Le firme digitali non sono più un requisito di nicchia. Da VeriFactu e TicketBAI in Spagna a FatturaPA in Italia, KSeF in Polonia, Factur-X in Francia/Germania e myDATA in Grecia, i governi europei ora impongono fatture elettroniche e documenti fiscali firmati crittograficamente. Costruire una pipeline di firma conforme da zero significa fare i conti con la canonicalizzazione XML, gli standard ETSI, il timestamping, l'OCSP, le catene di certificati, l'integrazione HSM e un diverso set di regole per ogni paese.
Oggi rilasciamo sgcSign, un nuovissimo prodotto di eSeGeCe che trasforma tutto questo in tre righe di Pascal. sgcSign è una libreria di firma digitale pronta per la produzione per Delphi 7 fino a Delphi 13 e C++Builder, che implementa XAdES, PAdES, CAdES e XMLDSig, fornita con profili pre-configurati per 12 autorità fiscali europee.
Per celebrare il lancio, ogni licenza sgcSign ha uno sconto del 50% durante il periodo di lancio: consulta la sezione prezzi qui sotto, oppure scarica la versione di prova gratuita e provala oggi.
Cos'è sgcSign?
sgcSign è una libreria di componenti nativa VCL/FMX che aggiunge una pipeline completa di firma e verifica digitale a qualsiasi applicazione Delphi o C++Builder. Un'unica API coerente permette al tuo codice di:
|
Firmare Produrre firme XAdES, PAdES, CAdES e XMLDSig legalmente valide, con piena conformità ETSI. Incorporare timestamp, risposte OCSP e signed properties automaticamente. |
Verificare Validare qualsiasi documento firmato end-to-end: controllo del digest, firma RSA/ECDSA, catena di certificati, stato di revoca (OCSP/CRL) e validazione delle proprietà XAdES/PAdES. |
Sotto il cofano, sgcSign gestisce le parti difficili: la canonicalizzazione XML (C14N 1.0 e Exclusive C14N), gli incremental update PDF, le strutture CMS/PKCS#7, il timestamping RFC 3161 e ogni caso limite degli standard ETSI EN 319 132 e EN 319 142, così il tuo codice resta breve e l'output resta valido.
How sgcSign Works
The signing model is deliberately simple. You connect a key provider (where the private key lives), pick a profile (which standard and country rules to apply), and call Sign.
1. Carica un Key Provider — Scegli dove risiede la tua chiave di firma: Windows Certificate Store, PFX/PKCS#12, PEM, hardware token PKCS#11, Azure Trusted Signing, AWS KMS, Google Cloud KMS, HashiCorp Vault, Certum SimplySign oppure un certificato self-signed per lo sviluppo.
2. Seleziona un profilo — Scegli il profilo già pronto che corrisponde al tuo caso d'uso (ad es. spVeriFactu, spFatturaPA, spFacturX). Il profilo imposta l'algoritmo corretto, la canonicalizzazione, le reference transform e le signed properties richieste dall'autorità fiscale.
3. Firma — Chiama SignFile o SignXML. sgcSign canonicalizza i dati, calcola i digest, costruisce il blocco signed-properties, firma con la tua chiave privata, applica un timestamp RFC 3161 opzionale e incorpora il risultato. L'output è un file XML, PDF o CMS pronto da inviare.
4. Verifica — Chiama VerifyFile su qualsiasi documento ricevuto. sgcSign percorre la catena di firme, valida i digest, controlla il certificato contro le trust anchor dell'issuer, interroga l'OCSP e indica esattamente quale passo è andato a buon fine o è fallito.
Firmare una fattura VeriFactu in Delphi ha questo aspetto:
var
vSign: TsgcSign;
begin
vSign := TsgcSign.Create(nil);
vSign.Certificate.LoadFromPFX('cert.pfx', 'password');
vSign.Profile := spVeriFactu;
vSign.SignFile('invoice.xml', 'signed.xml');
// Verify the signed document
if vSign.VerifyFile('signed.xml') then
ShowMessage('Signature is valid');
end;Trascina il componente TsgcSign sulla tua form, configura un paio di proprietà a design-time e la tua applicazione VCL o FMX è pronta a firmare.
