eSeGeCe — Componenti di comunicazione enterprise per Delphi e .NET
IN EVIDENZA · sgcSign

Firma documenti. Firma codice. Dimostralo.

XAdES per XML, PAdES per PDF, CAdES per CMS e contenitori ASiC per l'intero pacchetto. Authenticode, ClickOnce, NuGet e VSIX per ciò che distribuisci. Da un componente nativo Delphi, C++Builder o .NET, oppure da sgcSign Server via REST, con lo stesso motore di firma dietro entrambi.

  • Livelli ETSI da B-B a B-LTA
  • 10 provider di chiavi
  • 21 profili per paese
  • Marca temporale RFC 3161
sgcSign

La suite di firma digitale da Delphi 7 a RAD Studio 13, C++Builder e .NET. Documenti, codice e un server di firma self-hosted, con sorgente completo e distribuzione senza royalty.

Panoramica del prodotto Vedi i prezzi →

Documenti da una parte, codice dall'altra

Gli stessi provider di chiavi, lo stesso client di marca temporale e la stessa pipeline di validazione firmano una fattura spagnola e un installer Windows. Impari l'API una volta e la applichi ovunque.

Le quattro famiglie di firme ETSI

Ogni formato supporta tutti e quattro i livelli di conformità AdES, così puoi partire da B-B e promuovere a B-LTA quando le regole di archiviazione lo richiedono.

XAdES

ETSI EN 319 132. Firme XML in modalità enveloped, detached ed enveloping. Il formato alla base della fatturazione elettronica e dei contratti di lavoro UE.

PAdES

ETSI EN 319 142. Firme incorporate nel PDF stesso, con un aspetto visibile che riporta nome del firmatario, motivo, luogo e contatto. Compatibile con Adobe Acrobat.

CAdES

ETSI EN 319 122. Firme binarie CMS / PKCS#7 su qualsiasi file o stream, detached o attached.

ASiC-S / ASiC-E

ETSI EN 319 162. Un contenitore ZIP che unisce i documenti alla loro firma XAdES o CAdES. Simple per un solo documento, Extended per un manifest e molti documenti.

Livelli baseline
B-B base B-T marca temporale B-LT lungo termine B-LTA archiviazione

Tutto ciò che consegni a un cliente

La firma del codice passa da sgcSign Server, così la chiave privata vive in un solo posto e i tuoi build agent non la toccano mai.

Authenticode

File PE Windows: .exe, .dll, .sys, .ocx, .cpl e .scr. SHA-256 per default, più SHA-1, SHA-384 e SHA-512. Le doppie firme annidate mantengono felici i verificatori legacy.

ClickOnce

Firma i file .application e .manifest, così i client Windows installano la tua app senza un avviso di attendibilità.

NuGet

Firma i pacchetti .nupkg, così il client NuGet può convalidare l'identità dell'autore. Sono supportate sia le firme author sia quelle repository.

VSIX

Firma i pacchetti di estensione di Visual Studio, così il Marketplace e l'IDE li accettano come attendibili.

Applicato a ogni artefatto
SHA-256 per default Marca temporale RFC 3161 Doppia firma Modalità solo hash

File locali, token hardware, KMS cloud

Ogni provider implementa la stessa interfaccia IsgcKeyProvider che permette a un signer di funzionare con qualsiasi origine di chiavi senza modifiche. Passare da un file PFX ad AWS KMS significa cambiare un solo componente.

PFX / PKCS#12

TsgcPFXKeyProvider

File di chiavi locali protetti da password. CNG nativo di Windows, nessuna DLL OpenSSL richiesta.

File PEM

TsgcPEMKeyProvider

Certificati PEM e chiavi PKCS#8 cifrate, con decifratura nativa PBES2 / PBKDF2 / AES-CBC.

Archivio certificati di Windows

TsgcWindowsCertStoreProvider

Archivi del computer locale e dell'utente corrente, direttamente nella tua configurazione PKI Windows e Active Directory.

Token hardware PKCS#11

TsgcPKCS11Provider

Smart card e HSM tramite l'interfaccia standard PKCS#11, tra cui SafeNet, YubiKey e Nitrokey.

Azure Trusted Signing

TsgcAzureTrustedSigningProvider

Il servizio di firma qualificata di Microsoft con credenziali client OAuth2. Le chiavi private non lasciano mai Azure.

AWS KMS

TsgcAWSKMSKeyProvider

Le chiavi restano in AWS Key Management Service. Esce l'hash del documento, rientra la firma grezza.

