Las firmas digitales ya no son un requisito de nicho. Desde VeriFactu y TicketBAI en España hasta FatturaPA en Italia, KSeF en Polonia, Factur-X en Francia/Alemania y myDATA en Grecia, los gobiernos europeos exigen ahora facturas electrónicas y documentos fiscales firmados criptográficamente. Construir un pipeline de firma conforme desde cero implica pelearse con la canonicalización XML, los estándares ETSI, el timestamping, OCSP, las cadenas de certificados, la integración con HSM y un conjunto de reglas distinto para cada país.
Hoy lanzamos sgcSign, un producto totalmente nuevo de eSeGeCe que convierte todo esto en tres líneas de Pascal. sgcSign es una librería de firma digital lista para producción para Delphi 7 a Delphi 13 y C++Builder, que implementa XAdES, PAdES, CAdES y XMLDSig, y se entrega con perfiles preconfigurados para 12 autoridades fiscales europeas.
Para celebrar el lanzamiento, todas las licencias sgcSign tienen un 50% de descuento durante el periodo de lanzamiento — consulta la sección de precios más abajo, o descarga la prueba gratuita y pruébalo hoy.
¿Qué es sgcSign?
sgcSign es una librería de componentes nativa VCL/FMX que añade un pipeline completo de firma y verificación digital a cualquier aplicación Delphi o C++Builder. Una API única y coherente permite a tu código:
|
Firmar Produce firmas XAdES, PAdES, CAdES y XMLDSig legalmente válidas, con cumplimiento total de ETSI. Incrusta timestamps, respuestas OCSP y propiedades firmadas automáticamente. |
Verificar Valida cualquier documento firmado de extremo a extremo: comprobación de digest, firma RSA/ECDSA, cadena de certificados, estado de revocación (OCSP/CRL) y validación de propiedades XAdES/PAdES. |
Internamente, sgcSign se encarga de las partes complicadas — canonicalización XML (C14N 1.0 y Exclusive C14N), actualizaciones incrementales de PDF, estructuras CMS/PKCS#7, RFC 3161 timestamping y cada caso límite de los estándares ETSI EN 319 132 y EN 319 142 — de modo que tu código permanece corto y tu salida sigue siendo válida.
Cómo funciona sgcSign
El modelo de firma es deliberadamente sencillo. Conectas un key provider (donde reside la clave privada), eliges un profile (qué estándar y reglas de país aplicar) y llamas a Sign.
1. Carga un Key Provider — Elige dónde reside tu clave de firma: Windows Certificate Store, PFX/PKCS#12, PEM, token hardware PKCS#11, Azure Trusted Signing, AWS KMS, Google Cloud KMS, HashiCorp Vault, Certum SimplySign o un certificado autofirmado para desarrollo.
2. Selecciona un Profile — Elige el perfil predefinido que se ajuste a tu caso de uso (p. ej. spVeriFactu, spFatturaPA, spFacturX). El profile establece el algoritmo correcto, la canonicalización, las transformaciones de referencia y las propiedades firmadas que requiere la autoridad fiscal.
3. Firma — Llama a SignFile o SignXML. sgcSign canonicaliza los datos, calcula los digests, construye el bloque de signed-properties, firma con tu clave privada, aplica un timestamp RFC 3161 opcional e incrusta el resultado. La salida es un archivo XML, PDF o CMS listo para enviar.
4. Verifica — Llama a VerifyFile sobre cualquier documento que recibas. sgcSign recorre la cadena de firma, valida los digests, comprueba el certificado contra los anclajes de confianza del emisor, consulta OCSP e informa exactamente qué paso ha pasado o ha fallado.
Firmar una factura VeriFactu en Delphi tiene este aspecto:
var
vSign: TsgcSign;
begin
vSign := TsgcSign.Create(nil);
vSign.Certificate.LoadFromPFX('cert.pfx', 'password');
vSign.Profile := spVeriFactu;
vSign.SignFile('invoice.xml', 'signed.xml');
// Verify the signed document
if vSign.VerifyFile('signed.xml') then
ShowMessage('Signature is valid');
end;Arrastra el componente TsgcSign a tu formulario, configura un par de propiedades en design-time y tu aplicación VCL o FMX estará lista para firmar.
IDEs y plataformas soportados
| Delphi | Delphi 7 a Delphi 13 (Athens). Paquetes runtime y design-time para cada versión. |
| C++Builder | C++Builder 2007 a C++Builder 13. Cabeceras HPP completas incluidas con la librería. |
| Frameworks | VCL y FireMonkey (FMX). Arrastra el componente a un formulario o instáncialo desde código no visual. |
| Plataformas | Win32, Win64, macOS, Linux64, iOS y Android — allá donde compilen Delphi y C++Builder. |
Características principales
|
Firmas XAdES ETSI EN 319 132-1 completo. Modos enveloped, detached y enveloping. Niveles B-B, B-T, B-LT y B-LTA. |
Firmas PDF PAdES Firma PDFs con actualizaciones incrementales PAdES-Basic. Los bytes originales se preservan. Soporte de metadatos de reason, location y nombre del firmante. |
Firmas CMS CAdES CMS/PKCS#7 para cualquier payload binario. Niveles CAdES-BES, CAdES-T (timestamp) y CAdES-XL (long-term). |
|
XMLDSig Core Firmas XML digitales W3C estándar para casos de uso que no sean XAdES. Modos enveloped, detached y enveloping. |
Canonicalización C14N 1.0 y Exclusive C14N implementadas en Pascal nativo. Digests deterministas en cada plataforma de destino. |
RFC 3161 Timestamping Adjunta timestamps de confianza de cualquier autoridad TSA para elevar las firmas automáticamente a los niveles B-T / CAdES-T. |
|
Validación OCSP y de cadena Pipeline de verificación completo: digest, firma, periodo de validez del certificado, cadena del emisor y comprobaciones de revocación OCSP en tiempo real. |
10 Key Providers Windows Cert Store, PFX, PEM, PKCS#11, Azure Trusted Signing, AWS KMS, GCP KMS, HashiCorp Vault, Certum SimplySign, autofirmados. |
12 perfiles por país Perfiles de cumplimiento preconfigurados para las autoridades fiscales de ES, IT, PT, PL, FR/DE, RO, HU, HR, BE y GR. Sin ajustes manuales. |
Cumplimiento integrado para 12 autoridades fiscales europeas
Cada perfil encapsula el algoritmo exacto, la canonicalización, el namespace y los requisitos de signed-property definidos por la autoridad correspondiente. Cambia de país modificando una sola línea de código.
