eSeGeCe — Delphi 및 .NET용 엔터프라이즈 통신 컴포넌트
추천 · sgcSign

문서에 서명하고, 코드에 서명하고, 증명하세요.

XML에는 XAdES, PDF에는 PAdES, CMS에는 CAdES, 전체 묶음에는 ASiC 컨테이너를 사용해요. 출시하는 결과물에는 Authenticode, ClickOnce, NuGet, VSIX를 지원해요. 네이티브 Delphi, C++Builder, .NET 컴포넌트에서든, REST로 sgcSign Server에서든, 뒤에서 동작하는 서명 엔진은 동일해요.

  • B-B부터 B-LTA까지 ETSI 레벨
  • 10개 키 공급자
  • 21개 국가 프로파일
  • RFC 3161 타임스탬프
sgcSign

Delphi 7부터 RAD Studio 13까지, C++Builder와 .NET을 위한 전자 서명 제품군이에요. 문서, 코드, 그리고 직접 호스팅하는 서명 서버를 전체 소스와 로열티 없는 배포로 제공해요.

제품 개요 가격 보기 →

한쪽은 문서, 다른 한쪽은 코드

동일한 키 공급자, 동일한 타임스탬프 클라이언트, 동일한 검증 파이프라인이 스페인 인보이스와 Windows 설치 프로그램에 서명해요. API를 한 번 익히면 어디에나 적용할 수 있어요.

네 가지 ETSI 서명 계열

모든 형식이 네 가지 AdES 준수 레벨을 지원하므로, B-B에서 시작해 보관 규정이 요구할 때 B-LTA로 승격할 수 있어요.

XAdES

ETSI EN 319 132. enveloped, detached, enveloping 모드의 XML 서명이에요. 전자 인보이스와 EU 근로 계약의 바탕이 되는 형식이에요.

PAdES

ETSI EN 319 142. PDF 자체에 내장되는 서명이며, 서명자 이름, 사유, 위치, 연락처를 담은 가시적 서명을 제공해요. Adobe Acrobat과 호환돼요.

CAdES

ETSI EN 319 122. 모든 파일이나 스트림에 대한 CMS / PKCS#7 바이너리 서명이며, 분리형과 첨부형을 모두 지원해요.

ASiC-S / ASiC-E

ETSI EN 319 162. 문서와 그 XAdES 또는 CAdES 서명을 함께 묶는 ZIP 컨테이너예요. Simple은 문서 하나에, Extended는 매니페스트와 여러 문서에 사용해요.

기본 레벨
B-B 기본 B-T 타임스탬프 B-LT 장기 B-LTA 보관

고객에게 전달하는 모든 것

코드 서명은 sgcSign Server를 통해 실행되므로, 개인 키는 한 곳에만 있고 빌드 에이전트는 절대 키에 접근하지 않아요.

Authenticode

Windows PE 파일: .exe, .dll, .sys, .ocx, .cpl, .scr. 기본값은 SHA-256이며 SHA-1, SHA-384, SHA-512도 지원해요. 중첩 이중 서명으로 레거시 검증기도 만족시켜요.

ClickOnce

.application과 .manifest 파일에 서명해 Windows 클라이언트가 신뢰 경고 없이 앱을 설치할 수 있게 해요.

NuGet

.nupkg 패키지에 서명해 NuGet 클라이언트가 게시자 신원을 검증할 수 있게 해요. 작성자 서명과 저장소 서명 모두 지원해요.

VSIX

Visual Studio 확장 패키지에 서명해 Marketplace와 IDE가 신뢰할 수 있게 해요.

모든 산출물에 적용
SHA-256 기본값 RFC 3161 타임스탬프 이중 서명 해시 전용 모드

로컬 파일, 하드웨어 토큰, Cloud KMS

모든 공급자가 동일한 IsgcKeyProvider 인터페이스를 구현하므로, 서명자는 수정 없이 어떤 키 소스와도 동작해요. PFX 파일에서 AWS KMS로 옮기는 일은 컴포넌트 하나만 바꾸면 돼요.

