eSeGeCe — komponenty komunikacyjne klasy enterprise dla Delphi i .NET
WYRÓŻNIONE · sgcSign

Podpisuj dokumenty. Podpisuj kod. Udowodnij to.

XAdES dla XML, PAdES dla PDF, CAdES dla CMS i kontenery ASiC dla całej paczki. Authenticode, ClickOnce, NuGet i VSIX dla tego, co wydajesz. Z natywnego komponentu Delphi, C++Builder lub .NET albo z sgcSign Server przez REST, z tym samym silnikiem podpisu po obu stronach.

  • Poziomy ETSI od B-B do B-LTA
  • 10 dostawców kluczy
  • 21 profili krajowych
  • Znaczniki czasu RFC 3161
sgcSign

Pakiet podpisu cyfrowego dla Delphi 7 do RAD Studio 13, C++Builder i .NET. Dokumenty, kod i samodzielnie hostowany serwer podpisu, z pełnym kodem źródłowym i wdrożeniem bez opłat licencyjnych.

Przegląd produktu Zobacz cennik →

Dokumenty po jednej stronie, kod po drugiej

Ci sami dostawcy kluczy, ten sam klient znaczników czasu i ten sam potok walidacji podpisują hiszpańską fakturę i instalator Windows. Naucz się API raz, stosuj je wszędzie.

Cztery rodziny podpisów ETSI

Każdy format obsługuje wszystkie cztery poziomy zgodności AdES, więc możesz zacząć od B-B i awansować do B-LTA, gdy wymagają tego zasady archiwizacji.

XAdES

ETSI EN 319 132. Podpisy XML w trybach enveloped, detached i enveloping. Format stojący za e-fakturowaniem i unijnymi umowami o pracę.

PAdES

ETSI EN 319 142. Podpisy osadzone w samym pliku PDF, z widocznym wyglądem zawierającym nazwę podpisującego, powód, miejsce i kontakt. Zgodne z Adobe Acrobat.

CAdES

ETSI EN 319 122. Binarne podpisy CMS / PKCS#7 nad dowolnym plikiem lub strumieniem, detached lub attached.

ASiC-S / ASiC-E

ETSI EN 319 162. Kontener ZIP łączący dokumenty z ich podpisem XAdES lub CAdES. Simple dla jednego dokumentu, Extended dla manifestu i wielu plików.

Poziomy bazowe
B-B podstawowy B-T znacznik czasu B-LT długoterminowy B-LTA archiwalny

Wszystko, co wysyłasz klientowi

Podpisywanie kodu działa przez sgcSign Server, więc klucz prywatny żyje w jednym miejscu, a twoje agenty budujące nigdy go nie dotykają.

Authenticode

Pliki PE dla Windows: .exe, .dll, .sys, .ocx, .cpl i .scr. SHA-256 domyślnie, plus SHA-1, SHA-384 i SHA-512. Zagnieżdżone podwójne podpisy zadowalają starsze weryfikatory.

ClickOnce

Podpisuj pliki .application i .manifest, aby klienci Windows instalowali twoją aplikację bez monitu o zaufanie.

NuGet

Podpisuj pakiety .nupkg, aby klient NuGet mógł zweryfikować tożsamość wydawcy. Obsługiwane są podpisy autora i repozytorium.

VSIX

Podpisuj pakiety rozszerzeń Visual Studio, aby Marketplace i IDE uznawały je za zaufane.

Stosowane do każdego artefaktu
SHA-256 domyślnie Znacznik czasu RFC 3161 Podwójne podpisywanie Tryb hash-only

Pliki lokalne, tokeny sprzętowe, chmurowe KMS

Każdy dostawca implementuje ten sam interfejs IsgcKeyProvider, więc podpisujący działa z dowolnym źródłem kluczy bez modyfikacji. Przejście z pliku PFX na AWS KMS to zmiana jednego komponentu.

PFX / PKCS#12

TsgcPFXKeyProvider

Lokalne pliki kluczy chronione hasłem. Natywne Windows CNG, bez biblioteki DLL OpenSSL.

Pliki PEM

TsgcPEMKeyProvider

Certyfikaty PEM i szyfrowane klucze PKCS#8, z natywnym odszyfrowywaniem PBES2 / PBKDF2 / AES-CBC.

Magazyn certyfikatów Windows

TsgcWindowsCertStoreProvider

Magazyny komputera lokalnego i bieżącego użytkownika, prosto w twoją infrastrukturę PKI Windows i Active Directory.

Tokeny sprzętowe PKCS#11

TsgcPKCS11Provider

Karty inteligentne i HSM przez standardowy interfejs PKCS#11, w tym SafeNet, YubiKey i Nitrokey.

Azure Trusted Signing

TsgcAzureTrustedSigningProvider

Kwalifikowana usługa podpisu Microsoftu z poświadczeniami klienta OAuth2. Klucze prywatne nigdy nie opuszczają Azure.