| País | Sistema | Formato | Nivel |
|---|---|---|---|
| España | VeriFactu | XAdES-EPES | B-B |
| España | TicketBAI | XAdES-EPES | B-B |
| España | Facturae B2B | XAdES-EPES | B-T |
| Italia | FatturaPA | XAdES-BES | B-B |
| Portugal | SAF-T PT | RSA-SHA256 | B-B |
| Polonia | KSeF | XAdES | B-T |
| Francia / Alemania | Factur-X / ZUGFeRD | XAdES | B-B |
| Rumanía | e-Factura (ANAF) | XAdES | B-T |
| Hungría | NAV Online | XML-DSig | B-B |
| Croacia | Fiskalizacija | XML-DSig | B-B |
| Bélgica | Peppol | XAdES | B-T |
| Grecia | myDATA (AADE) | XAdES | B-B |
Por qué elegir sgcSign
Time-to-compliance, no time-to-spec — Los perfiles se corresponden directamente con la especificación técnica de cada autoridad fiscal. No necesitas leer PDFs de ETSI de 200 páginas para producir una factura VeriFactu o FatturaPA válida.
Pascal nativo, sin binarios externos — Toda la lógica de canonicalización, firma y verificación está escrita en Object Pascal puro. Sin dependencias de DLLs de OpenSSL para el pipeline principal, sin sorpresas de P/Invoke, despliegue limpio.
De Delphi 7 a Delphi 13 — Todas las versiones soportadas, desde bases de código legacy de Delphi 7 hasta la última versión Athens. C++Builder desde 2007 hasta C++Builder 13. Actualiza tu IDE sin reescribir tu capa de firma.
Sin lock-in de HSM — Diez key providers que cubren claves en archivo, almacenes del sistema, tokens hardware y los cuatro principales servicios HSM en la nube. Cambia de proveedor mediante un cambio de configuración, no de reescritura.
Verificación en producción — Cada operación de firma va acompañada de un verificador que recorre la cadena completa, incluyendo OCSP. Detecta firmas erróneas en staging, no en un email de rechazo de la autoridad fiscal.
Distribución libre de royalties — Distribuye tu aplicación compilada sin cuotas en tiempo de ejecución ni cargos por firma. Una licencia, firmas ilimitadas.
Respaldado por eSeGeCe — Más de 15 años publicando librerías de networking de producción para Delphi y C++Builder. Soporte directo por correo de los autores, no una cola de tickets.
Oferta de lanzamiento: 50% de descuento en todas las licencias
Promoción de lanzamiento por tiempo limitado 50% de descuento en todas las licencias sgcSign Válido en todos los planes — Single, Team y Site — durante la ventana de lanzamiento.Para celebrar el lanzamiento público, todas las licencias sgcSign tienen un 50% de descuento sobre el precio regular. El descuento se aplica a los tres tiers e incluye un año de actualizaciones más el código fuente completo.
| Plan | Desarrolladores | Regular | Lanzamiento (50% de descuento) |
|---|---|---|---|
| sgcSign Single | 1 desarrollador | €299 | €149.50 |
| sgcSign Team | 2 desarrolladores | €449 | €224.50 |
| sgcSign Site | Todos los desarrolladores de la empresa | €749 | €374.50 |
Cada plan incluye firma XAdES, PAdES y CAdES, verificación de firma, código fuente completo y un año de actualizaciones. Sin cargos por firma, sin royalties en tiempo de ejecución.
Compra online en esegece.com/products/sgcsign/sgcsign-order.
Pruébalo hoy
Descarga la prueba gratuita, ejecuta una de las demos integradas para tu país (VeriFactu, TicketBAI, Facturae, FatturaPA, KSeF, Factur-X, e-Factura, NAV Online, Fiskalizacija, myDATA, Peppol, SAF-T PT) y ve cómo se produce un documento firmado totalmente válido desde tu IDE de Delphi o C++Builder en menos de cinco minutos.
¿Preguntas, presupuestos o peticiones de perfiles personalizados? Escribe a nuestro formulario de contacto y obtendrás una respuesta de las personas que escribieron el código.
¿Listo para firmar? Descargar prueba gratuita Compra con un 50% de descuento Descargas de la trial: esegece.com/products/sgcsign/sgcsign-download