eSeGeCe — Delphi ve .NET için Kurumsal İletişim Bileşenleri
ÖNE ÇIKAN · sgcSign

Belgeleri imzalayın. Kodu imzalayın. Kanıtlayın.

XML için XAdES, PDF için PAdES, CMS için CAdES ve tüm paket için ASiC konteynerleri. Dağıttığınız her şey için Authenticode, ClickOnce, NuGet ve VSIX. Yerel bir Delphi, C++Builder veya .NET bileşeninden ya da REST üzerinden sgcSign Server'dan, her ikisinin arkasında da aynı imzalama motoruyla.

  • B-B'den B-LTA'ya ETSI düzeyleri
  • 10 anahtar sağlayıcı
  • 21 ülke profili
  • RFC 3161 zaman damgalama
sgcSign

Delphi 7'den RAD Studio 13'e, C++Builder ve .NET için dijital imza takımı. Belgeler, kod ve kendi barındırdığınız bir imzalama sunucusu, tam kaynak ve telifsiz dağıtım ile.

Ürüne genel bakış Fiyatlandırmayı görün →

Bir Yanda Belgeler, Diğer Yanda Kod

Aynı anahtar sağlayıcılar, aynı zaman damgası istemcisi ve aynı doğrulama hattı, bir İspanyol faturasını da bir Windows yükleyicisini de imzalar. API'yi bir kez öğrenin, her yerde uygulayın.

Dört ETSI imza ailesi

Her biçim, dört AdES uygunluk düzeyinin tamamını destekler, böylece B-B ile başlayıp arşiv kuralları gerektirdiğinde B-LTA'ya yükseltebilirsiniz.

XAdES

ETSI EN 319 132. Enveloped, detached ve enveloping modlarında XML imzaları. E-faturalama ve AB iş sözleşmelerinin arkasındaki biçim.

PAdES

ETSI EN 319 142. PDF'in kendi içine gömülü imzalar, imzalayan adı, gerekçe, konum ve iletişim bilgisi taşıyan görünür bir görünümle. Adobe Acrobat ile uyumlu.

CAdES

ETSI EN 319 122. Herhangi bir dosya veya akış üzerinde CMS / PKCS#7 ikili imzalar, ayrık veya ekli.

ASiC-S / ASiC-E

ETSI EN 319 162. Belgeleri XAdES veya CAdES imzalarıyla birlikte paketleyen bir ZIP konteyneri. Tek belge için Simple, bir manifest ve birden çok belge için Extended.

Temel düzeyler
B-B temel B-T zaman damgası B-LT uzun vadeli B-LTA arşivleme

Bir müşteriye gönderdiğiniz her şey

Kod imzalama sgcSign Server üzerinden yürür, böylece özel anahtar tek bir yerde durur ve derleme aracılarınız ona hiç dokunmaz.

Authenticode

Windows PE dosyaları: .exe, .dll, .sys, .ocx, .cpl ve .scr. Varsayılan olarak SHA-256, ayrıca SHA-1, SHA-384 ve SHA-512. İç içe çift imzalar eski doğrulayıcıları memnun eder.

ClickOnce

.application ve .manifest dosyalarını imzalayın, böylece Windows istemcileri uygulamanızı güven uyarısı olmadan kurar.

NuGet

.nupkg paketlerini imzalayın, böylece NuGet istemcisi yayıncı kimliğini doğrulayabilir. Hem yazar hem de depo imzaları desteklenir.

VSIX

Visual Studio uzantı paketlerini imzalayın, böylece Marketplace ve IDE bunları güvenilir kabul eder.

Her yapıya uygulanır
Varsayılan SHA-256 RFC 3161 zaman damgası Çift imzalama Yalnızca özet modu

Yerel Dosyalar, Donanım Belirteçleri, Bulut KMS

Her sağlayıcı aynı IsgcKeyProvider arayüzünü uygular, böylece bir imzalayıcı herhangi bir anahtar kaynağıyla değişiklik olmadan çalışır. Bir PFX dosyasından AWS KMS'ye geçmek, tek bir bileşeni değiştirmek demektir.