AWS KMS

TsgcAWSKMSKeyProvider

Klucze zostają w AWS Key Management Service. Skrót dokumentu wychodzi, surowy podpis wraca.

Google Cloud KMS

TsgcGCloudKMSKeyProvider

Uwierzytelnianie kontem usługi wobec kluczy hostowanych w Google Cloud Key Management.

HashiCorp Vault

TsgcHashiCorpVaultKeyProvider

Silnik podpisu transit w Vault. Skróty podróżują przez uwierzytelnione REST API, klucze zostają wewnątrz Vault.

Certum SimplySign

TsgcCertumSimplySignProvider

Kwalifikowany polski dostawca e-podpisu. Chmurowy podpis zdalny dla KSeF, ZUS i innych portali publicznych.

CSC v2

TsgcCSCKeyProvider

Uniwersalny klient Cloud Signature Consortium v2 dla zdalnych QTSP, w tym Universign, D-Trust sign-me, A-Trust, FNMT Cl@ve Firma, Evrotrust i Intesi Group.

Zmień dostawcę, zostaw podpisującego. Wszystkich dziesięciu dostawców w szczegółach →

21 wstępnie skonfigurowanych profili krajowych

Każdy profil wstępnie dostraja algorytm skrótu, kanonikalizację, poziom podpisu, znacznik czasu i politykę unieważnień OCSP do docelowej jurysdykcji. Zmiana kraju to zmiana w jednej linii.

Profile e-fakturowania (12)

Hiszpania VeriFactu (AEAT) Hiszpania, Kraj Basków TicketBAI Hiszpania Facturae 3.x / FACe Włochy FatturaPA (SDI) Portugalia SAF-T PT Polska KSeF Francja / Niemcy Factur-X / ZUGFeRD Rumunia e-Factura (ANAF) Węgry NAV Online Chorwacja Fiskalizacija Belgia i Bułgaria Peppol UBL Grecja myDATA (AADE)

Profile unijnych umów o pracę (9)

Niemcy B-LT Włochy B-LT Hiszpania B-T Francja B-T Austria B-LT Belgia B-LT Portugalia B-LT Holandia B-T Polska B-T

Formaty zgodne z eIDAS

Profile celują w poziom AdES lub QES, którego oczekuje dane państwo członkowskie, z już ustawionym skrótem, kanonikalizacją, znacznikiem czasu i polityką unieważnień. Niemcy wymagają podpisu kwalifikowanego zgodnie z § 126a BGB, Hiszpania akceptuje AdES dla SEPE i TGSS, a Polska prowadzi przez Profil Zaufany lub certyfikat kwalifikowany dla ZUS. Profil koduje te różnice, twój kod nie.

Walidacja i dowód długoterminowy

TsgcEUTrustList parsuje listę list zaufania ETSI TS 119 612 oraz listy zaufania poszczególnych państw członkowskich, dzięki czemu dowolny certyfikat X.509 można sklasyfikować wobec żywego rejestru UE. TsgcTSAClient dodaje znaczniki czasu RFC 3161, które promują podpis do B-T, B-LT i B-LTA, a każda weryfikacja generuje standardowy raport walidacji XML ETSI TS 119 102-2.

Przejrzyj wszystkie 21 profili →

Scentralizowane podpisywanie dla twojej farmy budowania

Samodzielnie hostowany demon podpisujący z REST API, webowym panelem administracyjnym w Bootstrap i instalatorem usługi Windows. Agenty budujące proszą o podpis, dostawca kluczy podpisuje, a materiał klucza nigdy nie ląduje na runnerze.

  1. Budowanie

    Twój pipeline kompiluje artefakt na dowolnym agencie, Windows lub Linux.

  2. Żądanie podpisu

    Agent wywołuje POST /api/v1/sign przez TLS z kluczem API typu bearer i nagłówkiem X-Project.

  3. HSM lub KMS podpisuje

    Serwer sięga do skonfigurowanego dostawcy kluczy. Klucze prywatne zostają w HSM, w Azure, AWS, Google Cloud lub Vault.

  4. Podpisany artefakt wraca

    Podpisany plik binarny wraca strumieniowo prosto do agenta, z podmiotem podpisującego i czasem trwania w nagłówkach odpowiedzi.

  5. Znacznik czasu i audyt

    Nakładany jest znacznik czasu RFC 3161, a operacja trafia do dziennika audytu z łańcuchem skrótów SHA-256, z metrykami Prometheus i webhookami podpisanymi HMAC.

GitHub Actions Azure DevOps Jenkins Docker Chart Helm Usługa Windows Projekty wielodostępne Zatwierdzanie dwuetapowe

Authenticode, ClickOnce, NuGet, VSIX, XAdES, PAdES i CAdES korzystają z tego samego kształtu endpointu. Przegląd sgcSign Server →

Podpisz PDF, w procesie lub przez REST

Ten sam podpis PAdES, wytworzony na trzy sposoby. Wybierz komponent, gdy podpisuje aplikacja, wybierz serwer, gdy podpisuje pipeline.