IDE e piattaforme supportati
| Delphi | Delphi 7 fino a Delphi 13 (Athens). Pacchetti runtime e design-time per ogni versione. |
| C++Builder | C++Builder 2007 fino a C++Builder 13. Header HPP completi forniti con la libreria. |
| Framework | VCL e FireMonkey (FMX). Trascina il componente su una form o istanzialo da codice non visuale. |
| Piattaforme | Win32, Win64, macOS, Linux64, iOS e Android — ovunque Delphi e C++Builder compilino. |
Caratteristiche principali
|
Firme XAdES ETSI EN 319 132-1 completo. Modalità enveloped, detached ed enveloping. Livelli B-B, B-T, B-LT e B-LTA. |
Firme PDF PAdES Firma PDF con incremental update PAdES-Basic. Byte originali preservati. Metadati reason, location e signer name supportati. |
Firme CMS CAdES CMS/PKCS#7 per qualsiasi payload binario. Livelli CAdES-BES, CAdES-T (timestamp) e CAdES-XL (long-term). |
|
XMLDSig Core XML Digital Signatures W3C standard per casi d'uso non XAdES. Modalità enveloped, detached ed enveloping. |
Canonicalizzazione C14N 1.0 ed Exclusive C14N implementati in Pascal nativo. Digest deterministici su ogni piattaforma di destinazione. |
Timestamping RFC 3161 Allega timestamp fidati da qualsiasi autorità TSA per aggiornare automaticamente le firme ai livelli B-T / CAdES-T. |
|
Validazione OCSP e catena Pipeline di verifica completa: digest, firma, periodo di validità del certificato, catena dell'issuer e controlli di revoca OCSP in tempo reale. |
10 provider di chiavi Windows Cert Store, PFX, PEM, PKCS#11, Azure Trusted Signing, AWS KMS, GCP KMS, HashiCorp Vault, Certum SimplySign, Self-Signed. |
12 profili per paese Profili di compliance pre-configurati per le autorità fiscali di ES, IT, PT, PL, FR/DE, RO, HU, HR, BE e GR. Nessuna messa a punto manuale. |
Built-in Compliance for 12 European Tax Authorities
Each profile encapsulates the exact algorithm, canonicalization, namespace and signed-property requirements defined by the corresponding authority. Switch country by changing a single line of code.
| Paese | Sistema | Formato | Livello |
|---|---|---|---|
| Spagna | VeriFactu | XAdES-EPES | B-B |
| Spagna | TicketBAI | XAdES-EPES | B-B |
| Spagna | Facturae B2B | XAdES-EPES | B-T |
| Italia | FatturaPA | XAdES-BES | B-B |
| Portogallo | SAF-T PT | RSA-SHA256 | B-B |
| Polonia | KSeF | XAdES | B-T |
| Francia / Germania | Factur-X / ZUGFeRD | XAdES | B-B |
| Romania | e-Factura (ANAF) | XAdES | B-T |
| Ungheria | NAV Online | XML-DSig | B-B |
| Croazia | Fiskalizacija | XML-DSig | B-B |
| Belgio | Peppol | XAdES | B-T |
| Grecia | myDATA (AADE) | XAdES | B-B |
Perché scegliere sgcSign
Time-to-compliance, non time-to-spec — I profili mappano direttamente la specifica tecnica di ogni autorità fiscale. Non devi leggere 200 pagine di PDF ETSI per produrre una fattura VeriFactu o FatturaPA valida.
Pascal nativo, nessun binario esterno — Tutta la logica di canonicalizzazione, firma e verifica è scritta in puro Object Pascal. Nessuna dipendenza dalla DLL OpenSSL per la pipeline core, nessuna sorpresa P/Invoke, deploy pulito.
Da Delphi 7 a Delphi 13 — Ogni versione supportata, dai codebase legacy Delphi 7 fino all'ultima release Athens. C++Builder dal 2007 a C++Builder 13. Aggiorna il tuo IDE senza riscrivere il layer di firma.
Nessun lock-in HSM — Dieci provider di chiavi, che coprono chiavi su file, system store, hardware token e i quattro principali servizi HSM cloud. Cambia provider con una modifica di configurazione, non con una riscrittura.
Verifica in produzione — Ogni operazione di firma è abbinata a un verifier che percorre l'intera catena, OCSP incluso. Individua firme non valide in staging, non in una email di rifiuto dall'autorità fiscale.
Distribuzione senza royalty — Distribuisci la tua applicazione compilata senza costi runtime o per firma. Una licenza, firme illimitate.
Sviluppato da eSeGeCe — Oltre 15 anni di esperienza nel rilasciare librerie di rete Delphi e C++Builder in produzione. Supporto via email diretto dagli autori, non una coda di ticket.
Offerta di lancio: 50% di sconto su ogni licenza
Promozione di lancio a tempo limitato 50% di sconto su tutte le licenze sgcSign Valida su ogni piano — Single, Team e Site — durante la finestra di lancio.Per celebrare il rilascio pubblico, ogni licenza sgcSign ha uno sconto del 50% sul prezzo standard. Lo sconto si applica a tutti e tre i piani e include un anno di aggiornamenti più il codice sorgente completo.
| Piano | Sviluppatori | Standard | Lancio (50% di sconto) |
|---|---|---|---|
| sgcSign Single | 1 sviluppatore | €299 | €149.50 |
| sgcSign Team | 2 sviluppatori | €449 | €224.50 |
| sgcSign Site | Tutti gli sviluppatori dell'azienda | €749 | €374.50 |
Ogni piano include firma XAdES, PAdES e CAdES, verifica della firma, codice sorgente completo e un anno di aggiornamenti. Nessuna spesa per firma, nessuna royalty runtime.
Acquista online su esegece.com/products/sgcsign/sgcsign-order.
Try It Today
Download the free trial, run one of the built-in demos for your country (VeriFactu, TicketBAI, Facturae, FatturaPA, KSeF, Factur-X, e-Factura, NAV Online, Fiskalizacija, myDATA, Peppol, SAF-T PT), and see a fully valid signed document produced from your Delphi or C++Builder IDE in under five minutes.
Domande, preventivi o richieste di profili personalizzati? Scrivi al nostro modulo di contatto e riceverai una risposta dalle persone che hanno scritto il codice.
Pronto a firmare? Scarica la versione di prova gratuita Acquista con 50% di sconto Download della prova: esegece.com/products/sgcsign/sgcsign-download