eSeGeCe — Delphi & .NET 向けエンタープライズ通信コンポーネント
注目 · sgcSign

文書に署名。コードに署名。そして証明。

XML には XAdES、PDF には PAdES、CMS には CAdES、まとめて扱うなら ASiC コンテナ。配布物には Authenticode、ClickOnce、NuGet、VSIX。ネイティブの Delphi / C++Builder / .NET コンポーネントからでも、REST 経由の sgcSign Server からでも、同じ署名エンジンが動作します。

  • ETSI レベル B-B から B-LTA
  • 10 種類のキープロバイダー
  • 21 か国のプロファイル
  • RFC 3161 タイムスタンプ
sgcSign

Delphi 7 から RAD Studio 13、C++Builder、.NET のための電子署名スイート。ドキュメント、コード、そして自社ホスト型の署名サーバーを、完全なソースとロイヤリティフリーの配布とともに提供します。

製品概要 価格を見る →

一方はドキュメント、もう一方はコード

同じキープロバイダー、同じタイムスタンプクライアント、同じ検証パイプラインが、スペインの請求書にも Windows インストーラーにも署名します。API を一度覚えれば、どこでも使えます。

ETSI の 4 つの署名ファミリー

どの形式も 4 つの AdES 適合レベルすべてに対応しているため、まず B-B から始めて、アーカイブ要件が求める段階で B-LTA へ引き上げられます。

XAdES

ETSI EN 319 132。enveloped、detached、enveloping の各モードによる XML 署名。電子インボイスや EU の雇用契約を支える形式です。

PAdES

ETSI EN 319 142。PDF 自体に埋め込まれる署名。署名者名、理由、場所、連絡先を含む可視署名にも対応します。Adobe Acrobat と互換性があります。

CAdES

ETSI EN 319 122。任意のファイルやストリームに対する CMS / PKCS#7 のバイナリ署名。detached と attached の両方に対応します。

ASiC-S / ASiC-E

ETSI EN 319 162。ドキュメントとその XAdES または CAdES 署名をまとめる ZIP コンテナ。Simple は 1 ファイル向け、Extended はマニフェストと複数ファイル向けです。

ベースラインレベル
B-B 基本 B-T タイムスタンプ B-LT 長期 B-LTA アーカイブ

顧客に届けるすべての成果物

コード署名は sgcSign Server を経由して実行されるため、秘密鍵は 1 か所に保管され、ビルドエージェントが鍵に触れることはありません。

Authenticode

Windows PE ファイル: .exe、.dll、.sys、.ocx、.cpl、.scr。既定は SHA-256 で、SHA-1、SHA-384、SHA-512 にも対応します。ネストされた二重署名により、従来の検証ツールにも対応できます。

ClickOnce

.application ファイルと .manifest ファイルに署名し、Windows クライアントが信頼の警告なしにアプリをインストールできるようにします。

NuGet

.nupkg パッケージに署名し、NuGet クライアントが発行者の身元を検証できるようにします。作成者署名とリポジトリ署名の両方に対応します。

VSIX

Visual Studio の拡張機能パッケージに署名し、Marketplace と IDE が信頼できるものとして受け入れるようにします。

すべての成果物に適用
既定は SHA-256 RFC 3161 タイムスタンプ 二重署名 ハッシュのみモード

ローカルファイル、ハードウェアトークン、クラウド KMS

すべてのプロバイダーが同じ IsgcKeyProvider インターフェースを実装しているため、署名処理はどの鍵ソースでも変更なしに動作します。PFX ファイルから AWS KMS への移行も、コンポーネントを 1 つ差し替えるだけです。