PFX / PKCS#12

TsgcPFXKeyProvider

비밀번호로 보호된 로컬 키 파일이에요. 네이티브 Windows CNG를 사용하며 OpenSSL DLL이 필요 없어요.

PEM 파일

TsgcPEMKeyProvider

PEM 인증서와 암호화된 PKCS#8 키를 지원하며, 네이티브 PBES2 / PBKDF2 / AES-CBC 복호화를 제공해요.

Windows 인증서 저장소

TsgcWindowsCertStoreProvider

로컬 컴퓨터와 현재 사용자 저장소를 바로 사용해, Windows PKI와 Active Directory 구성에 그대로 연결돼요.

PKCS#11 하드웨어 토큰

TsgcPKCS11Provider

표준 PKCS#11 인터페이스를 통한 스마트카드와 HSM이에요. SafeNet, YubiKey, Nitrokey를 포함해요.

Azure Trusted Signing

TsgcAzureTrustedSigningProvider

OAuth2 클라이언트 자격 증명을 사용하는 Microsoft의 적격 서명 서비스예요. 개인 키는 Azure를 벗어나지 않아요.

AWS KMS

TsgcAWSKMSKeyProvider

키는 AWS Key Management Service에 그대로 있어요. 문서 해시가 나가고 원시 서명이 돌아와요.

Google Cloud KMS

TsgcGCloudKMSKeyProvider

Google Cloud Key Management에 호스팅된 키에 대해 서비스 계정 인증을 사용해요.

HashiCorp Vault

TsgcHashiCorpVaultKeyProvider

Vault transit 서명 엔진이에요. 해시는 인증된 REST API로 오가고, 키는 Vault 안에 남아요.

Certum SimplySign

TsgcCertumSimplySignProvider

인정된 폴란드 전자 서명 공급자예요. KSeF, ZUS 및 기타 공공 포털을 위한 클라우드 원격 서명이에요.

CSC v2

TsgcCSCKeyProvider

원격 QTSP를 위한 범용 Cloud Signature Consortium v2 클라이언트예요. Universign, D-Trust sign-me, A-Trust, FNMT Cl@ve Firma, Evrotrust, Intesi Group을 포함해요.

공급자만 바꾸고 서명자는 그대로 두세요. 10개 공급자 자세히 보기 →

21개 사전 구성 국가 프로파일

각 프로파일은 대상 관할권에 맞춰 해시 알고리즘, 정규화, 서명 레벨, 타임스탬프, OCSP 폐지 정책을 미리 조정해 둬요. 국가를 바꾸는 일은 한 줄이면 끝나요.

전자 인보이스 프로파일 (12개)

스페인 VeriFactu (AEAT) 스페인, 바스크 TicketBAI 스페인 Facturae 3.x / FACe 이탈리아 FatturaPA (SDI) 포르투갈 SAF-T PT 폴란드 KSeF 프랑스 / 독일 Factur-X / ZUGFeRD 루마니아 e-Factura (ANAF) 헝가리 NAV Online 크로아티아 Fiskalizacija 벨기에 및 불가리아 Peppol UBL 그리스 myDATA (AADE)

EU 근로 계약 프로파일 (9개)

독일 B-LT 이탈리아 B-LT 스페인 B-T 프랑스 B-T 오스트리아 B-LT 벨기에 B-LT 포르투갈 B-LT 네덜란드 B-T 폴란드 B-T

eIDAS에 맞춘 형식

각 프로파일은 회원국이 요구하는 AdES 또는 QES 레벨을 목표로 하며, 해시, 정규화, 타임스탬프, 폐지 정책이 이미 설정되어 있어요. 독일은 § 126a BGB에 따른 적격 서명을 요구하고, 스페인은 SEPE와 TGSS에 AdES를 허용하며, 폴란드는 Profil Zaufany 또는 ZUS용 적격 인증서를 거쳐요. 이런 차이는 프로파일이 담고 있으니, 코드는 신경 쓰지 않아도 돼요.

