kulcs létrehozására és kezelésére。Az EC-kulcsokkal való munka elzytt a DL aláíró kártyának Az uFR-olvasó mezzyben kell lennie, amely Az ufr-aláíró alkalmazást futtató számítógéphez csatlakozik。Ezenkívül az SO -nak (biztonsági tiszt) be kell jelentkeznie。
一个PKCS#10 szabvány határozza meg, és egy szabványosított rekordot képvisel, amely többek között alapvetzhaninformációkat tartalmaz A tanúsítvány felhasználójáról A megkülönböztető névben。一个jellemzneve alapján az úgynevezett Tulajdonos (tárgymező)一个végleges X.509 tanúsítványban jön létre。Ezenkívül a CSR-rekordok tartalmazhatnak az X.509 szabványban meghatározott kiterjesztéseket是,amelyeket a hitelesítésszolgáltató (CA) a tanúsítási irányelvétől függően megfontolhat vagy elvethet。A CSR alapvetzhanrésze minden bizonnyal egy nyilvános kulcs és annak paraméterei。Mindezeket az adatokat, a PKCS#10 szabvány által meghatározott formában csomagolva, végül átadják a megfelelkriptográfiai kivonatoló algoritmusnak, és az eredményt a megfelelprivát kulccsal aláírják a kártyán。Az így megszerzett digitális aláírás a CSR szerves részévé válik。
A CSR-t A rendszer elküldi A tanúsítvány kívánt kibocsátójának, amely az úgynevezett hitelesítésszolgáltatót (CA) képviseli。A tanúsítványkibocsátó létrehozza az X.509 végfelhasználói tanúsítványt, amelyet A megfeleljv titkos kulccsal írtak alá, és amely most már társítva van A megfeleljv köztes vagy legfelsjv szinthitelesítésszolgáltatói tanúsítványban található nyilvános kulccsal。Ily módon a végfelhasználói tanúsítvány a hitelesítésszolgáltató (CA) által garantált megbízhatósági lánc részévé válik。
“Tanusitvany-alairasi kerelem (CSR)“parbeszedablak egy kulon csoport一“Megkulonboztető内华达州(DN)”,“Kiterjesztesek”es kombinalt listak csoportjainak戳费尔斯ősarkaban talalhato bemenethez,一个kivonatolo algoritmus es一kriptografiai kulcs meghatarozasanak vezerlesehez。一个工作alsó sarokban található一个CSR generálásával kapcsolatos tevékenységek kiválasztására szolgáló gombok csoportja。
A megkülönböztető név, DN más néven, egy relatív megkülönböztető név (RDN) csoportból áll, amely az attribútumcsoportot képviseli。A DN meghatározásakor az RDN mezsorrenje nagyon fontos。Fontos megjegyezni, hogy egyetlen RDN meziet többször是meg lehet ismételni一个DN-en belül。Emlékeztetni kell arra, hogy a tanúsító hatóság (CA nem köteles a CSR-ben meghatározott DN-nel azonos DNS-t kiadni, de a DN saját szabályai és a felhasználó személyazonosságának korábban végrehajtott ellenőrzése során kapott adatok alapján alakulhat ki。
A DN kialakítása úgy történik, hogy kiválasztja A megfelelrdn -t A kombinált listából, és beírja A kívánt értéket A szövegmezőbe。一个“放”gomb megnyomásával一个deklarált RDN一个DN-t meghatározó listára(列表框)kerül。Ha az rdn - mezzyk egyike ki van jelölve a listán, a rendszer az új RDN-t szúrja be a kiválasztott és az elzyzblog mezblog közé。Ha一个DN-listán nincs kijelölve semmi,一个程序egy új rdn - mezzyt szúr是一个列表végére。一个列表kiválasztásának törléséhez nyomja meg一个“Kijelölés törlése”gombot。helytelen RDN eltávolítható A listából az "Eltávolítás" gomb megnyomásával。Az RDN mezzhansorrendje a“Move Up”és a“Move Down”gombokkal módosítható, amelyek befolyásolják a listában kiválasztott RDN redundanciáját。
