Digitale Signaturen sind keine Nische mehr. Von VeriFactu und TicketBAI in Spanien über FatturaPA in Italien, KSeF in Polen, Factur-X in Frankreich/Deutschland bis myDATA in Griechenland — europäische Regierungen schreiben kryptografisch signierte E-Rechnungen und Steuerdokumente vor. Eine konforme Signatur-Pipeline von Grund auf zu bauen, heißt mit XML-Kanonisierung, ETSI-Standards, Timestamping, OCSP, Zertifikatsketten, HSM-Integration und je Land unterschiedlichen Regeln zu kämpfen.
Heute veröffentlichen wir sgcSign — ein brandneues Produkt von eSeGeCe, das all das auf drei Zeilen Pascal-Code reduziert. sgcSign ist eine produktionsreife Bibliothek für digitale Signaturen für Delphi 7 bis Delphi 13 und C++ Builder, die XAdES, PAdES, CAdES und XMLDSig implementiert und mit vorkonfigurierten Profilen für 12 europäische Steuerbehörden ausgeliefert wird.
Zur Feier des Launches gibt es jede sgcSign-Lizenz mit 50% Rabatt während des Launch-Zeitraums — sieh dir den Preis-Abschnitt unten an oder lade die kostenlose Testversion herunter und probiere es heute aus.
Was ist sgcSign?
sgcSign ist eine native VCL-/FMX-Komponentenbibliothek, die eine vollständige Pipeline für digitale Signatur und Verifizierung zu jeder Delphi- oder C++ Builder-Anwendung hinzufügt. Eine einzige, konsistente API erlaubt deinem Code:
|
Signieren Erzeuge rechtsgültige XAdES-, PAdES-, CAdES- und XMLDSig-Signaturen mit voller ETSI-Konformität. Bette Timestamps, OCSP-Antworten und Signed Properties automatisch ein. |
Verifizieren Validiere jedes signierte Dokument Ende-zu-Ende: Digest-Prüfung, RSA-/ECDSA-Signatur, Zertifikatskette, Sperrstatus (OCSP/CRL) und XAdES-/PAdES-Property-Validierung. |
Im Hintergrund erledigt sgcSign die harten Aufgaben — XML-Kanonisierung (C14N 1.0 und Exclusive C14N), inkrementelle PDF-Updates, CMS-/PKCS#7-Strukturen, RFC-3161-Timestamping und jeden Edge-Case der Standards ETSI EN 319 132 und EN 319 142 — damit dein Code kurz und dein Output gültig bleibt.
So funktioniert sgcSign
Das Signaturmodell ist bewusst einfach. Du verbindest einen Key Provider (wo der private Schlüssel liegt), wählst ein Profil (welcher Standard und welche Länderregeln gelten) und rufst Sign auf.
1. Key Provider laden — Wähle, wo dein Signaturschlüssel liegt: Windows Certificate Store, PFX/PKCS#12, PEM, PKCS#11-Hardware-Token, Azure Trusted Signing, AWS KMS, Google Cloud KMS, HashiCorp Vault, Certum SimplySign oder ein selbstsigniertes Zertifikat für Entwicklung.
2. Profil auswählen — Wähle das fertige Profil, das zu deinem Anwendungsfall passt (z. B. spVeriFactu, spFatturaPA, spFacturX). Das Profil setzt Algorithmus, Kanonisierung, Reference-Transforms und Signed Properties korrekt für die jeweilige Steuerbehörde.
3. Signieren — Rufe SignFile oder SignXML auf. sgcSign kanonisiert die Daten, berechnet Digests, baut den Signed-Properties-Block, signiert mit deinem privaten Schlüssel, fügt optional einen RFC-3161-Timestamp hinzu und bettet das Ergebnis ein. Das Output ist eine fertig einreichbare XML-, PDF- oder CMS-Datei.
4. Verifizieren — Rufe VerifyFile auf jedem empfangenen Dokument auf. sgcSign läuft die Signatur-Kette ab, validiert Digests, prüft das Zertifikat gegen Issuer-Trust-Anchors, fragt OCSP an und meldet genau, welcher Schritt bestanden oder fehlgeschlagen ist.
