DOKUMENTE
Die vier ETSI-Signaturfamilien
Jedes Format unterstützt alle vier AdES-Konformitätsstufen, du kannst also bei B-B starten und auf B-LTA hochstufen, sobald die Archivierungsregeln es verlangen.
XAdES
ETSI EN 319 132. XML-Signaturen in den Modi enveloped, detached und enveloping. Das Format hinter E-Rechnung und EU-Arbeitsverträgen.
PAdES
ETSI EN 319 142. Signaturen direkt im PDF eingebettet, mit sichtbarer Darstellung von Signierername, Grund, Ort und Kontakt. Kompatibel mit Adobe Acrobat.
CAdES
ETSI EN 319 122. Binäre CMS- / PKCS#7-Signaturen über jede Datei oder jeden Stream, detached oder attached.
ASiC-S / ASiC-E
ETSI EN 319 162. Ein ZIP-Container, der die Dokumente mit ihrer XAdES- oder CAdES-Signatur bündelt. Simple für ein Dokument, Extended für ein Manifest plus viele.
Baseline-Level
B-B einfach
B-T Zeitstempel
B-LT Langzeit
B-LTA Archivierung
CODE
Alles, was du an einen Kunden ausliefert
Die Code-Signierung läuft über sgcSign Server, so liegt der private Schlüssel an einem einzigen Ort und deine Build-Agenten fassen ihn nie an.
Authenticode
Windows-PE-Dateien: .exe, .dll, .sys, .ocx, .cpl und .scr. SHA-256 standardmäßig, dazu SHA-1, SHA-384 und SHA-512. Verschachtelte Doppelsignaturen halten alte Prüfprogramme glücklich.
ClickOnce
Signiere .application- und .manifest-Dateien, damit Windows-Clients deine App ohne Vertrauensabfrage installieren.
NuGet
Signiere .nupkg-Pakete, damit der NuGet-Client die Herausgeber-Identität prüfen kann. Author- und Repository-Signaturen werden beide unterstützt.
VSIX
Signiere Visual-Studio-Erweiterungspakete, damit Marketplace und IDE sie als vertrauenswürdig akzeptieren.
Auf jedes Artefakt angewendet
SHA-256 Standard
RFC 3161-Zeitstempel
Doppelsignierung
Hash-only-Modus