eSeGeCe — Enterprise-communicatiecomponenten voor Delphi & .NET
UITGELICHT · sgcSign

Onderteken documenten. Onderteken code. Bewijs het.

XAdES voor XML, PAdES voor PDF, CAdES voor CMS en ASiC-containers voor de hele bundel. Authenticode, ClickOnce, NuGet en VSIX voor wat je uitbrengt. Vanuit een native Delphi-, C++Builder- of .NET-component, of vanuit sgcSign Server over REST, met dezelfde ondertekenengine achter allebei.

  • ETSI-niveaus B-B tot B-LTA
  • 10 sleutelproviders
  • 21 landprofielen
  • RFC 3161-timestamping
sgcSign

De digitale-handtekeningensuite voor Delphi 7 tot en met RAD Studio 13, C++Builder en .NET. Documenten, code en een self-hosted ondertekenserver, met volledige broncode en royaltyvrije implementatie.

Productoverzicht Bekijk de prijzen →

Documenten aan de ene kant, code aan de andere

Dezelfde sleutelproviders, dezelfde timestamp-client en dezelfde validatiepijplijn ondertekenen een Spaanse factuur en een Windows-installer. Leer de API één keer en pas hem overal toe.

De vier ETSI-handtekeningfamilies

Elk formaat ondersteunt alle vier de AdES-conformiteitsniveaus, zodat je kunt beginnen bij B-B en kunt opschalen naar B-LTA wanneer de archiefregels dat vragen.

XAdES

ETSI EN 319 132. XML-handtekeningen in enveloped-, detached- en enveloping-modus. Het formaat achter e-facturatie en EU-arbeidsovereenkomsten.

PAdES

ETSI EN 319 142. Handtekeningen ingebed in de PDF zelf, met een zichtbare weergave met naam van de ondertekenaar, reden, locatie en contactgegevens. Compatibel met Adobe Acrobat.

CAdES

ETSI EN 319 122. CMS-/PKCS#7-binaire handtekeningen over elk bestand of elke datastroom, detached of attached.

ASiC-S / ASiC-E

ETSI EN 319 162. Een ZIP-container die de documenten bundelt met hun XAdES- of CAdES-handtekening. Simple voor één document, Extended voor een manifest plus meerdere.

Baseline-niveaus
B-B basis B-T timestamp B-LT langetermijn B-LTA archivering

Alles wat je aan een klant levert

Code signing loopt via sgcSign Server, zodat de private key op één plek blijft en je build-agents hem nooit aanraken.

Authenticode

Windows PE-bestanden: .exe, .dll, .sys, .ocx, .cpl en .scr. Standaard SHA-256, plus SHA-1, SHA-384 en SHA-512. Geneste dual-handtekeningen houden legacy-verifiers tevreden.

ClickOnce

Onderteken .application- en .manifest-bestanden zodat Windows-clients je app installeren zonder vertrouwensmelding.

NuGet

Onderteken .nupkg-packages zodat de NuGet-client de identiteit van de uitgever kan valideren. Zowel author- als repository-handtekeningen worden ondersteund.

VSIX

Onderteken Visual Studio-extensiepackages zodat de Marketplace en de IDE ze als vertrouwd accepteren.

Toegepast op elk artefact
SHA-256 standaard RFC 3161-timestamp Dual signing Hash-only-modus

Lokale bestanden, hardware-tokens, cloud-KMS

Elke provider implementeert dezelfde IsgcKeyProvider-interface, zodat een signer met elke sleutelbron werkt zonder aanpassing. Overstappen van een PFX-bestand naar AWS KMS betekent één component wijzigen.

PFX / PKCS#12

TsgcPFXKeyProvider

Lokale, met wachtwoord beveiligde sleutelbestanden. Native Windows CNG, geen OpenSSL-DLL vereist.

PEM-bestanden

TsgcPEMKeyProvider

PEM-certificaten en versleutelde PKCS#8-sleutels, met native PBES2-/PBKDF2-/AES-CBC-decryptie.

Windows-certificaatopslag

TsgcWindowsCertStoreProvider

Opslag van de lokale machine en de huidige gebruiker, rechtstreeks in je Windows PKI- en Active Directory-opzet.

PKCS#11-hardware-tokens

TsgcPKCS11Provider

Smartcards en HSM's via de standaard PKCS#11-interface, waaronder SafeNet, YubiKey en Nitrokey.

Azure Trusted Signing

TsgcAzureTrustedSigningProvider

De gekwalificeerde ondertekenservice van Microsoft met OAuth2-client-credentials. Private keys verlaten Azure nooit.

AWS KMS

TsgcAWSKMSKeyProvider

Sleutels blijven in AWS Key Management Service. De document-hash gaat eruit, de rauwe handtekening komt terug.

