Podpisy cyfrowe XAdES i PAdES dla Delphi | sgcSign | eSeGeCePrzejdź do treści
Podpisy cyfrowe XAdES i PAdES w Delphi
sgcSign tworzy podpisy cyfrowe klasy eIDAS z kodu Delphi, C++Builder i .NET: XAdES dla XML, PAdES dla PDF, CAdES dla dowolnej treści binarnej i kontenery ASiC do pakowania dokumentów razem z ich podpisami. Wszystkie cztery poziomy AdES, 10 dostawców kluczy i 21 wstępnie skonfigurowanych profili krajów UE, z natywną kryptografią CNG/BCrypt i bez zewnętrznych DLL.
Jeden silnik podpisujący za czterema rodzinami podpisów. Wybierz format, którego oczekuje Twój regulator lub kontrahent; profil zrobi resztę.
Komponent podpisu cyfrowego XAdES / PAdES dla Delphi ma jedno zadanie: wytworzyć wynik, który odbierający portal faktycznie akceptuje. sgcSign pokrywa cztery rodziny podpisów ETSI: XAdES (EN 319 132, XML), PAdES (EN 319 142, PDF), CAdES (EN 319 122, CMS/PKCS#7) i kontenery ASiC-S / ASiC-E (EN 319 162), na każdym poziomie AdES od B-B (podstawowy) przez B-T (ze znacznikiem czasu) i B-LT (długoterminowy, z osadzonym łańcuchem i danymi unieważnień) aż po B-LTA (długoterminowy z archiwalnymi znacznikami czasu).
Klucze pochodzą stamtąd, gdzie faktycznie są: lokalne pliki PFX/PKCS#12 i PEM, magazyn certyfikatów Windows, karty inteligentne PKCS#11 i HSM-y lub usługi chmurowe (Azure Trusted Signing, AWS KMS, Google Cloud KMS, HashiCorp Vault, Certum SimplySign, zdalni QTSP CSC v2). Każdy dostawca implementuje ten sam interfejs IsgcKeyProvider, więc przejście z pliku PFX na chmurowy HSM to zmiana jednego komponentu.
XAdES
Podpisy XML enveloped, enveloping i detached: TsgcSignXML + TsgcSignProfile_XAdES
PAdES
Podpisy PDF z widoczną reprezentacją, kompatybilne z Adobe Acrobat: TsgcSignPDF + TsgcSignProfile_PAdES
CAdES i ASiC
Podpisy CMS/PKCS#7 nad dowolnym plikiem, plus kontenery ASiC-S / ASiC-E oparte na ZIP
Kompilatory
Delphi 7 do RAD Studio 13, C++Builder i .NET
Funkcje
Zbudowane do pracy nad zgodnością w UE
Elementy, które zamieniają surowy podpis w dokument akceptowany przez administrację publiczną.
Znaczniki czasu RFC 3161
Wskaż TSA.URL na dowolny urząd znaczników czasu, a poziomy B-T i wyższe osadzają znacznik czasu podpisu automatycznie.
Walidacja długoterminowa
Dla B-LT / B-LTA OCSP.AutoFetch i CRL.AutoFetch pobierają i osadzają pełny łańcuch oraz dane unieważnień, więc dokument weryfikuje się przez lata bez wywołań sieciowych.
21 profili krajowych
VeriFactu, TicketBAI, Facturae, FatturaPA, KSeF, Factur-X / ZUGFeRD, e-Factura, SAF-T PT, Peppol i więcej. Każdy profil wstępnie stroi hash, kanonizację, poziom, znacznik czasu i politykę unieważnień pod docelowego regulatora.
Umowy o pracę
Dziewięć profili umów o pracę w UE (Niemcy, Włochy, Hiszpania, Francja, Austria, Belgia, Portugalia, Holandia, Polska) wstępnie ustawia poziom AdES / QES oczekiwany przez każdą jurysdykcję.
Weryfikacja i raporty
TsgcSignatureVerifier waliduje skróty, łańcuchy, unieważnienia OCSP i znaczniki czasu oraz zwraca strukturalny raport z wykrytym poziomem, podpisującym i statusem.
Lista zaufania UE
TsgcEUTrustList parsuje aktualną LOTL i listy zaufania poszczególnych państw członkowskich, więc możesz sklasyfikować dowolny certyfikat jako kwalifikowany eIDAS wobec oficjalnego rejestru UE.
Widoczne podpisy PDF
Nazwa podpisującego, powód, lokalizacja, dane kontaktowe i konfigurowalny prostokąt podpisu na dowolnej stronie, kompatybilne z Adobe Acrobat.
Natywna kryptografia
Windows CNG/BCrypt pod maską. Żadnych DLL OpenSSL do wdrażania obok Twojego pliku wykonywalnego.
Biblioteka lub serwer
Ten sam silnik dostarczany jest jako biblioteka komponentów in-process oraz jako sgcSign Server, samodzielnie hostowany demon podpisujący REST dla farm buildów i pipeline'ów CI.
Szybki start
Podpisz fakturę XML, potem PDF
Załaduj dostawcę klucza, skonfiguruj profil, podpisz. Ten sam trzykrokowy wzorzec dla każdego formatu.
Każdy przepływ podpisywania powinien kończyć się przebiegiem weryfikacji. TsgcSignatureVerifier przyjmuje podpisany XML lub PDF i zwraca raport dla każdego podpisu: faktycznie osiągnięty poziom AdES, podmiot podpisujący, znacznik czasu i wszelkie problemy z łańcuchem lub unieważnieniem. Jeśli poprosiłeś o B-T, a raport mówi B-B, żądanie znacznika czasu nie powiodło się i dowiadujesz się o tym na swojej maszynie, a nie w kolejce błędów regulatora.
Do kontroli kwalifikacji eIDAS połącz weryfikator z komponentem listy zaufania UE: sgcSign waliduje podpisy tak samo, jak waliduje je UE, wobec aktualnej LOTL, i może wytworzyć ustandaryzowany raport walidacji.