sgcSign

Delphi, C++Builder ve .NET için kurumsal düzeyde dijital imza paketi. 10 anahtar sağlayıcı ve 21 önceden yapılandırılmış ülke profilinden XAdES, PAdES, CAdES ve ASiC imzaları üretir — süreç içi bir bileşen kitaplığı olarak veya derleme çiftlikleri için kendi sunucunuzda barındırılan uzaktan imzalama hizmeti olarak sunulur.

XAdES / PAdES / CAdES / ASiC
10 Anahtar Sağlayıcı
21 Ülke Profili
AB eIDAS Uyumlu
İKİ BİÇİM, TEK MOTOR

Kitaplık veya Sunucu — Aynı İmzalama Çekirdeği

sgcSign, aynı imzalama motorunu, anahtar sağlayıcılarını ve ülke profillerini paylaşan birbirini tamamlayan iki biçimde sunulur. Gömülü kitaplığı, merkezi sunucuyu seçin veya ikisini birlikte kullanın.

sgcSign Bileşen Kitaplığı

XAdES, PAdES, CAdES ve ASiC imzalarını doğrudan uygulamanızın içinde üreten, doğrudan eklenebilen Delphi / C++Builder / .NET bileşenleri. Yerel CNG/BCrypt kriptografisi, harici DLL yok, tam kaynak kodu dahildir.

Kitaplık özellikleri →

sgcSign Server

Kendi sunucunuzda barındırılan uzaktan imzalama hizmeti — REST API, Bootstrap web yönetici paneli, Windows hizmeti yükleyicisi. Belge biçimlerinin üzerine Authenticode, ClickOnce, NuGet ve VSIX imzalama ekler. Hazır GitHub Actions, Azure DevOps, Jenkins, Docker ve Helm hatları.

Sunucuya genel bakış →
İMZA STANDARTLARI

B-B'den B-LTA'ya Her ETSI Biçimi

PE ikili dosyaları için Microsoft Authenticode ile birlikte dört ETSI imza ailesinin tam kapsamı. Dört AdES düzeyinin tümü desteklenir.

</>

XAdES

ETSI EN 319 132 — XML Gelişmiş Elektronik İmzalar

XML üzerinde sarmalanmış, ayrık ve sarmalayan imzalar. B-B / B-T / B-LT / B-LTA düzeyleri. Lehçe, İspanyolca ve Almanca aksan işaretleri, Delphi 7+ üzerinde WideString aşırı yüklemeleri aracılığıyla kayıpsız olarak gidip gelir.

PAdES

ETSI EN 319 142 — PDF Gelişmiş Elektronik İmzalar

PDF belgelerine dijital imzalar gömün. İmzalayan adı, sebep, konum, iletişim bilgileri ve yapılandırılabilir dikdörtgenle görünür imza görünümü. Adobe Acrobat ile uyumlu.

CAdES

ETSI EN 319 122 — CMS/PKCS#7 Gelişmiş Elektronik İmzalar

Herhangi bir dosya veya veri akışı üzerinde CMS/PKCS#7 ikili imzaları. Ayrık ve ekli biçimler. BES, T ve XL uygunluk düzeyleri.

ASiC-S / ASiC-E

ETSI EN 319 162 — İlişkili İmza Kapsayıcıları

Bir veya daha fazla belgeyi ve ilişkili XAdES veya CAdES imzasını tek bir ZIP arşivinde paketleyin. Basit (tek belge) veya Genişletilmiş (manifest + birden fazla belge).

Authenticode + ClickOnce + NuGet + VSIX

Kod imzalama — sgcSign Server

Windows PE dosyalarını (.exe, .dll, .sys, .ocx), ClickOnce manifestlerini, NuGet paketlerini ve VSIX paketlerini imzalayın. SHA-256 (varsayılan), SHA-384, SHA-512 ve eski uyumluluk için çift imzalama.

10 ANAHTAR SAĞLAYICI

Yerel Dosyalar, Donanım Belirteçleri, Bulut KMS

Her sağlayıcı aynı IsgcKeyProvider arabirimini uygular, böylece imzalayıcılar herhangi bir anahtar kaynağıyla değişiklik yapmadan çalışır. Tek bir bileşeni değiştirerek bir PFX dosyasından AWS KMS'ye geçin.

PFX / PKCS#12

TsgcPFXKeyProvider

Yerel parola korumalı PFX dosyaları. Yerel Windows CNG desteği; OpenSSL DLL'si gerekmez.

PEM Dosyaları

TsgcPEMKeyProvider

PEM kodlu sertifikalar ve şifrelenmiş PKCS#8 özel anahtarları. Yerel PBES2 / PBKDF2 / AES-CBC şifre çözme — harici kitaplık gerekmez.