검증과 장기 증명

TsgcEUTrustList는 ETSI TS 119 612 신뢰 목록의 목록과 회원국별 신뢰 목록을 파싱하므로, 어떤 X.509 인증서든 실시간 EU 등록부와 대조해 분류할 수 있어요. TsgcTSAClient는 RFC 3161 타임스탬프를 추가해 서명을 B-T, B-LT, B-LTA로 승격시키고, 모든 검증은 표준 ETSI TS 119 102-2 XML 검증 보고서를 생성해요.

21개 프로파일 모두 보기 →

빌드 팜을 위한 중앙화된 서명

REST API, Bootstrap 웹 관리 화면, Windows 서비스 설치 프로그램을 갖춘 자체 호스팅 서명 데몬이에요. 빌드 에이전트가 서명을 요청하면 키 공급자가 서명하고, 키 자료는 러너에 절대 남지 않아요.

  1. 빌드

    파이프라인이 Windows든 Linux든 어떤 에이전트에서도 산출물을 컴파일해요.

  2. 서명 요청

    에이전트가 베어러 API 키와 X-Project 헤더를 담아 TLS로 POST /api/v1/sign을 호출해요.

  3. HSM 또는 KMS가 서명

    서버가 설정된 키 공급자에 접근해요. 개인 키는 HSM, Azure, AWS, Google Cloud 또는 Vault 안에 그대로 있어요.

  4. 서명된 산출물 반환

    서명된 바이너리가 곧바로 에이전트로 스트리밍되고, 응답 헤더에 서명자 주체와 소요 시간이 담겨요.

  5. 타임스탬프와 감사 기록

    RFC 3161 타임스탬프가 적용되고 작업은 SHA-256 해시 체인 감사 로그에 기록돼요. Prometheus 메트릭과 HMAC 서명 웹훅도 제공해요.

GitHub Actions Azure DevOps Jenkins Docker Helm 차트 Windows 서비스 멀티테넌트 프로젝트 2단계 승인

Authenticode, ClickOnce, NuGet, VSIX, XAdES, PAdES, CAdES 모두 동일한 엔드포인트 형태를 공유해요. sgcSign Server 개요 →

PDF 서명, 프로세스 내에서 또는 REST로

동일한 PAdES 서명을 세 가지 방식으로 만들어요. 앱이 서명할 때는 컴포넌트를, 파이프라인이 서명할 때는 서버를 선택하세요.

// PAdES with a visible signature and an RFC 3161 timestamp
var
  vKeyProvider: TsgcPFXKeyProvider;
  vSigner: TsgcPAdESSigner;
  vTSA: TsgcTSAClient;
begin
  vKeyProvider := TsgcPFXKeyProvider.Create(nil);
  vSigner := TsgcPAdESSigner.Create(nil);
  vTSA := TsgcTSAClient.Create(nil);
  try
    vKeyProvider.FileName := 'certificate.pfx';
    vKeyProvider.Password := 'secret';
    vKeyProvider.LoadFromFile;

    vTSA.URL := 'https://freetsa.org/tsr';

    vSigner.KeyProvider := vKeyProvider;
    vSigner.TSAClient := vTSA;
    vSigner.Reason := 'Approved';
    vSigner.Location := 'Madrid, Spain';
    vSigner.VisibleSignature.Enabled := True;
    vSigner.SignPDF('contract.pdf', 'contract-signed.pdf');
  finally
    vTSA.Free;
    vSigner.Free;
    vKeyProvider.Free;
  end;
end;
# PAdES-sign contract.pdf through sgcSign Server
curl -X POST https://sign.example.com/api/v1/sign/pades \
  -H "Authorization: Bearer $TOKEN" \
  -H "X-Project: production" \
  -F "file=@./contract.pdf" \
  -o contract-signed.pdf