PFX / PKCS#12

TsgcPFXKeyProvider

パスワード保護されたローカルの鍵ファイル。ネイティブの Windows CNG を使用し、OpenSSL の DLL は不要です。

PEM ファイル

TsgcPEMKeyProvider

PEM 証明書と暗号化された PKCS#8 鍵。PBES2 / PBKDF2 / AES-CBC の復号をネイティブに実装しています。

Windows 証明書ストア

TsgcWindowsCertStoreProvider

ローカルコンピューターと現在のユーザーのストアに対応し、Windows PKI や Active Directory の構成にそのまま組み込めます。

PKCS#11 ハードウェアトークン

TsgcPKCS11Provider

標準の PKCS#11 インターフェースによるスマートカードと HSM。SafeNet、YubiKey、Nitrokey にも対応します。

Azure Trusted Signing

TsgcAzureTrustedSigningProvider

OAuth2 クライアント認証情報を用いる Microsoft の適格署名サービス。秘密鍵が Azure の外に出ることはありません。

AWS KMS

TsgcAWSKMSKeyProvider

鍵は AWS Key Management Service に留まります。ドキュメントのハッシュを送信し、生の署名が返されます。

Google Cloud KMS

TsgcGCloudKMSKeyProvider

Google Cloud Key Management にホストされた鍵に対する、サービスアカウント認証。

HashiCorp Vault

TsgcHashiCorpVaultKeyProvider

Vault の transit 署名エンジン。ハッシュは認証済みの REST API を通り、鍵は Vault の内部に留まります。

Certum SimplySign

TsgcCertumSimplySignProvider

ポーランドの適格電子署名プロバイダー。KSeF、ZUS など公的ポータル向けのクラウドリモート署名に対応します。

CSC v2

TsgcCSCKeyProvider

リモート QTSP 向けの汎用 Cloud Signature Consortium v2 クライアント。Universign、D-Trust sign-me、A-Trust、FNMT Cl@ve Firma、Evrotrust、Intesi Group に対応します。

プロバイダーを差し替えても、署名処理はそのまま。10 種類すべてのプロバイダーの詳細 →

21 の設定済み各国プロファイル

各プロファイルは、ハッシュアルゴリズム、正規化、署名レベル、タイムスタンプ、OCSP 失効ポリシーを、対象の法域に合わせてあらかじめ調整しています。国を切り替えるのは 1 行の変更だけです。

電子インボイスのプロファイル (12)

スペイン VeriFactu (AEAT) スペイン、バスク TicketBAI スペイン Facturae 3.x / FACe イタリア FatturaPA (SDI) ポルトガル SAF-T PT ポーランド KSeF フランス / ドイツ Factur-X / ZUGFeRD ルーマニア e-Factura (ANAF) ハンガリー NAV Online クロアチア Fiskalizacija ベルギー & ブルガリア Peppol UBL ギリシャ myDATA (AADE)

EU 雇用契約のプロファイル (9)

ドイツ B-LT イタリア B-LT スペイン B-T フランス B-T オーストリア B-LT ベルギー B-LT ポルトガル B-LT オランダ B-T ポーランド B-T

eIDAS に整合した形式

各プロファイルは、加盟国が求める AdES または QES のレベルを対象とし、ハッシュ、正規化、タイムスタンプ、失効ポリシーをあらかじめ設定しています。ドイツは BGB 第 126a 条に基づく適格署名を求め、スペインは SEPE と TGSS 向けに AdES を受け入れ、ポーランドは ZUS 向けに Profil Zaufany または適格証明書を経由します。そうした違いをプロファイルが吸収するので、コードを変える必要はありません。

検証と長期的な証明

TsgcEUTrustList は ETSI TS 119 612 の信頼リストのリスト (LOTL) と各加盟国の信頼リストを解析するため、任意の X.509 証明書を最新の EU レジストリと照合して分類できます。TsgcTSAClient は RFC 3161 タイムスタンプを付与し、署名を B-T、B-LT、B-LTA へ引き上げます。検証のたびに、標準化された ETSI TS 119 102-2 の XML 検証レポートが出力されます。

21 のプロファイルをすべて見る →

ビルドファーム向けの集中署名

REST API、Bootstrap ベースの Web 管理画面、Windows サービスインストーラーを備えた、自社ホスト型の署名デーモン。ビルドエージェントは署名を要求するだけで、実際の署名はキープロバイダーが行い、鍵の実体がランナーに置かれることはありません。

  1. ビルド

    パイプラインが、Windows でも Linux でも任意のエージェント上で成果物をコンパイルします。

  2. 署名を要求する

    エージェントが、ベアラー API キーと X-Project ヘッダーを付けて、TLS 経由で POST /api/v1/sign を呼び出します。

  3. HSM または KMS が署名する

    サーバーが設定済みのキープロバイダーに接続します。秘密鍵は HSM、Azure、AWS、Google Cloud、Vault の中に留まります。

  4. 署名済み成果物が返る

    署名済みバイナリがそのままエージェントへストリーミングされ、レスポンスヘッダーに署名者のサブジェクトと処理時間が含まれます。

  5. タイムスタンプと監査

    RFC 3161 タイムスタンプが付与され、操作は SHA-256 でハッシュ連鎖された監査ログに記録されます。Prometheus メトリクスと HMAC 署名付き Webhook も利用できます。

GitHub Actions Azure DevOps Jenkins Docker Helm チャート Windows サービス マルチテナントプロジェクト 2 段階承認

Authenticode、ClickOnce、NuGet、VSIX、XAdES、PAdES、CAdES はすべて同じ形のエンドポイントを共有します。sgcSign Server の概要 →