Windows Sertifika Deposu

TsgcWindowsCertStoreProvider

Yerel makine ve geçerli kullanıcı sertifika depoları. Windows PKI ve Active Directory ile sorunsuz entegrasyon.

PKCS#11 Donanım Belirteçleri

TsgcPKCS11Provider

Standart PKCS#11 arabirimi üzerinden akıllı kartlar ve HSM'ler — SafeNet, YubiKey, Nitrokey ve PKCS#11 sürücüsüne sahip herhangi bir sağlayıcı.

Azure Trusted Signing

TsgcAzureTrustedSigningProvider

Microsoft'un nitelikli imzalama hizmeti. OAuth2 istemci kimlik bilgileri, özel anahtarlar Azure'dan asla çıkmaz. Azure Key Vault'tan farklıdır.

AWS KMS

TsgcAWSKMSKeyProvider

AWS Key Management Service. AWS'de tutulan anahtarlarla imzalayın; belge karması gönderilir, ham imza geri döner.

Google Cloud KMS

TsgcGCloudKMSKeyProvider

Google Cloud Key Management. Google Cloud'da barındırılan anahtarlarla hizmet hesabı kimlik doğrulaması.

HashiCorp Vault

TsgcHashiCorpVaultKeyProvider

Vault transit imzalama motoru. Anahtarlar Vault içinde kalır; belge karmaları kimliği doğrulanmış bir REST API üzerinden gönderilir.

Certum SimplySign

TsgcCertumSimplySignProvider

Nitelikli Polonya e-imza sağlayıcısı. KSeF, ZUS ve diğer Polonya kamu yönetimi portalları için bulut tabanlı uzaktan imzalama.

CSC v2 (Cloud Signature Consortium)

TsgcCSCKeyProvider

Uzak QTSP'ler için genel CSC v2 istemcisi — Universign, D-Trust sign-me, A-Trust, FNMT Cl@ve Firma, Evrotrust, Intesi Group ve daha fazlası.

21 ÖNCEDEN YAPILANDIRILMIŞ ÜLKE PROFİLİ

Avrupa E-Faturalama ve İş Sözleşmeleri

Her profil; hedef ülkenin düzenleyicisine uyacak şekilde karma algoritmasını, kanonikleştirmeyi, imza düzeyini, zaman damgasını ve OCSP iptal politikasını önceden ayarlar. Tek satırlık bir değişiklikle yargı bölgesini değiştirin.

E-Faturalama Profilleri (12)

Profil Ülke Sistem Biçim Düzey
spVeriFactuİspanyaVeriFactu (AEAT)XAdES-EPESB-B
spTicketBAIİspanya (Bask)TicketBAIXAdES-EPESB-B
spFacturaeB2BİspanyaFacturae 3.x / FACeXAdES-EPESB-T
spFatturaPAİtalyaFatturaPA (SDI)XAdES-BESB-B
spSAFTPTPortekizSAF-T PTRSA-SHA256B-B
spKSeFPolonyaKSeF (Krajowy System e-Faktur)XAdESB-T
spFacturXFransa / AlmanyaFactur-X / ZUGFeRDXAdESB-B
spEFacturaRomanyae-Factura (ANAF)XAdESB-T
spNAVOnlineMacaristanNAV OnlineXML-DSigB-B
spFiskalizacijaHırvatistanFiskalizacijaXML-DSigB-B
spPeppolBE / spPeppolBGAB (Belçika, Bulgaristan)Peppol UBL 2.xXAdESB-T
spMyDATAYunanistanmyDATA (AADE)XAdESB-B

AB İş Sözleşmesi Profilleri (9)

İş sözleşmelerinde üye devlet iş hukuku gereksinimleri için eIDAS uyumlu imzalar. Her yargı bölgesinin AdES / QES düzeyine, karmasına, kanonikleştirmesine, zaman damgasına ve OCSP iptal politikasına önceden ayarlanmıştır. İş idaresi doğrulayıcıları tarafından kabul edilir.

Almanya — spEmploymentDE

B-LT düzeyi, yazılı biçim sözleşmeleri için § 126a BGB tarafından gereken QES (örneğin 24 aydan uzun belirli süreli, sözleşme sonrası rekabet etmeme).

İtalya — spEmploymentIT

B-LT düzeyi, FEQ nitelikli imza. CAdES (.p7m) yaygın olarak kullanılır; XAdES kabul edilir. INPS portalları her ikisini de tüketir.

İspanya — spEmploymentES

B-T düzeyi, AdES yeterli. SEPE / TGSS portalları FNMT veya DNIe sertifikası gerektirir; CRL, FNMT güven listesi aracılığıyla.