# Headers returned by the server
# X-Sgcsign-Signer-Subject: CN=ACME Corp, O=ACME, C=US
# X-Sgcsign-Duration-Ms: 312
name: Sign Release
on: [push]

jobs:
  sign:
    runs-on: windows-latest
    steps:
      - uses: esegece/sgcsign-action@v1
        with:
          server: https://sign.acme.local
          project: acme-release
          file: myapp.exe
          format: authenticode

동일한 엔진, 동일한 키 공급자, 동일한 국가 프로파일이에요. 빠른 시작 →

여섯 개의 라이브러리, 하나의 도구 상자

sgcSign은 Delphi, C++Builder, .NET을 위한 여섯 개의 eSeGeCe 컴포넌트 라이브러리 중 하나예요. 같은 규약을 공유하고, 전체 소스와 함께 제공되며, 로열티 없이 배포할 수 있어요.

sgcSign

문서에는 XAdES, PAdES, CAdES, ASiC를, 코드에는 Authenticode, ClickOnce, NuGet, VSIX를 제공해요. 10개 키 공급자, 21개 국가 프로파일, 그리고 sgcSign Server가 함께해요.

자세히 알아보기 →

sgcWebSockets

WebSocket, HTTP/2, HTTP/3, MQTT, AMQP, WebRTC, AI 및 30개 이상의 API 통합을 제공해요. 동일한 서명 엔진으로 WebSocket과 MQTT 페이로드에 서명할 수 있어요.

자세히 알아보기 →

sgcHTML

Bootstrap 5와 htmx 기반의 서버 사이드 HTML 및 UI 컴포넌트예요. 유지할 JavaScript 스택 없이 서명 워크플로에 웹 프런트엔드를 붙일 수 있어요.

자세히 알아보기 →

sgcOpenAPI

OpenAPI 3.x 파서, Pascal SDK 생성기, OpenAPI 서버, 그리고 AWS, Azure, Google Cloud, Microsoft Graph용으로 미리 빌드된 1,195개 이상의 SDK를 제공해요.

자세히 알아보기 →

sgcBiometrics

Windows Hello, 지문 센서, Windows Biometric Framework를 제공해요. 서명자가 실행되기 전에 지문으로 서명 키를 잠금 해제할 수 있어요.

자세히 알아보기 →

sgcIndy

Delphi 7부터 13까지 최신 TLS, IPv6, HTTP/2를 갖춘 업데이트된 Indy TCP/IP 컴포넌트예요. TSA, OCSP 응답자, EU 검증기로 가는 신뢰할 수 있는 전송이에요.

자세히 알아보기 →

하나의 구독으로 전체 제품군을 사용할 수 있어요. 가격 보기 또는 sgcWebSockets 무료 체험판을 받아 보세요.

개발자들의 평가

전 세계 Delphi, C++ Builder, Lazarus 및 .NET 개발자가 신뢰해요.

도움과 지원에 정말 감사드려요. 컴포넌트가 너무 마음에 들어요.
Mark Steinfeld CTO
sgcWebSockets는 정말 훌륭하고 지원도 최고예요!
Christian Meyer 창립자 및 CTO
sgcWebSockets 라이브러리는 정말 유용하고 설정하기 쉬워요. 앞으로도 좋은 작업 부탁드려요!
Simone Moretti Delphi 개발자

지금 eSeGeCe의 서명 및 규정 준수 관점을 보고 있어요.

다른 관점 보기 →
30일 환불 보장만족하지 않으세요? 구매 후 30일 이내에 전액 환불을 요청하세요. 환불 정책 보기

오늘 eIDAS 준수 서명을 출시하세요

Delphi, C++Builder, .NET 애플리케이션에 XAdES, PAdES, CAdES, ASiC 서명을 추가하거나, 빌드 팜을 위한 중앙화된 서명 서비스를 구축하세요.