Digitale handtekeningen zijn geen nichevereiste meer. Van VeriFactu en TicketBAI in Spanje tot FatturaPA in Italië, KSeF in Polen, Factur-X in Frankrijk/Duitsland en myDATA in Griekenland — Europese overheden eisen tegenwoordig cryptografisch ondertekende elektronische facturen en belastingdocumenten. Een compliant signing pipeline vanaf nul bouwen betekent worstelen met XML-canonicalization, ETSI-standaarden, timestamping, OCSP, certificaatketens, HSM-integratie en een andere set regels voor elk land.
Vandaag brengen we sgcSign uit, een gloednieuw product van eSeGeCe dat dit alles terugbrengt tot drie regels Pascal. sgcSign is een productieklare bibliotheek voor digitale handtekeningen voor Delphi 7 t/m Delphi 13 en C++Builder, met implementaties van XAdES, PAdES, CAdES en XMLDSig, en met vooraf geconfigureerde profielen voor 12 Europese belastingautoriteiten.
Om de lancering te vieren, krijg je op elke sgcSign-licentie 50% korting tijdens de lanceringsperiode — bekijk het prijzen-gedeelte hieronder, of download de gratis proefversie en probeer het vandaag nog uit.
Wat is sgcSign?
sgcSign is een native VCL/FMX-componentbibliotheek die een complete pipeline voor digitaal ondertekenen en verificatie toevoegt aan elke Delphi- of C++Builder-toepassing. Eén consistente API stelt je code in staat om:
|
Ondertekenen Maak juridisch geldige XAdES-, PAdES-, CAdES- en XMLDSig-handtekeningen met volledige ETSI-compliance. Sluit automatisch timestamps, OCSP-antwoorden en signed properties in. |
Verifiëren Valideer elk ondertekend document end-to-end: digest-controle, RSA/ECDSA-handtekening, certificaatketen, revocation-status (OCSP/CRL) en validatie van XAdES/PAdES-properties. |
Onder de motorkap regelt sgcSign de moeilijke onderdelen — XML-canonicalization (C14N 1.0 en Exclusive C14N), incrementele PDF-updates, CMS/PKCS#7-structuren, RFC 3161-timestamping en elke edge case van de ETSI EN 319 132- en EN 319 142-standaarden — zodat je code kort blijft en je output geldig.
Hoe sgcSign werkt
Het ondertekeningsmodel is bewust eenvoudig. Je verbindt een key provider (waar de privésleutel zich bevindt), kiest een profiel (welke standaard en landenregels worden toegepast) en roept Sign aan.
1. Laad een key provider — Kies waar je signing key zich bevindt: Windows Certificate Store, PFX/PKCS#12, PEM, PKCS#11 hardware-token, Azure Trusted Signing, AWS KMS, Google Cloud KMS, HashiCorp Vault, Certum SimplySign of een zelfondertekend certificaat voor ontwikkeling.
2. Selecteer een profiel — Kies het kant-en-klare profiel dat past bij je use case (bijv. spVeriFactu, spFatturaPA, spFacturX). Het profiel stelt het juiste algoritme, de canonicalization, reference transforms en signed properties in die door de belastingautoriteit worden vereist.
3. Onderteken — Roep SignFile of SignXML aan. sgcSign canonicaliseert de data, berekent digests, bouwt het signed-properties-blok op, ondertekent met je privésleutel, past optioneel een RFC 3161-timestamp toe en sluit het resultaat in. De output is een direct in te dienen XML-, PDF- of CMS-bestand.
4. Verifieer — Roep VerifyFile aan op elk document dat je ontvangt. sgcSign doorloopt de handtekeningketen, valideert digests, controleert het certificaat tegen issuer trust anchors, raadpleegt OCSP en rapporteert exact welke stap is gelukt of mislukt.
Een VeriFactu-factuur ondertekenen in Delphi ziet er zo uit:
var
vSign: TsgcSign;
begin
vSign := TsgcSign.Create(nil);
vSign.Certificate.LoadFromPFX('cert.pfx', 'password');
vSign.Profile := spVeriFactu;
vSign.SignFile('invoice.xml', 'signed.xml');
// Verify the signed document
if vSign.VerifyFile('signed.xml') then
ShowMessage('Signature is valid');
end;Plaats het TsgcSign-component op je formulier, configureer een paar properties tijdens design-time en je VCL- of FMX-toepassing is klaar om te ondertekenen.