Google Cloud KMS

TsgcGCloudKMSKeyProvider

Autenticazione con service account su chiavi ospitate in Google Cloud Key Management.

HashiCorp Vault

TsgcHashiCorpVaultKeyProvider

Il motore di firma transit di Vault. Gli hash viaggiano su un'API REST autenticata, le chiavi restano dentro Vault.

Certum SimplySign

TsgcCertumSimplySignProvider

Provider polacco di firma elettronica qualificata. Firma remota in cloud per KSeF, ZUS e altri portali pubblici.

CSC v2

TsgcCSCKeyProvider

Client generico Cloud Signature Consortium v2 per QTSP remoti, tra cui Universign, D-Trust sign-me, A-Trust, FNMT Cl@ve Firma, Evrotrust e Intesi Group.

Cambia il provider, mantieni il signer. Tutti e dieci i provider in dettaglio →

21 profili per paese preconfigurati

Ogni profilo pre-configura algoritmo di hash, canonicalizzazione, livello di firma, marca temporale e policy di revoca OCSP per adattarsi alla giurisdizione di destinazione. Cambiare paese è una modifica di una riga.

Profili di fatturazione elettronica (12)

Spagna VeriFactu (AEAT) Spagna, Paesi Baschi TicketBAI Spagna Facturae 3.x / FACe Italia FatturaPA (SDI) Portogallo SAF-T PT Polonia KSeF Francia / Germania Factur-X / ZUGFeRD Romania e-Factura (ANAF) Ungheria NAV Online Croazia Fiskalizacija Belgio e Bulgaria Peppol UBL Grecia myDATA (AADE)

Profili per contratti di lavoro UE (9)

Germania B-LT Italia B-LT Spagna B-T Francia B-T Austria B-LT Belgio B-LT Portogallo B-LT Paesi Bassi B-T Polonia B-T

Formati allineati a eIDAS

I profili puntano al livello AdES o QES che ogni Stato membro si aspetta, con hash, canonicalizzazione, marca temporale e policy di revoca già impostati. La Germania richiede una firma qualificata ai sensi del § 126a BGB, la Spagna accetta AdES per SEPE e TGSS, la Polonia passa da Profil Zaufany o da un certificato qualificato per ZUS. Il profilo codifica queste differenze, il tuo codice no.

Validazione e prova a lungo termine

TsgcEUTrustList analizza la List of Trusted Lists ETSI TS 119 612 e le Trusted List dei singoli Stati membri, così qualsiasi certificato X.509 può essere classificato rispetto al registro UE aggiornato. TsgcTSAClient aggiunge marche temporali RFC 3161 che promuovono una firma a B-T, B-LT e B-LTA, e ogni verifica produce un report XML di validazione standardizzato ETSI TS 119 102-2.

Sfoglia tutti i 21 profili →

Firma centralizzata per la tua build farm

Un daemon di firma self-hosted con un'API REST, un pannello web Bootstrap e un installer come servizio Windows. I build agent chiedono una firma, il provider di chiavi la esegue e il materiale delle chiavi non arriva mai su un runner.

  1. Compila

    La tua pipeline compila l'artefatto su qualsiasi agent, Windows o Linux.

  2. Richiedi una firma

    L'agent chiama POST /api/v1/sign su TLS con una chiave API bearer e X-Project come header.

  3. HSM o KMS firmano

    Il server raggiunge il provider di chiavi configurato. Le chiavi private restano nell'HSM, in Azure, AWS, Google Cloud o Vault.

  4. L'artefatto firmato torna indietro

    Il binario firmato torna in streaming direttamente all'agent, con il subject del firmatario e la durata negli header di risposta.

  5. Marcato temporalmente e tracciato

    Viene applicata una marca temporale RFC 3161 e l'operazione finisce in un audit log con hash-chain SHA-256, con metriche Prometheus e webhook firmati HMAC.

GitHub Actions Azure DevOps Jenkins Docker Helm chart Servizio Windows Progetti multi-tenant Approvazione in due passaggi

Authenticode, ClickOnce, NuGet, VSIX, XAdES, PAdES e CAdES condividono tutti la stessa forma di endpoint. Panoramica di sgcSign Server →

Firma un PDF, in-process o via REST

La stessa firma PAdES, prodotta in tre modi. Scegli il componente quando firma l'app, scegli il server quando firma la pipeline.

