2026년 Delphi 및 C++ Builder 개발자가 사용할 수 있는 코드 서명 및 문서 서명 도구의 중립적이고 출처가 인용된 조사예요: sgcSign, Microsoft SignTool, osslsigncode, Azure Trusted Signing, DigiCert Software Trust Manager, jsign, Adobe Acrobat, iText / Apryse PDF SDK. 모든 기능 주장은 프로젝트 공식 문서에 링크돼 있어요.
각 옵션에 대한 한 단락 요약과 공식 문서 또는 저장소 링크가 있어요. 자세한 비교는 아래 매트릭스를 참고해 주세요.
eSeGeCe · Commercial
상업용 Delphi / C++ Builder / .NET 디지털 서명 스위트예요. 동일한 서명 코어를 공유하는 두 가지 보완적인 형태로 제공돼요. 컴포넌트 라이브러리는 Delphi 7부터 Delphi 13까지 인프로세스로 XAdES, PAdES, CAdES, ASiC 서명을 생성해요. sgcSign Server는 문서 형식 위에 Authenticode(PE 바이너리), ClickOnce 매니페스트, NuGet 패키지, VSIX 번들, PowerShell 스크립트에 서명하는 자체 호스팅 REST 서명 데몬을 추가해요. 10개의 키 공급자는 로컬 PFX/PEM, Windows 인증서 저장소, PKCS#11 하드웨어 토큰, AWS KMS, Azure Trusted Signing, Google Cloud KMS, HashiCorp Vault, Certum SimplySign, 모든 CSC v2 원격 QTSP를 지원해요. 21개의 사전 구성된 국가 프로파일은 유럽 전자 인보이스 및 eIDAS 근로 계약 서명을 지원해요.
Microsoft · Windows SDK EULA (free for development)
Windows 10 / Windows 11 SDK와 함께 제공되는 Microsoft의 명령줄 코드 서명 도구예요. SIP(Subject Interface Package) 메커니즘을 통해 Windows PE 파일(.exe, .dll, .sys, .cab, .cat), AppX/MSIX 패키지, ClickOnce 매니페스트, Microsoft Office VBA 프로젝트에 서명하고 타임스탬프를 추가해요. Windows 인증서 저장소, PKCS#12 파일, 스마트 카드, Cloud Signing Service(CSP) 공급자에서 인증서를 읽어요. PDF, XML, ETSI XAdES / PAdES / CAdES 서명은 SignTool의 영역이 아니에요.
Michał Trojnara & contributors · GPL-3.0-or-later (open source)
OpenSSL을 기반으로 구축된 오픈소스 크로스플랫폼 Authenticode 서명 도구예요. Microsoft PE 바이너리(.exe, .dll, .sys, .cab, .cat), CAB 아카이브, AppX/MSIX 패키지, NuGet 패키지, 스크립트 파일에 서명해요. Linux, BSD, macOS에서도 Windows 외에 실행돼요. 이 프로젝트의 역사적 이유는 Linux 빌드 팜이 Wine 없이 Windows 바이너리에 서명할 수 있게 하는 것이에요. RFC 3161 및 레거시 Authenticode 타임스탬프; 인증서 소스에는 PKCS#12 파일 및 PKCS#11 하드웨어 토큰이 포함돼요.
Microsoft · Commercial (Azure subscription, per-month)
Azure의 완전 관리형 코드 서명 서비스예요(이전 명칭: Azure Code Signing). 고객은 서명 인증서를 소유하지 않아요 — Microsoft가 3일마다 단기 인증서를 발급하고 Azure HSM에 개인 키를 저장해요. SignTool, GitHub Actions, Azure Pipelines, Trusted Signing PowerShell, 모든 CSP 지원 도구에 키를 노출하는 전용 dlib(Trusted Signing CSP)에 대한 통합이 제공돼요. Windows PE, MSIX, AppX, ClickOnce, VBScript / JScript / PowerShell 스크립트에 서명해요; PDF / XML 서명은 범위에 포함되지 않아요.
DigiCert · Commercial (subscription)
DigiCert의 클라우드 코드 서명 플랫폼이에요. 개인 키는 DigiCert가 호스팅하는 FIPS 140-2 / 140-3 HSM에 저장돼요. smctl 서명 클라이언트, SignTool용 DigiCert KSP / CSP 플러그인, 네이티브 Jenkins / GitHub Actions / Azure Pipelines 통합, REST API를 통해 Windows PE, Java JAR, Android APK, Linux RPM / DEB, 컨테이너 이미지, NuGet, Apple Mach-O 바이너리 등에 서명해요. 문서(PDF, XAdES)는 별도의 DigiCert Document Trust Manager 제품을 통해 서명돼요.
