2026'da Delphi ve C++ Builder geliştiricilerinin kullanımına sunulan kod imzalama ve belge imzalama araçlarının tarafsız, kaynak gösterimli bir incelemesi: sgcSign, Microsoft SignTool, osslsigncode, Azure Trusted Signing, DigiCert Software Trust Manager, jsign, Adobe Acrobat ve iText / Apryse PDF SDK'leri. Her özellik iddiası, projenin kendi belgelerine bağlanır.
Her seçeneğin tek paragraflık bir özeti, resmi belgelere veya depoya bir bağlantıyla birlikte. Ayrıntılı karşılaştırma aşağıdaki matristedir.
eSeGeCe · Ticari
Ticari Delphi / C++ Builder / .NET dijital imza paketi. Aynı imzalama çekirdeğini paylaşan birbirini tamamlayan iki biçimde sunulur. Bileşen kitaplığı, Delphi 7'den Delphi 13'e süreç içinde XAdES, PAdES, CAdES ve ASiC imzaları üretir. sgcSign Server, belge biçimlerinin üzerine Authenticode (PE ikili dosyaları), ClickOnce manifestleri, NuGet paketleri, VSIX paketleri ve PowerShell betiklerini imzalayan, kendi sunucunuzda barındırılan bir REST imzalama hizmeti ekler. On anahtar sağlayıcı; yerel PFX/PEM'i, Windows sertifika deposunu, PKCS#11 donanım belirteçlerini, AWS KMS'yi, Azure Trusted Signing'i, Google Cloud KMS'yi, HashiCorp Vault'u, Certum SimplySign'i ve herhangi bir CSC v2 uzak QTSP'sini kapsar. Yirmi bir önceden yapılandırılmış ülke profili, Avrupa e-faturalamasını ve eIDAS iş sözleşmesi imzalamasını yönlendirir.
Microsoft · Windows SDK EULA (geliştirme için ücretsiz)
Windows 10 / Windows 11 SDK ile gelen Microsoft'un komut satırı kod imzalama aracı. SIP (Subject Interface Package) mekanizması aracılığıyla Windows Portable Executable dosyalarını (.exe, .dll, .sys, .cab, .cat) ve AppX/MSIX paketlerini, ClickOnce manifestlerini ve Microsoft Office Visual Basic for Applications projelerini imzalar ve zaman damgalar. Sertifikaları Windows sertifika deposundan, PKCS#12 dosyalarından, akıllı kartlardan ve Cloud Signing Service (CSP) sağlayıcılarından okur. PDF, XML ve ETSI XAdES / PAdES / CAdES imzalama, SignTool'un görev alanına dahil değildir.
Michał Trojnara ve katkıda bulunanlar · GPL-3.0-or-later (açık kaynak)
OpenSSL üzerine kurulu açık kaynaklı, çok platformlu Authenticode imzalama aracı. Microsoft PE ikili dosyalarını (.exe, .dll, .sys, .cab, .cat), CAB arşivlerini, AppX/MSIX paketlerini, NuGet paketlerini ve betik dosyalarını imzalar. Windows'a ek olarak Linux, BSD ve macOS'ta çalışır; bu da projenin tarihsel nedenidir — Linux derleme çiftliklerinin SignTool'u Wine altında çalıştırmadan Windows ikili dosyalarını imzalamasına olanak tanır. RFC 3161 ve eski Authenticode zaman damgalaması; sertifika kaynakları arasında PKCS#12 dosyaları ve PKCS#11 donanım belirteçleri bulunur.
Microsoft · Ticari (Azure aboneliği, aylık)
Microsoft'un Azure'daki tam olarak yönetilen kod imzalama hizmeti (eski adıyla Azure Code Signing). Müşteriler imzalama sertifikasına sahip değildir — Microsoft her üç günde bir kısa ömürlü bir sertifika verir ve özel anahtarı bir Azure HSM'sinde saklar. SignTool, GitHub Actions, Azure Pipelines, Trusted Signing PowerShell ve anahtarları CSP farkında herhangi bir araca sunan özel bir dlib (Trusted Signing CSP) için entegrasyonlar sağlanır. Windows PE, MSIX, AppX, ClickOnce, VBScript / JScript / PowerShell betiklerini imzalar; PDF / XML imzalama kapsam dışındadır.
DigiCert · Ticari (abonelik)
DigiCert'in bulut kod imzalama platformu. Özel anahtarlar, DigiCert tarafından barındırılan bir FIPS 140-2 / 140-3 HSM'sinde bulunur. Özel araçlardan oluşan bir filo aracılığıyla Windows PE, Java JAR, Android APK, Linux RPM / DEB, konteyner görüntüleri, NuGet, Apple Mach-O ikili dosyaları ve daha fazlasını imzalayın: smctl imzalama istemcisi, SignTool için DigiCert KSP / CSP eklentisi, yerel Jenkins / GitHub Actions / Azure Pipelines entegrasyonları ve bir REST API. Belgeler (PDF, XAdES), ayrı DigiCert Document Trust Manager ürünü aracılığıyla imzalanır.
