sgcSign dijital imza paketi için eksiksiz özellik kataloğu — Delphi 7'den Delphi 13'e, C++Builder ve .NET için imza standartları, anahtar sağlayıcılar, ülke profilleri, doğrulama, AB Güven Listesi entegrasyonu ve ETSI doğrulama raporları.
sgcSign; anahtar yönetimini, imzalama işlemlerini ve çıktı biçimlerini ayırır. Herhangi bir anahtar sağlayıcıyı herhangi bir imzalayıcıyla birleştirin; tek bir bileşeni değiştirerek yerel PFX ile bulut KMS arasında geçiş yapın.
Sertifika ve özel anahtar erişimini tek bir arabirimin arkasında soyutlayın. Yerel dosyalar, Windows Sertifika Deposu, PKCS#11 donanım belirteçleri, Azure / AWS / Google Cloud KMS, HashiCorp Vault, Certum SimplySign ve CSC v2 uzak QTSP'leri.
Her ETSI biçimi için özelleştirilmiş imzalayıcılar: TsgcXAdESSigner, TsgcPAdESSigner, TsgcCAdESSigner, TsgcAuthenticodeSigner. Ayrıca TsgcDocumentSigner — bir ülke profilinden doğru imzalayıcıyı seçen ve yapılandıran birleşik üst düzey bir API.
TsgcTSAClient (RFC 3161 zaman damgaları), TsgcOCSPClient (iptal), TsgcSignatureVerifier (doğrulama), TsgcEUTrustList (LOTL/EUTL), TsgcASiCContainer (ASiC-S/ASiC-E ZIP paketleme).
Dört AdES düzeyinin tümünde (B-B, B-T, B-LT, B-LTA) tam ETSI imza biçimi kapsamı, ayrıca kod imzalama için Microsoft Authenticode.
XML Gelişmiş Elektronik İmzalar. Sarmalanmış, ayrık ve sarmalayan modlar. B-B / B-T / B-LT / B-LTA düzeyleri. İmza yerleşimini sabitleyen zarf biçimleri için SignatureParentElement (KSeF /v2/auth/xades-signature). Delphi 7+ üzerinde WideString aşırı yüklemeleri aracılığıyla Lehçe, İspanyolca ve Almanca aksan işaretleri.
PDF Gelişmiş Elektronik İmzalar. PDF içinde gömülü imzalar; imzalayan adı, sebep, konum, iletişim bilgileri ve yapılandırılabilir dikdörtgenle görünür imza görünümü. Adobe Acrobat ile uyumlu. TSA + OCSP aracılığıyla PAdES-T, -LT düzeyleri.
Herhangi bir dosya veya veri akışı üzerinde CMS/PKCS#7 ikili imzaları. Ayrık ve ekli biçimler. CAdES-BES, CAdES-T (zaman damgalı), CAdES-XL (iptal değerleriyle uzun vadeli).
İlişkili İmza Kapsayıcıları. Bir veya daha fazla belgeyi XAdES veya CAdES imzasıyla paketleyen ZIP biçiminde arşiv. Basit (apASiCS, tek belge) veya Genişletilmiş (apASiCE, manifest + birden fazla belge). İlk ZIP girişi sıkıştırılmamış bir mimetype işaretçisidir, böylece doğrulayıcılar kapsayıcıyı ilk ~50 baytta algılar.
Windows PE dosyaları (.exe, .dll, .sys, .ocx, .cpl, .scr) için Microsoft Authenticode. SHA-1, SHA-256 (varsayılan), SHA-384 ve SHA-512 karma algoritmaları. RFC 3161 zaman damgası belirteçleri. Eski + modern doğrulayıcı uyumluluğu için iç içe (çift) imzalar. sgcSign Server'da mevcuttur.