// PAdES with a visible signature and an RFC 3161 timestamp
var
  vKeyProvider: TsgcPFXKeyProvider;
  vSigner: TsgcPAdESSigner;
  vTSA: TsgcTSAClient;
begin
  vKeyProvider := TsgcPFXKeyProvider.Create(nil);
  vSigner := TsgcPAdESSigner.Create(nil);
  vTSA := TsgcTSAClient.Create(nil);
  try
    vKeyProvider.FileName := 'certificate.pfx';
    vKeyProvider.Password := 'secret';
    vKeyProvider.LoadFromFile;

    vTSA.URL := 'https://freetsa.org/tsr';

    vSigner.KeyProvider := vKeyProvider;
    vSigner.TSAClient := vTSA;
    vSigner.Reason := 'Approved';
    vSigner.Location := 'Madrid, Spain';
    vSigner.VisibleSignature.Enabled := True;
    vSigner.SignPDF('contract.pdf', 'contract-signed.pdf');
  finally
    vTSA.Free;
    vSigner.Free;
    vKeyProvider.Free;
  end;
end;
# PAdES-sign contract.pdf through sgcSign Server
curl -X POST https://sign.example.com/api/v1/sign/pades \
  -H "Authorization: Bearer $TOKEN" \
  -H "X-Project: production" \
  -F "file=@./contract.pdf" \
  -o contract-signed.pdf

# Headers returned by the server
# X-Sgcsign-Signer-Subject: CN=ACME Corp, O=ACME, C=US
# X-Sgcsign-Duration-Ms: 312
name: Sign Release
on: [push]

jobs:
  sign:
    runs-on: windows-latest
    steps:
      - uses: esegece/sgcsign-action@v1
        with:
          server: https://sign.acme.local
          project: acme-release
          file: myapp.exe
          format: authenticode

Stesso motore, stessi provider di chiavi, stessi profili per paese. Guida rapida →

Sei librerie, un'unica cassetta degli attrezzi

sgcSign è una delle sei librerie di componenti eSeGeCe per Delphi, C++Builder e .NET. Condividono le convenzioni, includono il sorgente completo e si distribuiscono senza royalty.

sgcSign

XAdES, PAdES, CAdES e ASiC per i documenti, Authenticode, ClickOnce, NuGet e VSIX per il codice. Dieci provider di chiavi, 21 profili per paese e sgcSign Server.

Scopri di più →

sgcWebSockets

WebSocket, HTTP/2, HTTP/3, MQTT, AMQP, WebRTC, IA e oltre 30 integrazioni API. Firma i payload WebSocket e MQTT con lo stesso motore di firma.

Scopri di più →

sgcHTML

Componenti HTML e UI lato server basati su Bootstrap 5 e htmx. Dai a un flusso di firma un front end web senza uno stack JavaScript da mantenere.

Scopri di più →

sgcOpenAPI

Parser OpenAPI 3.x, generatore di SDK Pascal e server OpenAPI, più oltre 1.195 SDK precompilati per AWS, Azure, Google Cloud e Microsoft Graph.

Scopri di più →

sgcBiometrics

Windows Hello, sensori di impronte digitali e il Windows Biometric Framework. Sblocca una chiave di firma con un'impronta digitale prima che il signer venga eseguito.

Scopri di più →

sgcIndy

Componenti Indy TCP/IP aggiornati con TLS moderno, IPv6 e HTTP/2 da Delphi 7 a 13. Trasporto affidabile verso TSA, responder OCSP e verificatori UE.

Scopri di più →

Un unico abbonamento copre l'intero set. Vedi i prezzi oppure prendi la versione di prova gratuita di sgcWebSockets.

Cosa dicono gli sviluppatori

Scelta da sviluppatori Delphi, C++ Builder, Lazarus e .NET in tutto il mondo.

Grazie mille per il vostro aiuto e supporto, adoro i vostri componenti.
Mark Steinfeld CTO
sgcWebSockets è straordinario e il vostro supporto è il migliore!
Christian Meyer Fondatore e CTO
La vostra libreria sgcWebSockets è molto utile e semplice da configurare. Continuate così!
Simone Moretti Sviluppatore Delphi

Questa è la vista Firma e conformità di eSeGeCe.

Mostrami un altro punto di vista →
Garanzia soddisfatti o rimborsati di 30 giorniNon sei soddisfatto? Richiedi un rimborso completo entro 30 giorni dall'acquisto. Vedi la politica di rimborso

Rilascia oggi firme conformi a eIDAS

Aggiungi la firma XAdES, PAdES, CAdES e ASiC alla tua applicazione Delphi, C++Builder o .NET, oppure metti in piedi un servizio di firma centralizzato per la tua build farm.