sgcSign; Delphi, C++Builder ve .NET kodundan eIDAS düzeyinde dijital imzalar üretir: XML için XAdES, PDF için PAdES, herhangi bir ikili içerik için CAdES ve belgeleri imzalarıyla birlikte paketlemek için ASiC kapsayıcıları. Dört AdES düzeyinin tümü, 10 anahtar sağlayıcı ve önceden yapılandırılmış 21 AB ülke profili, yerel CNG/BCrypt kriptografisiyle ve harici DLL'ler olmadan.
Dört imza ailesinin arkasında tek bir imzalama motoru. Düzenleyicinizin veya karşı tarafınızın beklediği biçimi seçin; gerisini profil halleder.
Bir Delphi XAdES / PAdES dijital imza bileşeninin tek bir görevi vardır: alıcı portalın gerçekten kabul ettiği çıktıyı üretmek. sgcSign dört ETSI imza ailesini kapsar: XAdES (EN 319 132, XML), PAdES (EN 319 142, PDF), CAdES (EN 319 122, CMS/PKCS#7) ve ASiC-S / ASiC-E kapsayıcıları (EN 319 162); B-B (temel) düzeyinden B-T (zaman damgalı) ve B-LT (gömülü zincir ve iptal verileriyle uzun vadeli) üzerinden B-LTA'ya (arşiv zaman damgalarıyla uzun vadeli) kadar her AdES düzeyinde.
Anahtarlar sizinkiler nerede yaşıyorsa oradan gelir: yerel PFX/PKCS#12 ve PEM dosyaları, Windows sertifika deposu, PKCS#11 akıllı kartları ve HSM'ler veya bulut hizmetleri (Azure Trusted Signing, AWS KMS, Google Cloud KMS, HashiCorp Vault, Certum SimplySign, CSC v2 uzak QTSP'leri). Her sağlayıcı aynı IsgcKeyProvider arabirimini uygular; bu nedenle bir PFX dosyasından bir bulut HSM'sine geçmek tek bileşenlik bir değişikliktir.
XAdES
Sarmalanmış, sarmalayan ve ayrık XML imzaları: TsgcSignXML + TsgcSignProfile_XAdES
PAdES
Görünür görünüme sahip, Adobe Acrobat uyumlu PDF imzaları: TsgcSignPDF + TsgcSignProfile_PAdES
CAdES & ASiC
Herhangi bir dosya üzerinde CMS/PKCS#7 imzaları, ayrıca ZIP tabanlı ASiC-S / ASiC-E kapsayıcıları
Derleyiciler
Delphi 7'den RAD Studio 13'e, C++Builder ve .NET
ÖZELLİKLER
AB uyumluluk çalışmaları için tasarlandı
Ham bir imzayı bir kamu idaresinin kabul ettiği belgeye dönüştüren parçalar.
RFC 3161 zaman damgaları
TSA.URL'yi herhangi bir zaman damgası otoritesine yönlendirin; B-T ve üzeri düzeyler bir imza zaman damgasını otomatik olarak gömer.
Uzun vadeli doğrulama
B-LT / B-LTA için OCSP.AutoFetch ve CRL.AutoFetch, tam zinciri ve iptal verilerini alıp gömer; böylece belge, ağ çağrıları olmadan yıllarca doğrulanır.
21 ülke profili
VeriFactu, TicketBAI, Facturae, FatturaPA, KSeF, Factur-X / ZUGFeRD, e-Factura, SAF-T PT, Peppol ve daha fazlası. Her profil hash, kanonikleştirme, düzey, zaman damgası ve iptal politikasını hedef düzenleyici için önceden ayarlar.
İş sözleşmeleri
Dokuz AB iş sözleşmesi profili (Almanya, İtalya, İspanya, Fransa, Avusturya, Belçika, Portekiz, Hollanda, Polonya), her yargı bölgesinin beklediği AdES / QES düzeyini önceden ayarlar.
Doğrulama ve raporlar
TsgcSignatureVerifier özetleri, zincirleri, OCSP iptalini ve zaman damgalarını doğrular; algılanan düzeyi, imzalayanı ve durumu içeren yapılandırılmış bir rapor döndürür.
AB Güven Listesi
TsgcEUTrustList, canlı LOTL'yi ve üye devlet başına Güvenilir Listeleri ayrıştırır; böylece herhangi bir sertifikayı resmi AB kaydına göre eIDAS nitelikli olarak sınıflandırabilirsiniz.
Görünür PDF imzaları
İmzalayan adı, neden, konum, iletişim bilgileri ve herhangi bir sayfada yapılandırılabilir bir imza dikdörtgeni, Adobe Acrobat ile uyumlu.
Yerel kriptografi
Arka planda Windows CNG/BCrypt. Yürütülebilir dosyanızın yanında dağıtılacak OpenSSL DLL'i yok.
Kitaplık veya sunucu
Aynı motor, hem süreç içi bir bileşen kitaplığı hem de derleme çiftlikleri ve CI işlem hatları için kendi kendine barındırılan bir REST imzalama arka plan hizmeti olan sgcSign Server olarak sunulur.
HIZLI BAŞLANGIÇ
Bir XML faturasını, ardından bir PDF'yi imzalayın
Bir anahtar sağlayıcı yükleyin, bir profil yapılandırın, imzalayın. Her biçim için aynı üç adımlı desen.
Her imzalama iş akışı bir doğrulama geçişiyle bitmelidir. TsgcSignatureVerifier, imzalı XML veya PDF'yi alır ve imza başına bir rapor döndürür: gerçekten ulaşılan AdES düzeyi, imzalayan öznesi, zaman damgası ve varsa zincir veya iptal sorunları. B-T istediyseniz ve rapor B-B diyorsa, zaman damgası isteği başarısız olmuştur ve bunu düzenleyicinin hata kuyruğunda değil, kendi makinenizde öğrenirsiniz.
eIDAS niteliği denetimleri için doğrulayıcıyı AB Güven Listesi bileşeniyle birleştirin: sgcSign, imzaları AB'nin doğruladığı şekilde, canlı LOTL'ye karşı doğrular ve standartlaştırılmış bir doğrulama raporu üretebilir.