PFX / PKCS#12

TsgcPFXKeyProvider

Yerel, parola korumalı anahtar dosyaları. Yerel Windows CNG, OpenSSL DLL gerekmez.

PEM Dosyaları

TsgcPEMKeyProvider

PEM sertifikaları ve şifrelenmiş PKCS#8 anahtarları, yerel PBES2 / PBKDF2 / AES-CBC şifre çözme ile.

Windows Sertifika Deposu

TsgcWindowsCertStoreProvider

Yerel makine ve geçerli kullanıcı depoları, doğrudan Windows PKI ve Active Directory kurulumunuza.

PKCS#11 Donanım Belirteçleri

TsgcPKCS11Provider

SafeNet, YubiKey ve Nitrokey dahil, standart PKCS#11 arayüzü üzerinden akıllı kartlar ve HSM'ler.

Azure Trusted Signing

TsgcAzureTrustedSigningProvider

OAuth2 istemci kimlik bilgileriyle çalışan, Microsoft'un nitelikli imzalama hizmeti. Özel anahtarlar Azure'dan hiç çıkmaz.

AWS KMS

TsgcAWSKMSKeyProvider

Anahtarlar AWS Key Management Service içinde kalır. Belge özeti dışarı gider, ham imza geri döner.

Google Cloud KMS

TsgcGCloudKMSKeyProvider

Google Cloud Key Management içinde barındırılan anahtarlara karşı hizmet hesabı kimlik doğrulaması.

HashiCorp Vault

TsgcHashiCorpVaultKeyProvider

Vault transit imzalama motoru. Özetler kimliği doğrulanmış bir REST API üzerinden gider, anahtarlar Vault içinde kalır.

Certum SimplySign

TsgcCertumSimplySignProvider

Nitelikli Polonyalı e-imza sağlayıcısı. KSeF, ZUS ve diğer kamu portalları için bulutta uzaktan imzalama.

CSC v2

TsgcCSCKeyProvider

Universign, D-Trust sign-me, A-Trust, FNMT Cl@ve Firma, Evrotrust ve Intesi Group dahil, uzak QTSP'ler için genel Cloud Signature Consortium v2 istemcisi.

Sağlayıcıyı değiştirin, imzalayıcı aynı kalsın. On sağlayıcının tamamı ayrıntılı olarak →

21 Önceden Yapılandırılmış Ülke Profili

Her profil, özet algoritmasını, kanonikleştirmeyi, imza düzeyini, zaman damgasını ve OCSP iptal politikasını hedef yargı alanına uyacak şekilde önceden ayarlar. Ülke değiştirmek tek satırlık bir değişikliktir.

E-faturalama profilleri (12)

İspanya VeriFactu (AEAT) İspanya, Bask Bölgesi TicketBAI İspanya Facturae 3.x / FACe İtalya FatturaPA (SDI) Portekiz SAF-T PT Polonya KSeF Fransa / Almanya Factur-X / ZUGFeRD Romanya e-Factura (ANAF) Macaristan NAV Online Hırvatistan Fiskalizacija Belçika ve Bulgaristan Peppol UBL Yunanistan myDATA (AADE)

AB iş sözleşmesi profilleri (9)

Almanya B-LT İtalya B-LT İspanya B-T Fransa B-T Avusturya B-LT Belçika B-LT Portekiz B-LT Hollanda B-T Polonya B-T

eIDAS ile uyumlu biçimler

Profiller, her üye devletin beklediği AdES veya QES düzeyini hedefler, özet, kanonikleştirme, zaman damgası ve iptal politikası zaten ayarlanmıştır. Almanya § 126a BGB kapsamında nitelikli bir imza ister, İspanya SEPE ve TGSS için AdES kabul eder, Polonya ZUS için Profil Zaufany veya nitelikli bir sertifika üzerinden yönlendirir. Bu farkları profil kodlar, sizin kodunuz değil.