Emmanuel Bourg · Apache 2.0 (open source)
오픈소스 Java 기반 Authenticode 서명 도구예요. 독립 실행 명령, Maven / Gradle / Ant 플러그인, 또는 프로그래밍 방식의 Java API로 실행돼요. Microsoft PE 바이너리, MSI 설치 프로그램, Microsoft 스크립트 파일(.ps1, .vbs, .js), MSIX / AppX 패키지, CAB 아카이브, CAT 카탈로그에 서명해요. 단일 CLI를 통해 광범위한 클라우드 HSM을 지원해요: AWS KMS, Azure Key Vault, Azure Trusted Signing, Google Cloud KMS, DigiCert ONE, HashiCorp Vault, Oracle Cloud KMS, Yubico YubiHSM, AWS CloudHSM(PKCS#11을 통해), 모든 PKCS#11 장치.
Adobe · Commercial (subscription)
Adobe Acrobat Pro 및 Adobe Acrobat Sign은 PDF 문서에 서명하기 위한 최종 사용자 제품이에요. Acrobat Pro는 타임스탬프가 있는 디지털 서명 및 인증된 서명을 적용하고 수신 PDF 서명을 검증해요; Acrobat Sign(이전 EchoSign)은 외부 당사자로부터 전자 서명을 수집하기 위한 클라우드 서비스예요. 둘 다 개발자 라이브러리가 아니에요: Delphi / C++ Builder SDK나 명령줄 서명 도구가 없어요. PAdES 장기 검증은 Adobe Approved Trust List(AATL) 및 EU 신뢰 목록(EUTL)을 통해 검증 측면에서 지원돼요.
iText Group / Apryse Software (PDFTron) · Commercial (AGPL or commercial license)
서버 측 애플리케이션의 무인 PDF 서명에 널리 사용되는 두 가지 상업용 PDF SDK예요. iText Core(이전 iTextSharp)는 AGPL-3.0 또는 상업용 라이선스로 Java 및 .NET에서 사용 가능해요; com.itextpdf.signatures 네임스페이스는 PAdES-B-B / B-T / B-LT / B-LTA, MDP(수정 감지) 인증, 가시적 모양을 지원해요. Apryse PDFTron은 PDF.SignatureHandler API와 PAdES 지원이 있는 상업용 크로스플랫폼 SDK예요(Java, .NET, C++, Node.js, Python, Go, iOS, Android, 웹). 두 벤더 모두 네이티브 Delphi 바인딩을 제공하지 않아요.
A check () 는 프로젝트가 네이티브 지원을 문서화함을 의미해요. 대시 (—) 는 프로젝트가 네이티브로 제공하지 않음을 의미해요. 물결표 (~) 는 부분적 / 추가 기능 / 명시적으로 문서화되지 않음을 의미해요 — 확인할 수 있었던 내용은 출처 섹션을 참고해 주세요.
| 기능 | sgcSign | Microsoft SignTool | osslsigncode | Azure Trusted Signing | DigiCert Software Trust Manager | jsign | Adobe Acrobat / Adobe Sign | iText / Apryse |
|---|---|---|---|---|---|---|---|---|
| Windows 바이너리 서명 .exe / .dll / .sys / .ocx 파일을 위한 Authenticode | — | — | ||||||
| ClickOnce 매니페스트 서명 .application / .manifest 파일 | ~ | ~ | — | — | ||||
| NuGet / VSIX 패키지 서명 .nupkg / .vsix 컨테이너 | ~ | ~ | ~ | ~ | — | — | ||
| 모바일 패키지 서명 (APK / IPA) Android APK 또는 iOS IPA 번들 | — | — | — | — | — | — | — | |
| PDF 문서 서명 (PAdES) ETSI EN 319 142, Adobe 호환 | — | — | — | ~ | — | |||
| Office 문서 서명 Word / Excel / PowerPoint docx / xlsx / pptx | — | ~ | — | — | — | — | — | — |
| XML 문서 서명 (XAdES) ETSI EN 319 132 | — | — | — | ~ | — | — | ~ | |
| 네이티브 Delphi / C++ Builder API 최고 수준의 VCL / FMX 컴포넌트 | — | — | — | — | — | — | — | |
| 크로스플랫폼 도구 Windows, Linux, macOS에서 실행 | ~ | — | ~ | |||||
| Cloud HSM 지원 AWS / Azure / GCP / HashiCorp / CSC v2 | ~ | ~ | ~ | ~ | ||||
| eIDAS / 국가 프로파일 프리셋 국가별 서명 프리셋 (VeriFactu, KSeF 등) | — | — | — | ~ | — | ~ | ~ | |
| 독립 실행 CLI 명령줄 클라이언트 포함 | ~ | — | — | |||||
| 라이브러리 / SDK 애플리케이션이 호출하기 위한 프로그래밍 API | — | — | ~ | ~ | ~ | — | ||
| 활성 유지 관리 최근 12~18개월 이내의 릴리스 또는 태그된 활동 | ||||||||
| 라이선스 모델 라이선스 유형 | Commercial | Windows SDK EULA | GPL-3.0-or-later | Commercial (Azure subscription) | Commercial (subscription) | Apache 2.0 | Commercial (subscription) | AGPL or Commercial (iText) / Commercial (Apryse) |
각 옵션에는 실제 사용자가 있어요. 올바른 선택은 코드, 문서 또는 둘 다 서명하는지, 서명 로직을 호스팅하는 런타임, 키 보관 선호도, 라이선스 선호도에 따라 달라요.