一个kiterjesztések一个CSR opcionális részét képezik,一个és一个hitelesítésszolgáltató (CA)一个tanúsítási irányelvüktől függően mérlegelheti vagy elutasíthatja球门。Lehető赛格van tobb attributum hozzarendelesere, es kivanatos egy邮件cim meghatarozasa tulajdonos alternativ alanyan belul (tulajdonos alternativ neve roviditett subjectAltName),莫特ez leggyakoribb tanusitvanykibocsato一szokasos helyen celra两者。A kiterjesztések esetében az egyes attribútumok sorrenje nem fontos。一个tervek szerint一个kulcsok kívánt célja,一个kulcsok kibővített célja és一个minősített tanúsítványokhoz kapcsolódó nyilatkozatok továbbra是meghatározhatók。Ismét hangsúlyozni kell, hogy一个tanúsítvány kibocsátói figyelmen kívül hagyhatják一个kiterjesztéseket, és csak néhányuk állíthat ki úgynevezett minősített elektronikus tanúsítványokat。Mindenesetre一kiterjeszteseken belul一felhasznalo megadhatja一jovő贝尼省tanusitvany kivant elemeit, de ismet az x tanusitvany vegleges megszuntetese kizarolag一kibocsatojuktol fugg, es hogy minden reszletet teljes mertekben梅格·凯尔ismerni一politikajukkal kibocsato szerződes megkotese előtt。
一个哈希算法kiválasztása az "aláíró kivonatoló algoritmussal" jelölt kombinált listából történik。Az alapértelmezett választás Az SHA-256, amely Az SHA2 algoritmushoz kapcsolódik, amelynek kimenetén 256 bit vagy 32 bájt van, és ezt ajánlott CSR-hez használni。Az SHA1 már nem ajánlott, és Az SHA2 nagyobb számú bájttal rendelkezik a kimeneten (384 és 512), és Az SHA3 algoritmust a jövőben gyakrabban tervezik használni。
kulcsok es parametereik(“alairo rejtjel algoritmus“西文”alairo kulcsindex (kartya)”)itt nem valtoztathatok梅格,es mar梅格vannak hatarozva azon lapon, ahonnan megnyitotta ezt一parbeszedpanelt(“RSA kulcsok vagy EC kulcsok), es celjuk itt csak tajekoztato jellegű。Ha az“RSA密钥”vagy az“EC密钥”,ahonnan megnyitotta a CSR párbeszédablakot, akkor az RSA kulcs méretét jelzjv címkén nem伏特megfeleljv, korábban a kártyáról olvasott nyilvános kulcs, az ECDSA görbe“a nyilvános kulcs nincs beállítva”felirat jelenik meg。Ha nincs beállítva nyilvános kulcs, akkor nem lehet végrehajtani a“CSR aláírása és mentése”lehetőséget, de lehetséges a DN és a bővítmények betöltése egy meglévő CSR- bzyl vagy úgynevezett TBS CSR- bzyl。
一个TBS CSR一个belsrekordformátumunk, az úgynevezett“Aláírandó”kérésünk, amely sablonként szolgálhat több közös funkcióval rendelkezCSR-kérelmek létrehozásához。A TBS CSR nem tartalmaz titkosítási kulcsokat, csak DN-t és bővítményeket tárol。
一个“Bejegyzések törlése”gomb megnyomásával eltávolítja A DN összes elemét és A kiterjesztést, hogy一个párbeszédpanel felkészüljön az új bejegyzésre。
一个“CSR aláírása és mentése”gomb megnyomásával一个CSR aláírása A kártyán és A kiválasztott fájlban való tárolása megtörténik。哈a kártya nem a csatlakoztatott uFR-olvasó mezőjében van, vagy rossz felhasználói PIN-kódot adott meg, hibaüzenetet kap a megfelelzhah leírással。
A CSR generálása után az utolsó dolog, amit meg kell tennie, hogy elküldi azt A tanúsítvány kibocsátójának, hogy megkapja az X.509 tanúsítványt。Kiválaszthatja bármelyik kereskedelmi vagy nem kereskedelmi tanúsítványkibocsátót, vagy a "Get Certificate Online" gomb megnyomásával elküldheti a CSR-t webszolgáltatásunknak, hogy megkapja a "Digital Logic Kft."által kiállított demonstrációs, teszt tanúsítványt。Teszttanusitvanyok。Az igazolás,一个teszttanúsítvány csak teszthasználatra készült, érvényességi ideje 3 hónap。A kísérő legfelsszintés köztes hitelesítésszolgáltatói tanúsítványok, amelyeketLetölthet a http://ca.d-logic.com.