Emmanuel Bourg · Apache 2.0 (açık kaynak)
Açık kaynaklı Java tabanlı Authenticode imzalama aracı. Bağımsız bir komut, bir Maven / Gradle / Ant eklentisi veya programatik bir Java API olarak çalışır. Microsoft PE ikili dosyalarını, MSI yükleyicilerini, Microsoft betik dosyalarını (.ps1, .vbs, .js), MSIX / AppX paketlerini, CAB arşivlerini ve CAT kataloglarını imzalar. Tek bir CLI aracılığıyla geniş bir bulut HSM listesini destekler: AWS KMS, Azure Key Vault, Azure Trusted Signing, Google Cloud KMS, DigiCert ONE, HashiCorp Vault, Oracle Cloud KMS, Yubico YubiHSM, AWS CloudHSM (PKCS#11 aracılığıyla) ve herhangi bir PKCS#11 cihazı.
Adobe · Ticari (abonelik)
Adobe Acrobat Pro ve Adobe Acrobat Sign, PDF belgelerini imzalamak için son kullanıcı ürünleridir. Acrobat Pro, zaman damgalarıyla dijital imzalar ve sertifikalı imzalar uygular ve gelen PDF imzalarını doğrular; Acrobat Sign (eski adıyla EchoSign), dış taraflardan elektronik imza toplamak için bir bulut hizmetidir. Hiçbiri bir geliştirici kitaplığı değildir: kutuda Delphi / C++ Builder SDK'si ve komut satırı imzalama aracı yoktur. PAdES Uzun Vadeli Doğrulama, doğrulama tarafında Adobe Approved Trust List (AATL) ve European Union Trusted List (EUTL) aracılığıyla desteklenir.
iText Group / Apryse Software (PDFTron) · Ticari (AGPL veya ticari lisans)
Sunucu tarafı uygulamalarda gözetimsiz PDF imzalama için yaygın olarak kullanılan iki ticari PDF SDK'si. iText Core (eski adıyla iTextSharp), Java ve .NET için AGPL-3.0 veya ticari bir lisans altında mevcuttur; com.itextpdf.signatures ad alanı PAdES-B-B / B-T / B-LT / B-LTA, MDP (değişiklik algılama) sertifikalarını ve görünür görünümleri kapsar. Apryse PDFTron, PDF.SignatureHandler API ve PAdES desteğine sahip ticari, çok platformlu bir SDK'dir (Java, .NET, C++, Node.js, Python, Go, iOS, Android, web). Hiçbir sağlayıcı yerel bir Delphi bağlaması sunmaz.
Bir onay işareti (), projenin yerel desteği belgelediği anlamına gelir. Bir tire (—), projenin bunu yerel olarak sağlamadığı anlamına gelir. Bir tilde (~), kısmi / eklenti aracılığıyla / açıkça belgelenmemiş anlamına gelir — doğrulayabildiklerimiz için Kaynaklar bölümüne bakın.
| Özellik | sgcSign | Microsoft SignTool | osslsigncode | Azure Trusted Signing | DigiCert Software Trust Manager | jsign | Adobe Acrobat / Adobe Sign | iText / Apryse |
|---|---|---|---|---|---|---|---|---|
| Windows ikili dosyalarını imzalama .exe / .dll / .sys / .ocx için Authenticode | — | — | ||||||
| ClickOnce manifestlerini imzalama .application / .manifest dosyaları | ~ | ~ | — | — | ||||
| NuGet / VSIX paketlerini imzalama .nupkg / .vsix kapsayıcıları | ~ | ~ | ~ | ~ | — | — | ||
| Mobil paketleri imzalama (APK / IPA) Android APK veya iOS IPA paketleri | — | — | — | — | — | — | — | |
| PDF belgelerini imzalama (PAdES) ETSI EN 319 142, Adobe uyumlu | — | — | — | ~ | — | |||
| Office belgelerini imzalama Word / Excel / PowerPoint docx / xlsx / pptx | — | ~ | — | — | — | — | — | — |
| XML belgelerini imzalama (XAdES) ETSI EN 319 132 | — | — | — | ~ | — | — | ~ | |
| Yerel Delphi / C++ Builder API Birinci sınıf VCL / FMX bileşenleri | — | — | — | — | — | — | — | |
| Çok platformlu araçlar Windows, Linux ve macOS'ta çalışır | ~ | — | ~ | |||||
| Bulut HSM desteği AWS / Azure / GCP / HashiCorp / CSC v2 | ~ | ~ | ~ | ~ | ||||
| eIDAS / ülke profili ön ayarları Ülke başına imzalama ön ayarları (VeriFactu, KSeF vb.) | — | — | — | ~ | — | ~ | ~ | |
| Bağımsız CLI Komut satırı istemcisi dahildir | ~ | — | — | |||||
| Kitaplık / SDK Bir uygulamanın çağırması için programatik API | — | — | ~ | ~ | ~ | — | ||
| Etkin bakım Son 12–18 ayda sürüm veya etiketli etkinlik | ||||||||
| Lisans modeli Lisans türü | Ticari | Windows SDK EULA | GPL-3.0-or-later | Ticari (Azure aboneliği) | Commercial (subscription) | Apache 2.0 | Commercial (subscription) | AGPL veya Ticari (iText) / Ticari (Apryse) |
Yukarıdaki seçeneklerden birinden geçiş yapıyorsanız farklılıklar hakkında kısa notlar. Karşıt değil — yalnızca pratik eşleme.
