Delphi XAdES & PAdES Dijital İmzaları | sgcSign | eSeGeCe

Delphi'de XAdES & PAdES Dijital İmzaları

sgcSign; Delphi, C++Builder ve .NET kodundan eIDAS düzeyinde dijital imzalar üretir: XML için XAdES, PDF için PAdES, herhangi bir ikili içerik için CAdES ve belgeleri imzalarıyla birlikte paketlemek için ASiC kapsayıcıları. Dört AdES düzeyinin tümü, 10 anahtar sağlayıcı ve önceden yapılandırılmış 21 AB ülke profili, yerel CNG/BCrypt kriptografisiyle ve harici DLL'ler olmadan.

Her ETSI biçimi, B-B'den B-LTA'ya

Dört imza ailesinin arkasında tek bir imzalama motoru. Düzenleyicinizin veya karşı tarafınızın beklediği biçimi seçin; gerisini profil halleder.

Bir Delphi XAdES / PAdES dijital imza bileşeninin tek bir görevi vardır: alıcı portalın gerçekten kabul ettiği çıktıyı üretmek. sgcSign dört ETSI imza ailesini kapsar: XAdES (EN 319 132, XML), PAdES (EN 319 142, PDF), CAdES (EN 319 122, CMS/PKCS#7) ve ASiC-S / ASiC-E kapsayıcıları (EN 319 162); B-B (temel) düzeyinden B-T (zaman damgalı) ve B-LT (gömülü zincir ve iptal verileriyle uzun vadeli) üzerinden B-LTA'ya (arşiv zaman damgalarıyla uzun vadeli) kadar her AdES düzeyinde.

Anahtarlar sizinkiler nerede yaşıyorsa oradan gelir: yerel PFX/PKCS#12 ve PEM dosyaları, Windows sertifika deposu, PKCS#11 akıllı kartları ve HSM'ler veya bulut hizmetleri (Azure Trusted Signing, AWS KMS, Google Cloud KMS, HashiCorp Vault, Certum SimplySign, CSC v2 uzak QTSP'leri). Her sağlayıcı aynı IsgcKeyProvider arabirimini uygular; bu nedenle bir PFX dosyasından bir bulut HSM'sine geçmek tek bileşenlik bir değişikliktir.

XAdES

Sarmalanmış, sarmalayan ve ayrık XML imzaları: TsgcSignXML + TsgcSignProfile_XAdES

PAdES

Görünür görünüme sahip, Adobe Acrobat uyumlu PDF imzaları: TsgcSignPDF + TsgcSignProfile_PAdES

CAdES & ASiC

Herhangi bir dosya üzerinde CMS/PKCS#7 imzaları, ayrıca ZIP tabanlı ASiC-S / ASiC-E kapsayıcıları

Derleyiciler

Delphi 7'den RAD Studio 13'e, C++Builder ve .NET

AB uyumluluk çalışmaları için tasarlandı

Ham bir imzayı bir kamu idaresinin kabul ettiği belgeye dönüştüren parçalar.

RFC 3161 zaman damgaları

TSA.URL'yi herhangi bir zaman damgası otoritesine yönlendirin; B-T ve üzeri düzeyler bir imza zaman damgasını otomatik olarak gömer.

Uzun vadeli doğrulama

B-LT / B-LTA için OCSP.AutoFetch ve CRL.AutoFetch, tam zinciri ve iptal verilerini alıp gömer; böylece belge, ağ çağrıları olmadan yıllarca doğrulanır.

21 ülke profili

VeriFactu, TicketBAI, Facturae, FatturaPA, KSeF, Factur-X / ZUGFeRD, e-Factura, SAF-T PT, Peppol ve daha fazlası. Her profil hash, kanonikleştirme, düzey, zaman damgası ve iptal politikasını hedef düzenleyici için önceden ayarlar.

İş sözleşmeleri

Dokuz AB iş sözleşmesi profili (Almanya, İtalya, İspanya, Fransa, Avusturya, Belçika, Portekiz, Hollanda, Polonya), her yargı bölgesinin beklediği AdES / QES düzeyini önceden ayarlar.

Doğrulama ve raporlar

TsgcSignatureVerifier özetleri, zincirleri, OCSP iptalini ve zaman damgalarını doğrular; algılanan düzeyi, imzalayanı ve durumu içeren yapılandırılmış bir rapor döndürür.

AB Güven Listesi

TsgcEUTrustList, canlı LOTL'yi ve üye devlet başına Güvenilir Listeleri ayrıştırır; böylece herhangi bir sertifikayı resmi AB kaydına göre eIDAS nitelikli olarak sınıflandırabilirsiniz.

Görünür PDF imzaları

İmzalayan adı, neden, konum, iletişim bilgileri ve herhangi bir sayfada yapılandırılabilir bir imza dikdörtgeni, Adobe Acrobat ile uyumlu.