Ha rákattint a“在线获取证书”gombra, akkor a rendszer kérni fogja egy korábban mentett,”。pem”kiterjesztésű CSR fájlt, amelyet a rendszer elküld a HTTP-kiszolgálónak。哈哈一个https://certificates.d-logic.comkiszolgálója sikeres, és az X.509 tanúsítványt kiállították,一个rendszer kérni fogja一个fájl nevét一个tanúsítvány mentéséhez。ellenkezzhau esetben megfelelzhau hibaüzenet jelenik meg。
x objektumok
Ez一圈一DL aláíró kártyákon lévő tanúsítványokhoz kapcsolódó X.509 objektumok kezelésére szolgál。Az X.509 objektumok kártyáról történő olvasásához nem szükséges bejelentkezni a PIN-kódok egyikével sem。一个kártyán lévő X.509 objektumok tárolójának tartalmának megváltoztatásához be kell jelentkeznie az SO PIN kóddal一个“PIN kódok”oldalon。
Az "X.509 objektumok" lapon Az alkalmazás azonnal megpróbálja elolvasni Az uFR olvasó mezőjében található kártyát。Ha nincs DL aláíró kártya a mezzyben, hibaüzenet jelenik meg, amint az az alábbi képen látható:
Ha az X.509 objektumok tárolója sikeresen beolvasásra kerül a kártyáról, a tanúsítványmegjelenítési listák az adott tartalommal lesznek feltöltve。Ezeket一个listákat bármikor frissítheti, ha一个kívánt kártyát az olvasó mezzybe helyezi, és megnyomja az“Objektumok frissítése一个kártyáról”gombot。
Az X.509 tanúsítványfájl kiválasztása a“tanúsítványfájl megnyitása”gomb megnyomásával történik。Lehetőség van a PEM formátumú (Base64 kódolású) fájlokból származó tanúsítványok olvasására是,amelyek általában”。pem“kiterjesztéssel rendelkeznek, vagy az ASN.1 szabványban írt bináris fájlokból (DER-kódolású), amelyek kiterjesztései”。crt”、“。Cer vagy, der lehetnek。Ha egy érvényes fájl van kiválasztva, megjelenik egy rendszerpárbeszédablak, amely一个kiválasztott X.509 tanúsítvány tartalmát mutatja。A tanúsítványelemek ellenőrzése után elegendzhanezt az“OK”gomb megnyomásával megerősíteni。
A kiválasztott tanúsítvány kártyán való tárolásához梅格·凯尔·阿德尼亚A kívánt objektumazonosítót (tetszzyleges alfanumerikus karakterlánc), amelynek egyedinek凯尔·伦尼A kártyán tárolt többi tanúsítvány tekintetében。Az objektumazonosító Az "Objektumok azonosítója:" szövegmezőbe kerül。A javaslat az, hogy az RSA nyilvános kulcsokat tartalmazó tanúsítványokat pl. azonosítóval kell megjelölni。A“0001”- tijl“0003”-ig terjedjudah és az ECDSA nyilvános kulcsokat tartalmazó kulcsok pl. azonosítóval lesznek megjelölve。“1001”- től“1003”搞笑。A CA tanúsítványoknak egyedi azonosító címkével kell rendelkezniük A kártyán, ezért javasoljuk, hogy címkézze fel zyket pl。"5001" - tintel "5012" -ig。Még mindig ki kell választani egy kulcstípust。RSA- és ECDSA-típusok esetén a kártyán lévő titkoskulcs-index az adott tanúsítványhoz van kötve, és ezeknek az indexeknek konzisztensnek kell lenniük。一个hitelesítésszolgáltató hitelesítésszolgáltató esetében阿兹指数sorrenje nem releváns,德阿兹ajánlás átláthatósága miatt azokat sorrendben, egymás után, párban kell megadni, például一个gyökértől一个köztes ig。 A PKCS#11 modult támogató és X.509 tanúsítványokat használó alkalmazások úgy működnek, hogy beolvassák az összes nyilvános objektumot a kártyáról, majd ellenőrzik a megbízhatósági láncot a tanúsítványok tartalma alapján. Végül meg kell nyomnia a "Helyezze a tanúsítványt egy fájlból a kártyára egy kijelölt azonosítóval, objektumtípussal és indexgel" leíró nevű gombbal.
