Открытыйключ,сгенерированныйвкарточкахDL签名者,помещаетсявтелозапросаприсозданиитребованияоподписаниисертификата(далееКСО)。Запросподписываетсявсамойкарточкесоответствующимзакрытымключом,которыйникогданепокидаетсамукартуиникоимобразомнеможетбытьпрочитанпослегенерациипарключей。
ДалееКСОнаправляетсяворганпосертификациисцельюсозданияиподписаниянаегоосновесертификатаx。ЭтотсертификатконечнойсущностипомещаетсявкарточкуподписывающеголицаDLвместесдругимисертификатамиизцепочкидоверияиготовкцифровойподписиданныхидокументов。ПользовательможетотправитьКСОвлюбойорганпосертификации,услугамикоторогоонжелаетвоспользоваться。数字逻辑обеспечиламеханизмвыдачисертификатовконечныхсущностейсцельютестированиясистемы。
Однойизосновныххарактеристиксертификатаконечнойсущностиявляетсято,чтозакрытыйключ,которыйсопряженсоткрытымключом,содержащимсявтакихсертификатах,недолжениспользоватьсядляподписидругихсертификатов。
Программныесредства窗户,которыеинициируютгенерациюпаркриптографическихключей,генерируюCSR,туправляют销-кодамии库尔迪斯爱国联盟-кодамикартDL签名者,манипулируютсодержимымсертификатовxиподписываютданныеифайлы,распространяютсякак«ufr-signer»。
“签名验证者”——этоприложение窗户,проверяющеецифровыеподписиRSAиECDSA。
ЦифроваяподписьипроверкаподписейтакжемогутбытьвыполненыизприложенияAdobe Acrobat Reader直流спомощьюмодуляufr-pkcs11,которыймыразработалидляэтойцели。НашмодульPKCS # 11такжеможноиспользоватьспопулярнымпочтовымклиентомивеб——браузеромMozilla,атакжесдругимипрограммнымиинструментами,совместимымисоспецификациейPKCS # 11。
Мытакжепредоставиливеб——сервисыдляонлайн——проверкисертификатовxиподписанныхpdf -файлов。