Doğrulama ve uzun vadeli kanıt

TsgcEUTrustList, ETSI TS 119 612 Güvenilir Listeler Listesi'ni ve üye devlet başına Güvenilir Listeleri ayrıştırır, böylece herhangi bir X.509 sertifikası canlı AB kayıt defterine karşı sınıflandırılabilir. TsgcTSAClient, bir imzayı B-T, B-LT ve B-LTA düzeyine yükselten RFC 3161 zaman damgaları ekler ve her doğrulama, standartlaştırılmış bir ETSI TS 119 102-2 XML doğrulama raporu üretir.

21 profilin tamamına göz atın →

Derleme Çiftliğiniz için Merkezi İmzalama

REST API, Bootstrap tabanlı web yönetimi ve Windows hizmeti yükleyicisi olan, kendi barındırdığınız bir imzalama arka plan hizmeti. Derleme aracıları bir imza ister, imzalamayı anahtar sağlayıcı yapar ve anahtar malzemesi hiçbir zaman bir çalıştırıcıya inmez.

  1. Derleyin

    Hattınız yapıyı herhangi bir aracıda, Windows veya Linux üzerinde derler.

  2. Bir imza isteyin

    Aracı, TLS üzerinden bir bearer API anahtarı ve bir X-Project başlığı ile POST /api/v1/sign çağrısı yapar.

  3. HSM veya KMS imzalar

    Sunucu, yapılandırılmış anahtar sağlayıcıya ulaşır. Özel anahtarlar HSM'de, Azure'da, AWS'de, Google Cloud'da veya Vault'ta kalır.

  4. İmzalı yapı geri döner

    İmzalı ikili dosya, yanıt başlıklarında imzalayan konusu ve süre bilgisiyle birlikte doğrudan aracıya akar.

  5. Zaman damgalı ve denetlenmiş

    Bir RFC 3161 zaman damgası uygulanır ve işlem, Prometheus metrikleri ile HMAC imzalı web kancalarıyla birlikte SHA-256 özet zincirli bir denetim günlüğüne kaydedilir.

GitHub Actions Azure DevOps Jenkins Docker Helm chart Windows hizmeti Çok kiracılı projeler İki adımlı onay

Authenticode, ClickOnce, NuGet, VSIX, XAdES, PAdES ve CAdES aynı uç nokta biçimini paylaşır. sgcSign Server genel bakışı →

Bir PDF'i Süreç İçinde veya REST Üzerinden İmzalayın

Aynı PAdES imzası, üç farklı yolla üretildi. Uygulama imzalıyorsa bileşeni seçin, hat imzalıyorsa sunucuyu seçin.

// PAdES with a visible signature and an RFC 3161 timestamp
var
  vKeyProvider: TsgcPFXKeyProvider;
  vSigner: TsgcPAdESSigner;
  vTSA: TsgcTSAClient;
begin
  vKeyProvider := TsgcPFXKeyProvider.Create(nil);
  vSigner := TsgcPAdESSigner.Create(nil);
  vTSA := TsgcTSAClient.Create(nil);
  try
    vKeyProvider.FileName := 'certificate.pfx';
    vKeyProvider.Password := 'secret';
    vKeyProvider.LoadFromFile;

    vTSA.URL := 'https://freetsa.org/tsr';

    vSigner.KeyProvider := vKeyProvider;
    vSigner.TSAClient := vTSA;
    vSigner.Reason := 'Approved';
    vSigner.Location := 'Madrid, Spain';
    vSigner.VisibleSignature.Enabled := True;
    vSigner.SignPDF('contract.pdf', 'contract-signed.pdf');
  finally
    vTSA.Free;
    vSigner.Free;
    vKeyProvider.Free;
  end;
end;
# PAdES-sign contract.pdf through sgcSign Server
curl -X POST https://sign.example.com/api/v1/sign/pades \
  -H "Authorization: Bearer $TOKEN" \
  -H "X-Project: production" \
  -F "file=@./contract.pdf" \
  -o contract-signed.pdf