SignTool yalnızca Windows kod imzalamayı kapsar. Uygulamanız bir derleme betiğinden SignTool'u zaten çağırıyorsa, sgcSign Server bir ikili dosya ve bir sağlayıcı adı alan ve imzalı yapıyı döndüren bir REST imzalama uç noktası sunar — aynı iş akışı, ancak Authenticode işlemi merkezi olarak çalışır ve elde edilen denetim izi, onay iş akışı ve proje başına kotalar tek bir yerde bulunur. Belge imzalama (XAdES / PAdES / CAdES / ASiC) daha sonra aynı hizmetten kullanılabilir.
Derleme hattınız, Linux derleme aracılarından Windows ikili dosyalarını Authenticode ile imzalamak için osslsigncode kullanıyorsa, sgcSign Server size aynı akışı bir HTTPS API üzerinden sunar ve zaten kullanıyor olabileceğiniz PKCS#11 yolunun üzerine AWS KMS, Azure Trusted Signing, Google Cloud KMS ve HashiCorp Vault için birinci sınıf sürücüler ekler. Belge biçimleri (PDF / XML / CMS) daha sonra aynı uç noktadan kullanılabilir.
sgcSign, Azure Trusted Signing'i on anahtar sağlayıcısından biri (TsgcAzureTrustedSigningProvider) olarak sunar, böylece bir Delphi veya C++ Builder uygulaması Azure Trusted Signing'i doğrudan yönlendirebilir — aynı özel anahtar, aynı Microsoft tarafından verilen kamu güveni sertifikası, ancak imzalayıcı süreç içinde çalışır. PDF / XAdES / CAdES belge imzalamaya da ihtiyacınız varsa, aynı anahtar sağlayıcı belge imzalayıcılara hizmet eder.
Bugün Windows ikili dosyalarını smctl ile imzalıyorsanız, sgcSign Server aynı kod imzalama sertifikasını DigiCert'in sunduğu PKCS#11 sağlayıcısı aracılığıyla yönlendirebilir ve üstüne birinci sınıf XAdES / PAdES / CAdES belge imzalama ekler — bir uygulamanın tek bir hizmetten hem kod hem de belge imzalarına ihtiyaç duyduğunda yararlıdır.
jsign, geniş bir bulut HSM yelpazesinde Windows kod imzalamayı kapsar. sgcSign Server, bulut HSM matrisinde (AWS KMS, Azure Trusted Signing, Google Cloud KMS, HashiCorp Vault) örtüşür ve ETSI belge imzalama (PAdES, XAdES, CAdES, ASiC) ile 21 ülke profilini ekler — aynı anahtarın hem kod hem de belge imzaları üretmesi gerektiğinde yararlıdır.
Adobe Acrobat bir geliştirici kitaplığı değil, bir son kullanıcı aracıdır. Şu anda son kullanıcılardan Acrobat'ta PDF imzalamalarını istiyorsanız ve artık gözetimsiz sunucu tarafı PAdES imzaları istiyorsanız, sgcSign; bir derleme hattından veya arka uç hizmetinden PAdES-T ve PAdES-LT imzaları üretmek için PDF imzalayıcıyı (TsgcPAdESSigner) ve zaman damgası ile OCSP istemcilerini sağlar.
iText ve Apryse yerel bir Delphi bağlaması sağlamaz, bu nedenle Delphi uygulamaları genellikle .NET veya Java SDK'lerini ince bir köprünün arkasına sarar. sgcSign, yerel Delphi ve C++ Builder kodundan PAdES-B-B / B-T / B-LT imzaları üretir — köprü katmanı ortadan kalkar ve PDF'leri imzalayan aynı anahtar sağlayıcı zinciri, XML, CMS ve Authenticode yapılarını da imzalar.
Yukarıdaki matristeki her hücre, bu resmi belge sayfalarından, depolardan veya sürüm notlarından birine dayanır. Tüm URL'ler yazıldığı sırada HEAD ile kontrol edildi.