Delphi 7~13, C++ Builder 또는 .NET으로 애플리케이션을 구축하고 동일한 키 공급자 추상화에서 문서 서명(XAdES, PAdES, CAdES, ASiC)과 코드 서명(Authenticode, ClickOnce, NuGet, VSIX, PowerShell)을 모두 생성하는 하나의 컴포넌트 스위트를 원할 때 sgcSign을 선택하세요. 21개의 사전 구성된 국가 프로파일은 유럽 전자 인보이스 및 eIDAS 고용 계약 서명을 지원해요. 서버 형태는 빌드 팜을 위해 키 보관을 중앙화해요.
서명할 아티팩트가 모두 Windows 바이너리(PE / .cab / AppX / MSIX)이고 빌드 호스트가 Windows인 경우 Microsoft SignTool을 선택하세요. SignTool은 CSP / KSP를 제공하는 모든 클라우드 서명 서비스(DigiCert KeyLocker, Azure Trusted Signing, GlobalSign Atlas 등)와 연결하는 참조 명령줄 인터페이스예요. Windows SDK 설치는 무료예요.
빌드 호스트가 Linux, BSD 또는 macOS에서 실행되고 서명할 아티팩트가 Windows 바이너리(CAB 아카이브, PE 파일, MSIX 패키지, NuGet 패키지)인 경우 osslsigncode를 선택하세요. GPL-3.0 라이선스는 OpenSSL과 PKCS#11 하드웨어 토큰을 이미 사용하는 CI 파이프라인에 자연스럽게 맞아요.
Microsoft가 인증서와 HSM을 소유하는 완전 관리형 Windows 코드 서명 서비스를 원하거나, 팀이 이미 Azure에서 운영 중이거나, 서명할 아티팩트가 Windows PE, MSIX, AppX, ClickOnce 또는 PowerShell인 경우 Azure Trusted Signing을 선택하세요. 단기 인증서 모델은 코드 서명 인증서 소유에 따른 갱신 및 신원 확인 부담을 없애줘요.
이미 DigiCert 코드 서명 인증서를 구입하고 갱신, 해지, 감사를 위한 하나의 중앙 창구와 함께 FIPS 검증 HSM에 저장하려는 경우 DigiCert Software Trust Manager를 선택하세요. 네이티브 smctl 클라이언트와 SignTool KSP 플러그인은 하나의 워크플로우에서 Windows 바이너리, Java JAR, 컨테이너 이미지, 모바일 패키지를 다뤄요.
빌드 파이프라인이 이미 JVM 툴체인(Maven, Gradle, Ant 또는 JDK의 Jenkins)에서 실행되고, 모든 주요 클라우드 HSM을 구동하는 하나의 CLI를 원하며, 서명할 아티팩트가 Windows PE / MSI / MSIX / 스크립트 파일인 경우 jsign을 선택하세요. Apache 2.0 라이선스는 클로즈드 소스 빌드 흐름에 깔끔하게 맞아요.
서명 워크플로우가 대화형이고 사람이 주도하는 경우 Adobe Acrobat / Adobe Sign을 선택하세요 — 사람이 Acrobat에서 PDF를 열고 가시적인 서명을 추가한 다음 파일을 전송해요. Acrobat Sign은 이 패턴을 이메일로 수집하는 다자간 서명 흐름으로 확장해요. 빌드 타임이나 서버 측 자동화가 필요하지 않아요.