Említettük a hitelesítésszolgáltatói tanúsítványok gyökér- és köztes párjait, és szükség lehet ennek további tisztázására。Itt azt feltételeztük, hogy一个megbízhatósági láncban一个végfelhasználói tanúsítvány一个köztes és一个legfelsszinthitelesítésszolgáltatói tanúsítvány között jön létre。Ez a szokásos módja annak, hogy a tanúsítvány hivatalos kibocsátói bizalmi láncot alakítsanak ki。Ez azonban nem szigorú szabály, és más konfigurációk是módosíthatják一个megbízhatósági láncot alkotó hitelesítésszolgáltatói tanúsítványokat。Fontos hangsúlyozni, hogy mindig két végleges tanúsítvány van,一个lánc elején, az úgynevezett gyökér (gyökér) hitelesítésszolgáltatói tanúsítvány és一个lánc végfelhasználói tanúsítványának (levéltanúsítvány) végén。
Alairas
阿兹“Aláírás”lapon parancsok találhatók a digitális aláírások megszerzéséhez a kártyáról。Aláírható阿兹“M:”(üzenet) feliratú bemeneti sorból származó adathalmaz, vagy egy olyan fájl, amelynek elérési útja一个“Fájl beállítása aláírásra”választógombra kattintva állítható be。Az adatok hexadecimális (HEX) formátumban, Base64 kódolású vagy ASCII kód elrendezésben adhatók meg。
A hexadecimális (HEX) formátum hexadecimális számjegypárokat tartalmaz, amelyek szóközökkel elválaszthatók。A Base64 formátumot gyakran használják az X.509 tanúsítványok kriptográfiai és PEM-rekordjaiban。Itt nem foglalkozunk részletesen a Base64 formátummal。Az ASCII kódelrendezés egy általánosan használt szabvány a szöveges adatkészletek rögzítésére, amelyek tartalmazzák Az összes alfanumerikus karaktert, valamint Az összes szabványos írásjelet。Elvileg mindent, amit a szabványos amerikai angol billentyzeten keresztül lehet beírni, az ASCII kódkiosztás fedezi。Ha véletlenül olyan karaktereket ad meg, amelyek nem részei az ASCII kódelrendezésnek, és ez a beállítás be van jelölve, ezeket a karaktereket belsgelleg a“?”karakter váltja fel。Azok a karakterek, amelyek nem részei az ASCII kódkiosztásnak, beírhatók néhány honosított billentyzeten keresztül, vagy az“M”szövegmező helyi menüjében a“beillesztés”opció kiválasztásával。
Amikor néhány adatot bevisznek a bemeneti sorba, a más típusú rekordra való átalakítás egyszeren a kívánt rekordformátum kiválasztásával történik (HEX / Base64 / ASCII opciók), kivéve, ha bemeneti hiba van。
一个“Fájl beállítása aláírásra”választógombra kattintva megnyílik egy fájlválasztó párbeszédpanel,一个简单的Windows operációs rendszer számára szabványos。哈阿fájl基范jelölve,阿兹elérési útja阿兹“M”szövegmezőre莱兹állítva。
Az "Üzenet mentése bináris fájlba" gomb megnyomásával engedélyezve范Az "M:" szövegmezőbe beírt bájtok tömbjének tárolása a bináris fájlba。
Az“Aláírás kérése”kiválasztásával Az aláírandó adatok áthaladnak一个kiválasztott kivonatoló algoritmuson (Üzenetkivonat algoritmus), amelynek eredményét elküldik一个kártyára。一个kartya ezutan letrehoz egy alairast“Titkositasi algoritmus”kombinalt listabol (RSA vagy ECDSA) kivalasztott Titkositasi algoritmus es一kartya kulcsindexe(“Kulcsindex kartyan”kombinalt lista) alapjan。A kártya aláírásához elzyetesen be kell jelentkeznie A felhasználói PIN-kóddal。
一个sikeres aláírás után一个digitális aláírás értéke megjelenik az“Aláírás”szövegmezőben HEX vagy Base64 formátumban,一个kiválasztott opciótól függően。A HEX / Base64 kiválasztás megváltoztatásával lehetőség van az aláírás megjelenítésének konvertálására。Az aláírás elmenthetzhana bináris fájlba Az“Aláírás mentése bináris fájlba”gomb megnyomásával。
digitális aláírás kivonatértékének opcionális kiszámítása就是bevezetésre került。一个哈希算法必须是kiválasztása erre A célra magában foglalja az elavult MD5算法必须是történelmi okokból, mivel néhány régi kriptográfiai rendszer még mindig ettichl A mechanizmustól függ。一个digitális aláírás kivonatértéke bináris fájlban tárolható一个“Kivonat mentése fájlba”gomb megnyomásával。