Fransa — spEmploymentFR

B-T düzeyi, AdES uygun. DSP2 / RGS kapsamındaki uzaktan imzalama akışları için QES tercih edilir.

Avusturya — spEmploymentAT

B-LT düzeyi. Handy-Signatur / ID Austria aracılığıyla QES yaygındır.

Belçika — spEmploymentBE

B-LT düzeyi. eID kartı (BeID) aracılığıyla QES.

Portekiz — spEmploymentPT

B-LT düzeyi. Cartão do Cidadão / Chave Móvel Digital aracılığıyla QES.

Hollanda — spEmploymentNL

B-T düzeyi. AdES genel olarak kabul edilir; bazı İK portalları (UWV) için QES.

Polonya — spEmploymentPL

B-T düzeyi. Sözleşme ZUS / PUE'ye gittiğinde Profil Zaufany veya nitelikli sertifika aracılığıyla QES.

DOĞRULAMA VE GÜVEN

AB Güven Listesi, ETSI Doğrulama Raporları ve LTV

sgcSign, imzaları AB'nin doğruladığı şekilde doğrular — canlı LOTL'ye karşı, iş mahkemelerinin ve kamu yönetimlerinin yasal kanıt olarak kabul ettiği standartlaştırılmış bir XML raporuyla.

LTV ile İmza Doğrulama

Tam doğrulama hattı — özet kontrolleri, RSA/ECDSA imza doğrulaması, sertifika zinciri doğrulaması, OCSP iptal kontrolü, Uzun Vadeli Doğrulama için gömülü RevocationValues, SignedProperties için Id tabanlı parça araması.

AB Güven Listesi (LOTL / EUTL)

TsgcEUTrustList, ETSI TS 119 612 Güvenilir Listeler Listesi'ni ve üye devlet başına yaklaşık 31 Güvenilir Liste'yi ayrıştırır. Veren TSP hizmetini canlı AB kayıt defterine karşı arayarak herhangi bir X.509 sertifikasını eIDAS-nitelikli olarak sınıflandırın.

ETSI TS 119 102-2 Doğrulama Raporu

Her doğrulama için üretilen standartlaştırılmış XML Doğrulama Raporu (v1.2.1) — AB iş mahkemeleri ve kamu yönetimi doğrulayıcıları tarafından imza geçerliliğinin yasal kanıtı olarak kabul edilir.

RFC 3161 Zaman Damgalama

Herhangi bir RFC 3161 zaman damgası yetkilisi için yerleşik TsgcTSAClient. İmzaları XAdES-T, XAdES-LT ve XAdES-LTA'ya yükseltir — imzalama sertifikasının süresi dolduktan çok sonra bile doğrulanabilir.

KOD ÖRNEKLERİ

Yerel PFX'ten Bulut KMS'ye — Aynı API

Yerel Bir PFX ile VeriFactu Faturası İmzalayın

  • PFX'ten parolayla sertifika yükleyin
  • VeriFactu profili otomatik uygulanır
  • Tek bir metot çağrısı imzalı XML döndürür
SignVeriFactu.pas 
// Sign Spanish VeriFactu invoice
var
  vKeyProvider: TsgcPFXKeyProvider;
  vSigner: TsgcDocumentSigner;
begin
  vKeyProvider := TsgcPFXKeyProvider.Create(nil);
  try
    vKeyProvider.FileName := 'certificate.pfx';
    vKeyProvider.Password := 'secret';
    vKeyProvider.LoadFromFile;

    vSigner := TsgcDocumentSigner.Create(nil);
    try
      vSigner.KeyProvider := vKeyProvider;
      vSigner.Profile := spVeriFactu;
      memoSigned.Text := vSigner.SignXML(memoXML.Text);
    finally
      vSigner.Free;
    end;
  finally
    vKeyProvider.Free;
  end;
end;

Azure Trusted Signing ile Bir EXE'yi Authenticode ile İmzalayın

  • Yerel PFX yok, USB belirteci yok
  • Özel anahtar Azure'da kalır
  • Microsoft tarafından verilen kamu güveni sertifikası
SignWithAzure.pas 
// Authenticode-sign with Azure Trusted Signing
var
  vKeyProvider: TsgcAzureTrustedSigningProvider;
  vSigner: TsgcAuthenticodeSigner;
begin
  vKeyProvider := TsgcAzureTrustedSigningProvider.Create(nil);
  vSigner := TsgcAuthenticodeSigner.Create(nil);
  try
    vKeyProvider.AccountName := 'my-trusted-signing-account';
    vKeyProvider.CertificateProfileName := 'public-trust';
    vKeyProvider.Endpoint := 'https://eus.codesigning.azure.net';

    vSigner.KeyProvider := vKeyProvider;
    vSigner.SignFile('myapp.exe', 'myapp-signed.exe');
  finally
    vSigner.Free;
    vKeyProvider.Free;
  end;
end;