PDF への署名を、プロセス内でも REST 経由でも

同じ PAdES 署名を 3 通りの方法で生成します。アプリが署名するならコンポーネント、パイプラインが署名するならサーバーを選んでください。

// PAdES with a visible signature and an RFC 3161 timestamp
var
  vKeyProvider: TsgcPFXKeyProvider;
  vSigner: TsgcPAdESSigner;
  vTSA: TsgcTSAClient;
begin
  vKeyProvider := TsgcPFXKeyProvider.Create(nil);
  vSigner := TsgcPAdESSigner.Create(nil);
  vTSA := TsgcTSAClient.Create(nil);
  try
    vKeyProvider.FileName := 'certificate.pfx';
    vKeyProvider.Password := 'secret';
    vKeyProvider.LoadFromFile;

    vTSA.URL := 'https://freetsa.org/tsr';

    vSigner.KeyProvider := vKeyProvider;
    vSigner.TSAClient := vTSA;
    vSigner.Reason := 'Approved';
    vSigner.Location := 'Madrid, Spain';
    vSigner.VisibleSignature.Enabled := True;
    vSigner.SignPDF('contract.pdf', 'contract-signed.pdf');
  finally
    vTSA.Free;
    vSigner.Free;
    vKeyProvider.Free;
  end;
end;
# PAdES-sign contract.pdf through sgcSign Server
curl -X POST https://sign.example.com/api/v1/sign/pades \
  -H "Authorization: Bearer $TOKEN" \
  -H "X-Project: production" \
  -F "file=@./contract.pdf" \
  -o contract-signed.pdf

# Headers returned by the server
# X-Sgcsign-Signer-Subject: CN=ACME Corp, O=ACME, C=US
# X-Sgcsign-Duration-Ms: 312
name: Sign Release
on: [push]

jobs:
  sign:
    runs-on: windows-latest
    steps:
      - uses: esegece/sgcsign-action@v1
        with:
          server: https://sign.acme.local
          project: acme-release
          file: myapp.exe
          format: authenticode

同じエンジン、同じキープロバイダー、同じ各国プロファイル。クイックスタート →

6 つのライブラリ、1 つのツールボックス

sgcSign は、Delphi、C++Builder、.NET 向けの eSeGeCe コンポーネントライブラリ 6 製品のひとつです。共通の設計思想を持ち、完全なソースが付属し、ロイヤリティフリーで配布できます。

sgcSign

ドキュメントには XAdES、PAdES、CAdES、ASiC、コードには Authenticode、ClickOnce、NuGet、VSIX。10 種類のキープロバイダー、21 の各国プロファイル、そして sgcSign Server を提供します。

詳しく見る →

sgcWebSockets

WebSocket、HTTP/2、HTTP/3、MQTT、AMQP、WebRTC、AI、そして 30 を超える API 統合。同じ署名エンジンで WebSocket や MQTT のペイロードにも署名できます。

詳しく見る →

sgcHTML

Bootstrap 5 と htmx を基盤とする、サーバーサイド HTML / UI コンポーネント。JavaScript スタックを保守することなく、署名ワークフローに Web フロントエンドを追加できます。

詳しく見る →

sgcOpenAPI

OpenAPI 3.x パーサー、Pascal SDK ジェネレーター、OpenAPI サーバー、そして AWS、Azure、Google Cloud、Microsoft Graph 向けの 1,195 以上のビルド済み SDK。

詳しく見る →

sgcBiometrics

Windows Hello、指紋センサー、Windows Biometric Framework。署名処理を実行する前に、指紋で署名鍵をアンロックできます。

詳しく見る →

sgcIndy

モダンな TLS、IPv6、HTTP/2 に対応した更新版 Indy TCP/IP コンポーネント。Delphi 7 から 13 まで対応し、TSA、OCSP レスポンダー、EU の検証機関への信頼できる通信を担います。

詳しく見る →

1 つのサブスクリプションでスイート全体を利用できます。価格を見る、または sgcWebSockets の体験版をお試しください。

開発者の声

世界中の Delphi、C++ Builder、Lazarus、.NET 開発者から信頼されています。

ご支援とサポートに本当に感謝しています。コンポーネントが大好きです。
Mark Steinfeld CTO
sgcWebSockets は素晴らしく、サポートも最高です!
Christian Meyer Founder & CTO
sgcWebSockets ライブラリはとても便利でセットアップも簡単です。これからも頑張ってください!
Simone Moretti Delphi Developer

現在は eSeGeCe の 署名 & コンプライアンス ビューを表示しています。

別の切り口を見る →
30日間返金保証ご満足いただけない場合は、ご購入から30日以内に全額返金をリクエストできます。 返金ポリシーを見る

eIDAS 準拠の署名を、今日から

Delphi、C++Builder、.NET アプリケーションに XAdES、PAdES、CAdES、ASiC の署名機能を追加できます。ビルドファーム向けに集中署名サービスを立ち上げることも可能です。