Biçim başına dört ETSI uygunluk düzeyinin tümü desteklenir: B-B (temel), B-T (zaman damgası), B-LT (iptal değerleriyle uzun vadeli), B-LTA (arşiv zaman damgasıyla arşivleme). Bir TSA istemcisi ve OCSP yanıtlayıcısı ekleyerek bir imzayı B-B'den B-LT'ye yükseltin.
Her sağlayıcı IsgcKeyProvider uygular. İmzalama kodunuzu değiştirmeden bu anahtar kaynaklarından herhangi biri arasında geçiş yapın.
| Bileşen | Tür | Kullanım Senaryosu |
|---|---|---|
TsgcPFXKeyProvider |
Yerel dosya (PKCS#12) | Parola korumalı PFX/.p12 dosyaları. Yerel Windows CNG desteği. |
TsgcPEMKeyProvider |
Yerel dosya (PEM) | Şifrelenmiş PKCS#8 anahtarlarıyla PEM sertifikaları. Yerel PBES2 / PBKDF2 / AES-CBC şifre çözme — OpenSSL DLL'si gerekmez. |
TsgcWindowsCertStoreProvider |
Windows deposu | Yerel makine ve geçerli kullanıcı depoları. Active Directory ve Grup İlkesi entegrasyonu. |
TsgcPKCS11Provider |
Donanım belirteci | PKCS#11 sürücüsü aracılığıyla akıllı kartlar ve HSM'ler — SafeNet, YubiKey, Nitrokey, Thales, Utimaco vb. |
TsgcAzureTrustedSigningProvider |
Bulut (Microsoft) | Azure Trusted Signing — Microsoft'un nitelikli imzalama hizmeti. OAuth2 istemci kimlik bilgileri. Azure Key Vault'tan farklıdır. |
TsgcAWSKMSKeyProvider |
Bulut (AWS) | AWS Key Management Service. Anahtarlar AWS'de kalır; yalnızca belge karmaları ağdan çıkar. |
TsgcGCloudKMSKeyProvider |
Bulut (Google) | Google Cloud Key Management. Hizmet hesabı kimlik doğrulaması. |
TsgcHashiCorpVaultKeyProvider |
Bulut (kendi sunucunuzda barındırılan) | HashiCorp Vault transit imzalama motoru. Anahtarlar Vault kümesinden asla çıkmaz. |
TsgcCertumSimplySignProvider |
Uzak QTSP | Certum SimplySign — nitelikli Polonya e-imza sağlayıcısı. KSeF, ZUS, PUE uyumlu. |
TsgcCSCKeyProvider |
Uzak QTSP (CSC v2) | Genel Cloud Signature Consortium v2 istemcisi — Universign, D-Trust sign-me, A-Trust, FNMT Cl@ve Firma, Evrotrust, Intesi Group ve CSC v2 API'sini sunan herhangi bir QTSP. |
Her profil; hedef ülkenin düzenleyicisini karşılamak için karma algoritmasını, kanonikleştirmeyi, imza düzeyini, RFC 3161 zaman damgası politikasını ve OCSP iptal beklentilerini önceden ayarlar. Tek satırla yargı bölgesini değiştirin.
| Profil | Ülke | Sistem | Biçim | Düzey |
|---|---|---|---|---|
spVeriFactu | İspanya | VeriFactu (AEAT) | XAdES-EPES | B-B |
spTicketBAI | İspanya (Bask) | TicketBAI | XAdES-EPES | B-B |
spFacturaeB2B | İspanya | Facturae 3.x / FACe | XAdES-EPES | B-T |
spFatturaPA | İtalya | FatturaPA (SDI) | XAdES-BES | B-B |
spSAFTPT | Portekiz | SAF-T PT | RSA-SHA256 | B-B |
spKSeF | Polonya | KSeF (Krajowy System e-Faktur) | XAdES | B-T |
spFacturX | Fransa / Almanya | Factur-X / ZUGFeRD | XAdES | B-B |
spEFactura | Romanya | e-Factura (ANAF) | XAdES | B-T |
spNAVOnline | Macaristan | NAV Online | XML-DSig | B-B |
spFiskalizacija | Hırvatistan | Fiskalizacija | XML-DSig | B-B |
spPeppolBE | Belçika | Peppol UBL 2.0 | XAdES | B-T |
spPeppolBG | Bulgaristan | Peppol UBL 2.1 | XAdES | B-T |
spMyDATA | Yunanistan | myDATA (AADE) | XAdES | B-B |
Üye devlet iş hukuku gereksinimleri için eIDAS uyumlu imzalar (örn. Almanya'da § 126a BGB, İtalya'da FEQ). Yargı bölgesi başına önceden ayarlanmıştır; Profile.LoadProfile(spEmploymentXX) aracılığıyla TsgcXAdESSigner'a yüklenir.