# Headers returned by the server
# X-Sgcsign-Signer-Subject: CN=ACME Corp, O=ACME, C=US
# X-Sgcsign-Duration-Ms: 312
name: Sign Release
on: [push]

jobs:
  sign:
    runs-on: windows-latest
    steps:
      - uses: esegece/sgcsign-action@v1
        with:
          server: https://sign.acme.local
          project: acme-release
          file: myapp.exe
          format: authenticode

Aynı motor, aynı anahtar sağlayıcılar, aynı ülke profilleri. Hızlı başlangıç →

Altı Kütüphane, Tek Araç Kutusu

sgcSign, Delphi, C++Builder ve .NET için altı eSeGeCe bileşen kütüphanesinden biridir. Aynı kuralları paylaşırlar, tam kaynak koduyla gelirler ve telifsiz dağıtılırlar.

sgcSign

Belgeler için XAdES, PAdES, CAdES ve ASiC, kod için Authenticode, ClickOnce, NuGet ve VSIX. On anahtar sağlayıcı, 21 ülke profili, ayrıca sgcSign Server.

Daha fazla bilgi →

sgcWebSockets

WebSocket, HTTP/2, HTTP/3, MQTT, AMQP, WebRTC, yapay zeka ve 30+ API entegrasyonu. WebSocket ve MQTT yüklerini aynı imzalama motoruyla imzalayın.

Daha fazla bilgi →

sgcHTML

Bootstrap 5 ve htmx üzerine kurulu sunucu taraflı HTML ve arayüz bileşenleri. Bakımını üstleneceğiniz bir JavaScript yığını olmadan imzalama iş akışınıza web ön yüzü kazandırın.

Daha fazla bilgi →

sgcOpenAPI

OpenAPI 3.x ayrıştırıcısı, Pascal SDK üreticisi ve OpenAPI sunucusu, ayrıca AWS, Azure, Google Cloud ve Microsoft Graph için 1.195+ önceden oluşturulmuş SDK.

Daha fazla bilgi →

sgcBiometrics

Windows Hello, parmak izi sensörleri ve Windows Biometric Framework. İmzalayıcı çalışmadan önce bir imzalama anahtarının kilidini parmak iziyle açın.

Daha fazla bilgi →

sgcIndy

Delphi 7'den 13'e kadar modern TLS, IPv6 ve HTTP/2 desteğine sahip güncellenmiş Indy TCP/IP bileşenleri. TSA'lara, OCSP yanıtlayıcılarına ve AB doğrulayıcılarına güvenilir taşıma.

Daha fazla bilgi →

Tek abonelik tüm takımı kapsar. Fiyatlandırmayı görüntüleyin veya sgcWebSockets ücretsiz denemesini alın.

Geliştiriciler Ne Diyor

Dünya çapında Delphi, C++ Builder, Lazarus ve .NET geliştiricilerinin güvendiği.

Yardımınız ve desteğiniz için çok teşekkürler, bileşenlerinize bayılıyorum.
Mark Steinfeld CTO
sgcWebSockets harika ve desteğiniz en iyisi!
Christian Meyer Kurucu ve CTO
sgcWebSockets kütüphaneniz çok kullanışlı ve kurulumu kolay. İyi çalışmalarınızı sürdürün!
Simone Moretti Delphi Geliştiricisi

eSeGeCe'nin İmzala ve Uyum Sağla görünümünü görüyorsunuz.

Bana başka bir açı gösterin →
30 Günlük Para İade GarantisiMemnun kalmadınız mı? Satın alımdan sonraki 30 gün içinde tam para iadesi talep edin. İade politikasına bakın

Bugün eIDAS Uyumlu İmzalar Yayınlayın

Delphi, C++Builder veya .NET uygulamanıza XAdES, PAdES, CAdES ve ASiC imzalama ekleyin ya da derleme çiftliğiniz için merkezi bir imzalama hizmeti kurun.