Ondersteunde IDE's en platforms
| Delphi | Delphi 7 t/m Delphi 13 (Athens). Runtime- en design-time-packages voor elke versie. |
| C++Builder | C++Builder 2007 t/m C++Builder 13. Volledige HPP-headers worden meegeleverd met de bibliotheek. |
| Frameworks | VCL en FireMonkey (FMX). Plaats het component op een formulier of instantieer het vanuit non-visual code. |
| Platforms | Win32, Win64, macOS, Linux64, iOS en Android — overal waar Delphi en C++Builder compileren. |
Belangrijkste functies
|
XAdES-handtekeningen Volledige ETSI EN 319 132-1. Enveloped-, detached- en enveloping-modi. Niveaus B-B, B-T, B-LT en B-LTA. |
PAdES PDF-handtekeningen Onderteken PDF's met PAdES-Basic incrementele updates. Originele bytes blijven behouden. Metadata voor reden, locatie en naam van de ondertekenaar wordt ondersteund. |
CAdES CMS-handtekeningen CMS/PKCS#7 voor elke binaire payload. Niveaus CAdES-BES, CAdES-T (timestamp) en CAdES-XL (lange termijn). |
|
XMLDSig Core Gewone W3C XML Digital Signatures voor niet-XAdES use cases. Enveloped-, detached- en enveloping-modi. |
Canonicalization C14N 1.0 en Exclusive C14N geïmplementeerd in native Pascal. Deterministische digests op elk doelplatform. |
RFC 3161-timestamping Voeg trusted timestamps van elke TSA-autoriteit toe om handtekeningen automatisch op te waarderen naar B-T- / CAdES-T-niveau. |
|
OCSP- en ketenvalidatie Volledige verificatiepipeline: digest, handtekening, geldigheidsperiode van het certificaat, issuer chain en realtime OCSP-revocation-controles. |
10 key providers Windows Cert Store, PFX, PEM, PKCS#11, Azure Trusted Signing, AWS KMS, GCP KMS, HashiCorp Vault, Certum SimplySign, zelfondertekend. |
12 landenprofielen Vooraf geconfigureerde compliance-profielen voor de belastingautoriteiten van ES, IT, PT, PL, FR/DE, RO, HU, HR, BE en GR. Geen handmatige afstelling nodig. |
Ingebouwde compliance voor 12 Europese belastingautoriteiten
Elk profiel kapselt het exacte algoritme, de canonicalization, namespace en signed-property-vereisten in die door de betreffende autoriteit zijn vastgelegd. Wissel van land door één regel code aan te passen.
| Land | Systeem | Formaat | Niveau |
|---|---|---|---|
| Spanje | VeriFactu | XAdES-EPES | B-B |
| Spanje | TicketBAI | XAdES-EPES | B-B |
| Spanje | Facturae B2B | XAdES-EPES | B-T |
| Italië | FatturaPA | XAdES-BES | B-B |
| Portugal | SAF-T PT | RSA-SHA256 | B-B |
| Polen | KSeF | XAdES | B-T |
| Frankrijk / Duitsland | Factur-X / ZUGFeRD | XAdES | B-B |
| Roemenië | e-Factura (ANAF) | XAdES | B-T |
| Hongarije | NAV Online | XML-DSig | B-B |
| Kroatië | Fiskalizacija | XML-DSig | B-B |
| België | Peppol | XAdES | B-T |
| Griekenland | myDATA (AADE) | XAdES | B-B |
Waarom kiezen voor sgcSign
Time-to-compliance, geen time-to-spec — De profielen sluiten direct aan op de technische specificatie van elke belastingautoriteit. Je hoeft geen ETSI-PDF's van 200 pagina's te lezen om een geldige VeriFactu- of FatturaPA-factuur te produceren.
Native Pascal, geen externe binaries — Alle canonicalization-, signing- en verificatielogica is geschreven in pure Object Pascal. Geen OpenSSL-DLL-afhankelijkheid voor de core-pipeline, geen P/Invoke-verrassingen, schone deployment.
Delphi 7 t/m Delphi 13 — Elke versie wordt ondersteund, van legacy Delphi 7-codebases tot de nieuwste Athens-release. C++Builder van 2007 t/m C++Builder 13. Upgrade je IDE zonder je signing-laag te herschrijven.
Geen HSM-lock-in — Tien key providers die file-based keys, systeem-stores, hardware-tokens en de vier grote cloud-HSM-diensten dekken. Wissel van provider met een configuratiewijziging, niet met een herschrijving.
Productieverificatie — Elke signing-operatie wordt gekoppeld aan een verifier die de volledige keten doorloopt inclusief OCSP. Vang foute handtekeningen op in staging, niet in een afwijzingsmail van de belastingautoriteit.
Royalty-vrije distributie — Verspreid je gecompileerde toepassing zonder runtime-kosten of kosten per handtekening. Eén licentie, onbeperkt ondertekenen.
Ondersteund door eSeGeCe — 15+ jaar ervaring met het uitbrengen van productie-Delphi- en C++Builder-netwerkbibliotheken. Directe e-mailondersteuning van de auteurs, geen ticketrij.
Lanceringsaanbieding: 50% korting op elke licentie
Lanceringsactie voor beperkte tijd 50% korting op alle sgcSign-licenties Geldig op elke plan — Single, Team en Site — tijdens de lanceringsperiode.Om de publieke release te vieren krijg je op elke sgcSign-licentie 50% korting op de reguliere prijs. De korting geldt voor alle drie de niveaus en is inclusief één jaar updates plus volledige broncode.
| Plan | Ontwikkelaars | Regulier | Lancering (50% korting) |
|---|---|---|---|
| sgcSign Single | 1 ontwikkelaar | €299 | €149.50 |
| sgcSign Team | 2 ontwikkelaars | €449 | €224.50 |
| sgcSign Site | Alle ontwikkelaars in het bedrijf | €749 | €374.50 |
Elk plan bevat XAdES-, PAdES- en CAdES-signing, handtekeningverificatie, volledige broncode en één jaar updates. Geen kosten per handtekening, geen runtime-royalty's.
Bestel online op esegece.com/products/sgcsign/sgcsign-order.
Probeer het vandaag
Download de gratis proefversie, voer een van de ingebouwde demo's uit voor jouw land (VeriFactu, TicketBAI, Facturae, FatturaPA, KSeF, Factur-X, e-Factura, NAV Online, Fiskalizacija, myDATA, Peppol, SAF-T PT) en zie binnen vijf minuten een volledig geldig ondertekend document geproduceerd vanuit je Delphi- of C++Builder-IDE.
Vragen, offertes of verzoeken voor aangepaste profielen? Schrijf naar ons contactformulier en je krijgt antwoord van de mensen die de code hebben geschreven.
Klaar om te ondertekenen? Download de gratis proefversie Bestel met 50% korting Proefdownloads: esegece.com/products/sgcsign/sgcsign-download