So sieht das Signieren einer VeriFactu-Rechnung in Delphi aus:
var
vSign: TsgcSign;
begin
vSign := TsgcSign.Create(nil);
vSign.Certificate.LoadFromPFX('cert.pfx', 'password');
vSign.Profile := spVeriFactu;
vSign.SignFile('invoice.xml', 'signed.xml');
// Signiertes Dokument verifizieren
if vSign.VerifyFile('signed.xml') then
ShowMessage('Signatur ist gültig');
end;Platziere die Komponente TsgcSign auf deinem Formular, konfiguriere wenige Properties zur Design-Zeit, und deine VCL- oder FMX-Anwendung kann signieren.
Unterstützte IDEs und Plattformen
| Delphi | Delphi 7 bis Delphi 13 (Athens). Runtime- und Design-Time-Pakete für jede Version. |
| C++ Builder | C++ Builder 2007 bis C++ Builder 13. Vollständige HPP-Header werden mit der Bibliothek ausgeliefert. |
| Frameworks | VCL und FireMonkey (FMX). Platziere die Komponente auf einem Formular oder instanziiere sie aus Non-Visual-Code. |
| Plattformen | Win32, Win64, macOS, Linux64, iOS und Android — überall dort, wo Delphi und C++ Builder kompilieren. |
Hauptfunktionen
|
XAdES-Signaturen Voll ETSI EN 319 132-1. Enveloped-, Detached- und Enveloping-Modi. Levels B-B, B-T, B-LT und B-LTA. |
PAdES-PDF-Signaturen Signiere PDFs mit PAdES-Basic-Inkremental-Updates. Originalbytes bleiben erhalten. Metadaten für Grund, Ort und Signiername werden unterstützt. |
CAdES-CMS-Signaturen CMS/PKCS#7 für jede binäre Payload. CAdES-BES-, CAdES-T- (Timestamp) und CAdES-XL- (Long-Term) Levels. |
|
XMLDSig Core Einfache W3C-XML-Digital-Signatures für Non-XAdES-Anwendungsfälle. Enveloped-, Detached- und Enveloping-Modi. |
Kanonisierung C14N 1.0 und Exclusive C14N in nativem Pascal implementiert. Deterministische Digests auf jeder Zielplattform. |
RFC-3161-Timestamping Hänge vertrauenswürdige Timestamps einer beliebigen TSA-Authority an, um Signaturen automatisch auf B-T-/CAdES-T-Levels anzuheben. |
|
OCSP & Chain-Validierung Vollständige Verifizierungs-Pipeline: Digest, Signatur, Zertifikatsgültigkeit, Issuer-Kette und OCSP-Sperrprüfungen in Echtzeit. |
10 Key Provider Windows Cert Store, PFX, PEM, PKCS#11, Azure Trusted Signing, AWS KMS, GCP KMS, HashiCorp Vault, Certum SimplySign, Self-Signed. |
12 Länderprofile Vorkonfigurierte Compliance-Profile für die Steuerbehörden in ES, IT, PT, PL, FR/DE, RO, HU, HR, BE und GR. Kein manuelles Tuning. |
Eingebaute Konformität für 12 europäische Steuerbehörden
Jedes Profil kapselt die exakten Anforderungen an Algorithmus, Kanonisierung, Namespace und Signed Properties der jeweiligen Behörde. Wechsle das Land durch Ändern einer einzigen Codezeile.
| Land | System | Format | Level |
|---|---|---|---|
| Spanien | VeriFactu | XAdES-EPES | B-B |
| Spanien | TicketBAI | XAdES-EPES | B-B |
| Spanien | Facturae B2B | XAdES-EPES | B-T |
| Italien | FatturaPA | XAdES-BES | B-B |
| Portugal | SAF-T PT | RSA-SHA256 | B-B |
| Polen | KSeF | XAdES | B-T |
| Frankreich / Deutschland | Factur-X / ZUGFeRD | XAdES | B-B |
| Rumänien | e-Factura (ANAF) | XAdES | B-T |
| Ungarn | NAV Online | XML-DSig | B-B |
| Kroatien | Fiskalizacija | XML-DSig | B-B |
| Belgien | Peppol | XAdES | B-T |
| Griechenland | myDATA (AADE) | XAdES | B-B |
Warum sgcSign?