Google Cloud KMS

TsgcGCloudKMSKeyProvider

Service-account-authenticatie tegen sleutels die in Google Cloud Key Management worden gehost.

HashiCorp Vault

TsgcHashiCorpVaultKeyProvider

De Vault transit signing engine. Hashes reizen over een geauthenticeerde REST API, sleutels blijven binnen Vault.

Certum SimplySign

TsgcCertumSimplySignProvider

Gekwalificeerde Poolse e-signature-provider. Cloud remote signing voor KSeF, ZUS en andere overheidsportalen.

CSC v2

TsgcCSCKeyProvider

Generieke Cloud Signature Consortium v2-client voor remote QTSP's, waaronder Universign, D-Trust sign-me, A-Trust, FNMT Cl@ve Firma, Evrotrust en Intesi Group.

Wissel de provider, houd de signer. Alle tien providers in detail →

21 vooraf geconfigureerde landprofielen

Elk profiel stemt het hash-algoritme, de canonicalization, het handtekeningniveau, de timestamp en het OCSP-intrekkingsbeleid vooraf af op het doelrechtsgebied. Van land wisselen is een wijziging van één regel.

E-facturatieprofielen (12)

Spanje VeriFactu (AEAT) Spanje, Baskenland TicketBAI Spanje Facturae 3.x / FACe Italië FatturaPA (SDI) Portugal SAF-T PT Polen KSeF Frankrijk / Duitsland Factur-X / ZUGFeRD Roemenië e-Factura (ANAF) Hongarije NAV Online Kroatië Fiskalizacija België & Bulgarije Peppol UBL Griekenland myDATA (AADE)

EU-arbeidsovereenkomstprofielen (9)

Duitsland B-LT Italië B-LT Spanje B-T Frankrijk B-T Oostenrijk B-LT België B-LT Portugal B-LT Nederland B-T Polen B-T

Formaten afgestemd op eIDAS

De profielen mikken op het AdES- of QES-niveau dat elke lidstaat verwacht, met de hash, canonicalization, timestamp en het intrekkingsbeleid al ingesteld. Duitsland vraagt om een gekwalificeerde handtekening volgens § 126a BGB, Spanje accepteert AdES voor SEPE en TGSS, Polen loopt via Profil Zaufany of een gekwalificeerd certificaat voor ZUS. Het profiel codeert die verschillen, jouw code niet.

Validatie en langetermijnbewijs

TsgcEUTrustList parseert de ETSI TS 119 612 List of Trusted Lists en de Trusted Lists per lidstaat, zodat elk X.509-certificaat kan worden geclassificeerd tegen het live EU-register. TsgcTSAClient voegt RFC 3161-timestamps toe die een handtekening naar B-T, B-LT en B-LTA tillen, en elke verificatie levert een gestandaardiseerd ETSI TS 119 102-2-XML-validatierapport op.

Bekijk alle 21 profielen →

Gecentraliseerd ondertekenen voor je build farm

Een self-hosted ondertekendaemon met een REST API, een Bootstrap-webadmin en een Windows-service-installer. Build-agents vragen om een handtekening, de sleutelprovider ondertekent, en het sleutelmateriaal belandt nooit op een runner.

  1. Build

    Je pipeline compileert het artefact op elke agent, Windows of Linux.

  2. Vraag een handtekening aan

    De agent roept POST /api/v1/sign aan over TLS met een bearer-API-sleutel en een X-Project-header.

  3. HSM of KMS ondertekent

    De server bereikt de geconfigureerde sleutelprovider. Private keys blijven in de HSM, in Azure, AWS, Google Cloud of Vault.

  4. Ondertekend artefact komt terug

    De ondertekende binary stroomt rechtstreeks terug naar de agent, met de subject van de ondertekenaar en de duur in de response-headers.

  5. Van timestamp voorzien en geaudit

    Er wordt een RFC 3161-timestamp toegepast en de operatie belandt in een met SHA-256 hash-gekoppelde auditlog, met Prometheus-metrics en HMAC-ondertekende webhooks.

GitHub Actions Azure DevOps Jenkins Docker Helm chart Windows-service Multi-tenant-projecten Goedkeuring in twee stappen

Authenticode, ClickOnce, NuGet, VSIX, XAdES, PAdES en CAdES delen allemaal dezelfde endpoint-vorm. Overzicht van sgcSign Server →

Onderteken een PDF, in proces of over REST

Dezelfde PAdES-handtekening, op drie manieren geproduceerd. Kies het component wanneer de app ondertekent, kies de server wanneer de pipeline ondertekent.