애플리케이션이 Java, .NET, C++ 또는 다른 지원되는 런타임에서 구축되고 PDF가 주요 문서 형식인 경우 iText 또는 Apryse PDFTron을 선택하세요. 두 SDK 모두 성숙한 PAdES 지원, 서명 이외의 강력한 PDF 기능(양식, 수정, 렌더링), 잘 알려진 엔터프라이즈 레퍼런스를 갖추고 있어요.
위 옵션 중 하나에서 전환하는 경우 차이점에 대한 간단한 참고 사항이에요. 비교를 위한 것이 아니라 실용적인 매핑이에요.
SignTool은 Windows 코드 서명만 다뤄요. 애플리케이션이 이미 빌드 스크립트에서 SignTool을 호출하는 경우, sgcSign Server는 바이너리와 공급자 이름을 받아 서명된 아티팩트를 반환하는 REST 서명 엔드포인트를 제공해요 — 동일한 워크플로우지만 Authenticode 작업이 중앙에서 실행되고 감사 추적, 승인 워크플로우, 프로젝트별 할당량이 한 곳에 있어요. 문서 서명(XAdES / PAdES / CAdES / ASiC)도 같은 데몬에서 사용할 수 있어요.
빌드 파이프라인에서 Linux 빌드 에이전트의 Windows 바이너리에 Authenticode 서명을 하기 위해 osslsigncode를 사용한다면, sgcSign Server는 HTTPS API를 통해 동일한 흐름을 제공하고 이미 사용 중인 PKCS#11 경로 위에 AWS KMS, Azure Trusted Signing, Google Cloud KMS, HashiCorp Vault에 대한 일급 드라이버를 추가해요. 문서 형식(PDF / XML / CMS)도 동일한 엔드포인트에서 사용할 수 있어요.
sgcSign은 Azure Trusted Signing을 10개의 키 공급자 중 하나(TsgcAzureTrustedSigningProvider)로 제공해요. Delphi 또는 C++ Builder 애플리케이션이 Azure Trusted Signing을 직접 구동할 수 있어요 — 동일한 개인 키, 동일한 Microsoft 발급 공개 신뢰 인증서이지만 서명자가 인프로세스로 실행돼요. PDF / XAdES / CAdES 문서 서명도 필요하다면 동일한 키 공급자가 문서 서명자를 처리해요.
현재 smctl로 Windows 바이너리에 서명한다면, sgcSign Server는 DigiCert가 제공하는 PKCS#11 공급자를 통해 동일한 코드 서명 인증서를 구동하고 XAdES / PAdES / CAdES 문서 서명을 추가해요 — 애플리케이션이 하나의 데몬에서 코드와 문서 서명을 모두 필요로 할 때 유용해요.
jsign은 다양한 클라우드 HSM에서 Windows 코드 서명을 다뤄요. sgcSign Server는 클라우드 HSM 매트릭스(AWS KMS, Azure Trusted Signing, Google Cloud KMS, HashiCorp Vault)에서 겹치고 ETSI 문서 서명(PAdES, XAdES, CAdES, ASiC)과 21개의 국가 프로파일을 추가해요 — 동일한 키가 코드와 문서 서명을 모두 생성해야 할 때 유용해요.
Adobe Acrobat은 개발자 라이브러리가 아닌 최종 사용자 도구예요. 현재 최종 사용자에게 Acrobat에서 PDF에 서명하도록 요청하고 이제 무인 서버 측 PAdES 서명을 원한다면, sgcSign은 PDF 서명자(TsgcPAdESSigner)와 타임스탬프 및 OCSP 클라이언트를 제공해 빌드 파이프라인이나 백엔드 서비스에서 PAdES-T 및 PAdES-LT 서명을 생성해요.
iText와 Apryse는 네이티브 Delphi 바인딩을 제공하지 않아 Delphi 애플리케이션은 일반적으로 .NET 또는 Java SDK를 얇은 브릿지 뒤에 래핑해요. sgcSign은 네이티브 Delphi 및 C++ Builder 코드에서 PAdES-B-B / B-T / B-LT 서명을 생성해요 — 브릿지 레이어가 사라지고 PDF에 서명하는 동일한 키 공급자 체인이 XML, CMS, Authenticode 아티팩트에도 서명해요.
위 매트릭스의 각 셀은 이러한 공식 문서 페이지, 저장소 또는 릴리스 노트 중 하나를 참조해요. 모든 URL은 작성 시점에 HEAD 확인되었어요.