PAdES-LT — Zaman Damgalı Görünür İmza

  • Windows deposundan sertifika
  • RFC 3161 TSA, PAdES-T'ye yükseltir
  • Sebep ve konumla görünür imza
SignPDFVisible.pas 
// PAdES-T with visible signature appearance
var
  vKeyProvider: TsgcWindowsCertStoreProvider;
  vSigner: TsgcPAdESSigner;
  vTSA: TsgcTSAClient;
begin
  vKeyProvider := TsgcWindowsCertStoreProvider.Create(nil);
  vSigner := TsgcPAdESSigner.Create(nil);
  vTSA := TsgcTSAClient.Create(nil);
  try
    vKeyProvider.SubjectName := 'CN=Acme Corp';
    vKeyProvider.LoadFromStore;

    vTSA.URL := 'https://freetsa.org/tsr';

    vSigner.KeyProvider := vKeyProvider;
    vSigner.TSAClient := vTSA;
    vSigner.Reason := 'Approved';
    vSigner.Location := 'Madrid, Spain';
    vSigner.VisibleSignature.Enabled := True;
    vSigner.SignPDF('contract.pdf', 'contract-signed.pdf');
  finally
    vTSA.Free;
    vSigner.Free;
    vKeyProvider.Free;
  end;
end;
SGCSIGN SERVER

Derleme Çiftliğiniz için Merkezi İmzalama

Derleme hattınız için merkezi imzalamaya mı ihtiyacınız var? sgcSign Server, aynı motoru bir REST API ve Bootstrap web yönetici panelinin arkasına sarar — Windows hizmeti yükleyicisi, hazır GitHub Actions / Azure DevOps / Jenkins / Docker / Helm hatları, çok kiracılı proje modeli, iki adımlı onay iş akışı, SHA-256 karma zincirli denetim günlüğü, Prometheus metrikleri ve HMAC imzalı webhook'lar.

  • Authenticode, ClickOnce, NuGet, VSIX imzalama
  • REST API, web yönetici paneli, Windows hizmeti yükleyicisi
  • Tüm özellikler varsayılan olarak dahildir
sgcSign Server hakkında daha fazla bilgi edinin
github-actions.yml 
name: Sign Release
on: [push]

jobs:
  sign:
    runs-on: windows-latest
    steps:
      - uses: esegece/sgcsign-action@v1
        with:
          server: https://sign.acme.local
          project: acme-release
          file: myapp.exe
          format: authenticode

Bugün eIDAS Uyumlu İmzalar Gönderin

Delphi, C++Builder veya .NET uygulamanıza XAdES, PAdES, CAdES ve ASiC imzalama ekleyin — veya derleme çiftliğiniz için merkezi bir imzalama hizmeti kurun.

Ücretsiz Denemeyi İndir Fiyatlandırmayı Görüntüle
ESEGECE'DEN DAHA FAZLASI

eSeGeCe'nin Diğer Ürünleri

sgcSign'i diğer Delphi, C++Builder ve .NET bileşen kitaplıklarımızla birleştirin.

sgcWebSockets

Delphi, C++Builder ve .NET için kurumsal WebSocket, HTTP/2/3, MQTT, AMQP, WebRTC ve AI/LLM bileşenleri. 30'dan fazla API entegrasyonu dahildir.

WebSocket ve MQTT yüklerini, belgeler için kullanılan aynı XAdES / CAdES motoruyla uçtan uca imzalayın.

Daha fazla bilgi →

sgcOpenAPI

OpenAPI 3.0 ayrıştırıcısı ve SDK üreticisi. Herhangi bir OpenAPI spesifikasyonunu saniyeler içinde güçlü tipli bir Delphi istemcisine dönüştürün.

Üretilen SDK'ler tarafından üretilen REST API isteklerini ve yanıtlarını imzalayın.

Daha fazla bilgi →

sgcBiometrics

Delphi ve C++Builder için yerel Windows Hello, parmak izi ve Windows Biometric Framework bileşenleri.

İmzalayıcıyı çağırmadan önce imzalama anahtarlarının kilidini parmak izi veya Windows Hello ile açın.

Daha fazla bilgi →

sgcIndy

Delphi 7'den 13'e kadar modern TLS, IPv6 ve HTTP/2 desteğine sahip güncellenmiş Indy TCP/IP bileşenleri.

TSA'lara, OCSP yanıtlayıcılarına ve AB doğrulayıcı uç noktalarına imza gönderimleri için güvenilir taşıma.

Daha fazla bilgi →