// PAdES with a visible signature and an RFC 3161 timestamp
var
  vKeyProvider: TsgcPFXKeyProvider;
  vSigner: TsgcPAdESSigner;
  vTSA: TsgcTSAClient;
begin
  vKeyProvider := TsgcPFXKeyProvider.Create(nil);
  vSigner := TsgcPAdESSigner.Create(nil);
  vTSA := TsgcTSAClient.Create(nil);
  try
    vKeyProvider.FileName := 'certificate.pfx';
    vKeyProvider.Password := 'secret';
    vKeyProvider.LoadFromFile;

    vTSA.URL := 'https://freetsa.org/tsr';

    vSigner.KeyProvider := vKeyProvider;
    vSigner.TSAClient := vTSA;
    vSigner.Reason := 'Approved';
    vSigner.Location := 'Madrid, Spain';
    vSigner.VisibleSignature.Enabled := True;
    vSigner.SignPDF('contract.pdf', 'contract-signed.pdf');
  finally
    vTSA.Free;
    vSigner.Free;
    vKeyProvider.Free;
  end;
end;
# PAdES-sign contract.pdf through sgcSign Server
curl -X POST https://sign.example.com/api/v1/sign/pades \
  -H "Authorization: Bearer $TOKEN" \
  -H "X-Project: production" \
  -F "file=@./contract.pdf" \
  -o contract-signed.pdf

# Headers returned by the server
# X-Sgcsign-Signer-Subject: CN=ACME Corp, O=ACME, C=US
# X-Sgcsign-Duration-Ms: 312
name: Sign Release
on: [push]

jobs:
  sign:
    runs-on: windows-latest
    steps:
      - uses: esegece/sgcsign-action@v1
        with:
          server: https://sign.acme.local
          project: acme-release
          file: myapp.exe
          format: authenticode

Dezelfde engine, dezelfde sleutelproviders, dezelfde landprofielen. Snelstart →

Zes bibliotheken, één gereedschapskist

sgcSign is een van de zes eSeGeCe-componentbibliotheken voor Delphi, C++Builder en .NET. Ze delen dezelfde conventies, worden geleverd met volledige broncode en zijn royaltyvrij te implementeren.

sgcSign

XAdES, PAdES, CAdES en ASiC voor documenten, Authenticode, ClickOnce, NuGet en VSIX voor code. Tien sleutelproviders, 21 landprofielen, plus sgcSign Server.

Meer informatie →

sgcWebSockets

WebSocket, HTTP/2, HTTP/3, MQTT, AMQP, WebRTC, AI en 30+ API-integraties. Onderteken WebSocket- en MQTT-payloads met dezelfde ondertekenengine.

Meer informatie →

sgcHTML

Server-side HTML- en UI-componenten gebouwd op Bootstrap 5 en htmx. Geef een ondertekenworkflow een web-front-end zonder een JavaScript-stack te onderhouden.

Meer informatie →

sgcOpenAPI

OpenAPI 3.x-parser, Pascal-SDK-generator en OpenAPI-server, plus 1.195+ kant-en-klare SDK's voor AWS, Azure, Google Cloud en Microsoft Graph.

Meer informatie →

sgcBiometrics

Windows Hello, vingerafdruksensoren en het Windows Biometric Framework. Ontgrendel een ondertekensleutel met een vingerafdruk voordat de signer draait.

Meer informatie →

sgcIndy

Bijgewerkte Indy TCP/IP-componenten met moderne TLS, IPv6 en HTTP/2 voor Delphi 7 tot en met 13. Vertrouwd transport naar TSA's, OCSP-responders en EU-verifiers.

Meer informatie →

Eén abonnement dekt de hele set. Bekijk de prijzen of pak de gratis proefversie van sgcWebSockets.

Wat ontwikkelaars zeggen

Vertrouwd door Delphi-, C++ Builder-, Lazarus- en .NET-ontwikkelaars over de hele wereld.

Heel erg bedankt voor jullie hulp en ondersteuning, ik ben dol op jullie componenten.
Mark Steinfeld CTO
sgcWebSockets is geweldig en jullie support is de beste!
Christian Meyer Oprichter & CTO
Jullie sgcWebSockets-bibliotheek is erg handig en eenvoudig op te zetten. Ga zo door!
Simone Moretti Delphi-ontwikkelaar

Je ziet nu de weergave Ondertekenen & compliance van eSeGeCe.

Toon me een andere invalshoek →
Niet-goed-geld-terug-garantie van 30 dagenNiet tevreden? Vraag binnen 30 dagen na aankoop een volledige terugbetaling aan. Bekijk het terugbetalingsbeleid

Lever vandaag nog eIDAS-conforme handtekeningen

Voeg XAdES-, PAdES-, CAdES- en ASiC-ondertekening toe aan je Delphi-, C++Builder- of .NET-toepassing, of zet een gecentraliseerde ondertekenservice op voor je build farm.