Delphi XAdES & PAdES digitale handtekeningen | sgcSign | eSeGeCeGa naar de inhoud
XAdES & PAdES digitale handtekeningen in Delphi
sgcSign produceert digitale handtekeningen op eIDAS-niveau vanuit Delphi-, C++Builder- en .NET-code: XAdES voor XML, PAdES voor PDF, CAdES voor willekeurige binaire content en ASiC-containers om documenten met hun handtekeningen te bundelen. Alle vier AdES-niveaus, 10 key-providers en 21 voorgeconfigureerde EU-landenprofielen, met native CNG/BCrypt-cryptografie en zonder externe DLL’s.
Een signing-engine achter vier handtekeningfamilies. Kies het formaat dat je regulator of counter-party verwacht; het profiel doet de rest.
Een Delphi XAdES / PAdES digitale-handtekening-component heeft een taak: output produceren die de ontvangende portal daadwerkelijk accepteert. sgcSign dekt de vier ETSI-handtekeningfamilies: XAdES (EN 319 132, XML), PAdES (EN 319 142, PDF), CAdES (EN 319 122, CMS/PKCS#7) en ASiC-S / ASiC-E-containers (EN 319 162), op elk AdES-niveau van B-B (basis) via B-T (met timestamp) en B-LT (langetermijn, met ingebedde chain en revocation-data) tot B-LTA (langetermijn met archive-timestamps).
Sleutels komen van waar de jouwe zich ook bevinden: lokale PFX/PKCS#12- en PEM-bestanden, de Windows-certificaatopslag, PKCS#11-smartcards en HSM’s, of cloud-services (Azure Trusted Signing, AWS KMS, Google Cloud KMS, HashiCorp Vault, Certum SimplySign, CSC v2 remote QTSP’s). Elke provider implementeert dezelfde IsgcKeyProvider-interface, dus wisselen van een PFX-bestand naar een cloud-HSM is een wijziging van een enkel component.
XAdES
Enveloped-, enveloping- en detached-XML-handtekeningen: TsgcSignXML + TsgcSignProfile_XAdES
PAdES
PDF-handtekeningen met zichtbare weergave, compatibel met Adobe Acrobat: TsgcSignPDF + TsgcSignProfile_PAdES
CAdES & ASiC
CMS/PKCS#7-handtekeningen over elk bestand, plus ZIP-gebaseerde ASiC-S / ASiC-E-containers
Compilers
Delphi 7 t/m RAD Studio 13, C++Builder en .NET
Features
Gebouwd voor EU-compliance-werk
De onderdelen die van een ruwe handtekening een document maken dat een overheidsinstantie accepteert.
RFC 3161-timestamps
Wijs TSA.URL naar een willekeurige timestamp authority en niveaus B-T en hoger bedden automatisch een signature-timestamp in.
Langetermijn-validatie
Voor B-LT / B-LTA halen OCSP.AutoFetch en CRL.AutoFetch de volledige chain en revocation-data op en bedden ze in, zodat het document jarenlang verifieert zonder netwerkaanroepen.
21 landenprofielen
VeriFactu, TicketBAI, Facturae, FatturaPA, KSeF, Factur-X / ZUGFeRD, e-Factura, SAF-T PT, Peppol en meer. Elk profiel stemt hash, canonicalisatie, niveau, timestamp en revocation-beleid vooraf af op de doelregulator.
Arbeidscontracten
Negen EU-arbeidscontract-profielen (Duitsland, Italië, Spanje, Frankrijk, Oostenrijk, België, Portugal, Nederland, Polen) zetten vooraf het AdES- / QES-niveau dat elke jurisdictie verwacht.
Verificatie & rapporten
TsgcSignatureVerifier valideert digests, chains, OCSP-revocation en timestamps, en geeft een gestructureerd rapport terug met het gedetecteerde niveau, de ondertekenaar en de status.
EU Trust List
TsgcEUTrustList parseert de live LOTL en de Trusted Lists per lidstaat, zodat je elk certificaat kunt classificeren als eIDAS-qualified tegen het officiële EU-register.
Zichtbare PDF-handtekeningen
Naam van de ondertekenaar, reden, locatie, contactinfo en een configureerbare handtekening-rechthoek op elke pagina, compatibel met Adobe Acrobat.
Native cryptografie
Windows CNG/BCrypt onder de motorkap. Geen OpenSSL-DLL om naast je executable uit te leveren.
Bibliotheek of server
Dezelfde engine wordt geleverd als in-process-componentbibliotheek en als sgcSign Server, een self-hosted REST-signing-daemon voor build-farms en CI-pipelines.
Snelstart
Onderteken een XML-factuur, daarna een PDF
Laad een key-provider, configureer een profiel, onderteken. Hetzelfde driestappenpatroon voor elk formaat.
Elke signing-workflow zou moeten eindigen met een verificatiepas. TsgcSignatureVerifier neemt de ondertekende XML of PDF en geeft een rapport per handtekening terug: het daadwerkelijk bereikte AdES-niveau, de signer-subject, de timestamp en eventuele chain- of revocation-problemen. Als je om B-T vroeg en het rapport zegt B-B, dan is de timestamp-request mislukt en kom je daar op je eigen machine achter, niet in de foutenwachtrij van de regulator.
Voor eIDAS-kwalificatiechecks combineer je de verifier met het EU Trust List-component: sgcSign valideert handtekeningen op dezelfde manier als de EU ze valideert, tegen de live LOTL, en kan een gestandaardiseerd validatierapport produceren.