// PAdES with a visible signature and an RFC 3161 timestamp
var
  vKeyProvider: TsgcPFXKeyProvider;
  vSigner: TsgcPAdESSigner;
  vTSA: TsgcTSAClient;
begin
  vKeyProvider := TsgcPFXKeyProvider.Create(nil);
  vSigner := TsgcPAdESSigner.Create(nil);
  vTSA := TsgcTSAClient.Create(nil);
  try
    vKeyProvider.FileName := 'certificate.pfx';
    vKeyProvider.Password := 'secret';
    vKeyProvider.LoadFromFile;

    vTSA.URL := 'https://freetsa.org/tsr';

    vSigner.KeyProvider := vKeyProvider;
    vSigner.TSAClient := vTSA;
    vSigner.Reason := 'Approved';
    vSigner.Location := 'Madrid, Spain';
    vSigner.VisibleSignature.Enabled := True;
    vSigner.SignPDF('contract.pdf', 'contract-signed.pdf');
  finally
    vTSA.Free;
    vSigner.Free;
    vKeyProvider.Free;
  end;
end;
# PAdES-sign contract.pdf through sgcSign Server
curl -X POST https://sign.example.com/api/v1/sign/pades \
  -H "Authorization: Bearer $TOKEN" \
  -H "X-Project: production" \
  -F "file=@./contract.pdf" \
  -o contract-signed.pdf

# Headers returned by the server
# X-Sgcsign-Signer-Subject: CN=ACME Corp, O=ACME, C=US
# X-Sgcsign-Duration-Ms: 312
name: Sign Release
on: [push]

jobs:
  sign:
    runs-on: windows-latest
    steps:
      - uses: esegece/sgcsign-action@v1
        with:
          server: https://sign.acme.local
          project: acme-release
          file: myapp.exe
          format: authenticode

Ten sam silnik, ci sami dostawcy kluczy, te same profile krajowe. Szybki start →

Sześć bibliotek, jedna skrzynka narzędziowa

sgcSign to jedna z sześciu bibliotek komponentów eSeGeCe dla Delphi, C++Builder i .NET. Dzielą te same konwencje, dostarczane są z pełnym kodem źródłowym i wdrażane bez opłat licencyjnych.

sgcSign

XAdES, PAdES, CAdES i ASiC dla dokumentów, Authenticode, ClickOnce, NuGet i VSIX dla kodu. Dziesięciu dostawców kluczy, 21 profili krajowych oraz sgcSign Server.

Dowiedz się więcej →

sgcWebSockets

WebSocket, HTTP/2, HTTP/3, MQTT, AMQP, WebRTC, AI oraz ponad 30 integracji API. Podpisuj ładunki WebSocket i MQTT tym samym silnikiem podpisu.

Dowiedz się więcej →

sgcHTML

Komponenty HTML i UI po stronie serwera, oparte na Bootstrap 5 i htmx. Daj procesowi podpisywania interfejs webowy bez utrzymywania stosu JavaScript.

Dowiedz się więcej →

sgcOpenAPI

Parser OpenAPI 3.x, generator SDK w Pascalu i serwer OpenAPI oraz ponad 1 195 gotowych SDK dla AWS, Azure, Google Cloud i Microsoft Graph.

Dowiedz się więcej →

sgcBiometrics

Windows Hello, czytniki linii papilarnych i Windows Biometric Framework. Odblokuj klucz podpisu odciskiem palca, zanim uruchomi się podpisujący.

Dowiedz się więcej →

sgcIndy

Zaktualizowane komponenty Indy TCP/IP z nowoczesnym TLS, IPv6 i HTTP/2 od Delphi 7 do 13. Zaufany transport do TSA, responderów OCSP i weryfikatorów UE.

Dowiedz się więcej →

Jedna subskrypcja obejmuje cały zestaw. Zobacz cennik lub weź bezpłatną wersję próbną sgcWebSockets.

Co mówią programiści

Zaufali nam programiści Delphi, C++ Builder, Lazarus i .NET na całym świecie.

Bardzo dziękuję za pomoc i wsparcie, uwielbiam wasze komponenty.
Mark Steinfeld CTO
sgcWebSockets jest niesamowity, a wasze wsparcie jest najlepsze!
Christian Meyer Założyciel i CTO
Wasza biblioteka sgcWebSockets jest bardzo przydatna i łatwa w konfiguracji. Tak trzymać!
Simone Moretti Programista Delphi

Oglądasz widok Podpis i zgodność eSeGeCe.

Pokaż mi inne ujęcie →
30-dniowa gwarancja zwrotu pieniędzyNie jesteś zadowolony? Poproś o pełny zwrot pieniędzy w ciągu 30 dni od zakupu. Zobacz politykę zwrotów

Wdróż podpisy zgodne z eIDAS już dziś

Dodaj podpisywanie XAdES, PAdES, CAdES i ASiC do swojej aplikacji Delphi, C++Builder lub .NET albo postaw scentralizowaną usługę podpisu dla swojej farmy budowania.