Time-to-Compliance, nicht Time-to-Spec — Die Profile bilden die technische Spezifikation jeder Steuerbehörde direkt ab. Du musst keine 200-seitigen ETSI-PDFs lesen, um eine gültige VeriFactu- oder FatturaPA-Rechnung zu erzeugen.
Natives Pascal, keine externen Binaries — Die gesamte Logik für Kanonisierung, Signieren und Verifizieren ist in reinem Object Pascal geschrieben. Keine OpenSSL-DLL-Abhängigkeit in der Kernpipeline, keine P/Invoke-Überraschungen, sauberes Deployment.
Delphi 7 bis Delphi 13 — Jede Version wird unterstützt, von Legacy-Delphi-7-Codebasen bis zum neuesten Athens-Release. C++ Builder von 2007 bis C++ Builder 13. Update deiner IDE, ohne deine Signaturschicht neu zu schreiben.
Kein HSM-Lock-in — Zehn Key Provider decken datei-basierte Schlüssel, System-Stores, Hardware-Tokens und die vier großen Cloud-HSM-Dienste ab. Wechsle Provider per Konfigurationsänderung, nicht per Rewrite.
Produktions-Verifizierung — Jede Signaturoperation wird mit einem Verifier kombiniert, der die volle Kette inklusive OCSP prüft. Erkenne fehlerhafte Signaturen im Staging, nicht in der Ablehnungs-E-Mail der Steuerbehörde.
Royalty-freie Distribution — Liefere deine kompilierte Anwendung aus, ohne Runtime-Gebühren oder Per-Signature-Kosten. Eine Lizenz, unbegrenztes Signieren.
Von eSeGeCe — 15+ Jahre Auslieferung produktionsreifer Delphi- und C++ Builder-Networking-Bibliotheken. Direkter E-Mail-Support von den Autoren, keine Ticket-Queue.
Launch-Angebot: 50% Rabatt auf jede Lizenz
Zeitlich begrenzte Launch-Aktion 50% Rabatt auf alle sgcSign-Lizenzen Gültig auf jedem Plan — Single, Team und Site — während des Launch-Fensters.Zur Feier des öffentlichen Releases gibt es jede sgcSign-Lizenz 50% günstiger als regulär. Der Rabatt gilt für alle drei Stufen und enthält ein Jahr Updates plus vollständigen Quellcode.
| Plan | Entwickler | Regulär | Launch (50% Rabatt) |
|---|---|---|---|
| sgcSign Single | 1 Entwickler | €299 | €149.50 |
| sgcSign Team | 2 Entwickler | €449 | €224.50 |
| sgcSign Site | Alle Entwickler im Unternehmen | €749 | €374.50 |
Jeder Plan enthält XAdES-, PAdES- und CAdES-Signaturen, Signaturverifizierung, vollständigen Quellcode und ein Jahr Updates. Keine Per-Signature-Gebühren, keine Runtime-Royalties.
Online bestellen unter esegece.com/products/sgcsign/sgcsign-order.
Probier es heute aus
Lade die kostenlose Testversion herunter, starte eine der eingebauten Demos für dein Land (VeriFactu, TicketBAI, Facturae, FatturaPA, KSeF, Factur-X, e-Factura, NAV Online, Fiskalizacija, myDATA, Peppol, SAF-T PT) und sieh innerhalb von fünf Minuten ein vollständig gültiges signiertes Dokument, das aus deiner Delphi- oder C++ Builder-IDE erzeugt wurde.
Fragen, Angebote oder Custom-Profile-Anfragen? Schreib uns über unser Kontaktformular und du bekommst eine Antwort von den Leuten, die den Code geschrieben haben.
Bereit zu signieren? Kostenlose Testversion herunterladen Mit 50% Rabatt bestellen Trial-Downloads: esegece.com/products/sgcsign/sgcsign-download