Yerel kriptografi

Arka planda Windows CNG/BCrypt. Yürütülebilir dosyanızın yanında dağıtılacak OpenSSL DLL'i yok.

Kitaplık veya sunucu

Aynı motor, hem süreç içi bir bileşen kitaplığı hem de derleme çiftlikleri ve CI işlem hatları için kendi kendine barındırılan bir REST imzalama arka plan hizmeti olan sgcSign Server olarak sunulur.

Bir XML faturasını, ardından bir PDF'yi imzalayın

Bir anahtar sağlayıcı yükleyin, bir profil yapılandırın, imzalayın. Her biçim için aynı üç adımlı desen.

uses
  sgcSign_KeyProvider_PFX, sgcSign_XML, sgcSign_Profile_XAdES;

var
  vKeyProvider: TsgcPFXKeyProvider;
  vProfile: TsgcSignProfile_XAdES;
  vSigner: TsgcSignXML;
  vXML, vSigned: string;
begin
  vXML := TFile.ReadAllText('invoice.xml', TEncoding.UTF8);

  vKeyProvider := TsgcPFXKeyProvider.Create(nil);
  vKeyProvider.FileName := 'certificate.pfx';
  vKeyProvider.Password := 'secret';
  vKeyProvider.LoadFromFile;

  vProfile := TsgcSignProfile_XAdES.Create(nil);
  vProfile.Level := xalT;            // or xalLT, xalLTA
  vProfile.Packaging := xpkEnveloped;
  vProfile.HashAlgorithm := shaSHA256;
  vProfile.TSA.URL := 'https://freetsa.org/tsr';

  vSigner := TsgcSignXML.Create(nil);
  try
    vSigner.KeyProvider := vKeyProvider;
    vSigner.Profile := vProfile;
    vSigned := vSigner.SignXML(vXML);
    TFile.WriteAllText('invoice-signed.xml', vSigned, TEncoding.UTF8);
  finally
    vSigner.Free;
  end;
end;
var
  vProfile: TsgcSignProfile_PAdES;
  vSigner: TsgcSignPDF;
begin
  vProfile := TsgcSignProfile_PAdES.Create(nil);
  vProfile.Level := palT;
  vProfile.HashAlgorithm := shaSHA256;
  vProfile.TSA.URL := 'http://timestamp.digicert.com';

  // Optional visible signature widget
  vProfile.SignatureField.Visible := True;
  vProfile.SignatureField.Page := 1;
  vProfile.SignatureField.Rect := Rect(50, 50, 250, 120);
  vProfile.SignatureField.Reason := 'Approved';
  vProfile.SignatureField.Location := 'Madrid';

  vSigner := TsgcSignPDF.Create(nil);
  try
    vSigner.KeyProvider := vKeyProvider;
    vSigner.Profile := vProfile;
    vSigner.SignFile('invoice.pdf', 'invoice-signed.pdf');
  finally
    vSigner.Free;
  end;
end;

Göndermeden önce doğrulayın

Her imzalama iş akışı bir doğrulama geçişiyle bitmelidir. TsgcSignatureVerifier, imzalı XML veya PDF'yi alır ve imza başına bir rapor döndürür: gerçekten ulaşılan AdES düzeyi, imzalayan öznesi, zaman damgası ve varsa zincir veya iptal sorunları. B-T istediyseniz ve rapor B-B diyorsa, zaman damgası isteği başarısız olmuştur ve bunu düzenleyicinin hata kuyruğunda değil, kendi makinenizde öğrenirsiniz.

eIDAS niteliği denetimleri için doğrulayıcıyı AB Güven Listesi bileşeniyle birleştirin: sgcSign, imzaları AB'nin doğruladığı şekilde, canlı LOTL'ye karşı doğrular ve standartlaştırılmış bir doğrulama raporu üretebilir.

sgcSign ile devam edin

Eğitim: XAdES İmzalama

Düz bir XML faturasından XAdES-B-T'ye: paketleme modları, zaman damgaları ve doğrulama, adım adım.

Eğitim: PDF İmzalama

PAdES için aynı kılavuz: profiller, görünür imzalar ve artımlı güncellemeler.

Ülke profilleri

E-faturalama ve iş sözleşmeleri için önceden yapılandırılmış 21 AB profili.

Anahtar sağlayıcılar

PFX, PEM, Windows deposu, PKCS#11 belirteçleri ve bulut KMS sağlayıcıları ayrıntılı olarak.

sgcSign Server

REST üzerinden merkezi uzaktan imzalama. GitHub Actions, Azure DevOps, Docker ve Helm için hazır.

Fiyatlandırma

Bileşen kitaplığı ve sunucu için lisanslar, ayrıca All-Access paketi.

Best value: All-AccessEvery eSeGeCe product, Premium Support included, from €1,059/year.
See All-Access pricing

İlk belgenizi bugün imzalayın

Denemeyi indirin, XAdES eğitimini kendi faturanız üzerinde çalıştırın ve sonucu uçtan uca doğrulayın.