| Profil | Ülke | Düzey | Karma | Zaman Damgası | OCSP | Notlar |
|---|---|---|---|---|---|---|
spEmploymentDE | Almanya | B-LT | SHA-256 | Evet | Evet | Yazılı biçim sözleşmeleri için § 126a BGB tarafından gereken QES. |
spEmploymentIT | İtalya | B-LT | SHA-256 | Evet | Evet | FEQ nitelikli imza; INPS portalları hem XAdES hem de CAdES tüketir. |
spEmploymentES | İspanya | B-T | SHA-256 | Evet | Hayır | AdES yeterli. SEPE / TGSS portalları FNMT veya DNIe gerektirir. |
spEmploymentFR | Fransa | B-T | SHA-256 | Evet | Hayır | AdES uygun; DSP2 / RGS kapsamında uzaktan imzalama için QES tercih edilir. |
spEmploymentAT | Avusturya | B-LT | SHA-256 | Evet | Evet | Handy-Signatur / ID Austria aracılığıyla QES yaygındır. |
spEmploymentBE | Belçika | B-LT | SHA-256 | Evet | Evet | eID kartı (BeID) aracılığıyla QES. |
spEmploymentPT | Portekiz | B-LT | SHA-256 | Evet | Evet | Cartão do Cidadão / Chave Móvel Digital aracılığıyla QES. |
spEmploymentNL | Hollanda | B-T | SHA-256 | Evet | Hayır | AdES genel olarak kabul edilir; bazı İK portalları (UWV) için QES. |
spEmploymentPL | Polonya | B-T | SHA-256 | Evet | Hayır | Sözleşme ZUS / PUE'ye gittiğinde Profil Zaufany veya nitelikli sertifika aracılığıyla QES. |
Tam doğrulama hattı ile AB Güven Listesi entegrasyonu ve standartlaştırılmış ETSI TS 119 102-2 XML Doğrulama Raporu — AB iş mahkemeleri ve kamu yönetimi doğrulayıcıları tarafından kabul edilen imza geçerliliğinin yasal kanıtı.
TsgcSignatureVerifier tüm hattı kapsar: özet kontrolleri, RSA / ECDSA imza doğrulaması, sertifika zinciri doğrulaması, OCSP iptal kontrolü, Uzun Vadeli Doğrulama için gömülü RevocationValues ve SignedProperties için Id tabanlı parça araması.
TsgcEUTrustList, ETSI TS 119 612 Güvenilir Listeler Listesi'ni ve üye devlet başına yaklaşık 31 Güvenilir Liste'yi ayrıştırır. Herhangi bir X.509 sertifikasını canlı AB kayıt defterine karşı arayarak eIDAS-nitelikli olarak sınıflandırın. Hava boşluklu dağıtımlar için çevrimdışı mod önbelleğe alma.
Her doğrulama için üretilen standartlaştırılmış XML Doğrulama Raporu (v1.2.1) — AB iş mahkemeleri ve kamu yönetimi doğrulayıcıları tarafından imza geçerliliğinin yasal kanıtı olarak kabul edilen biçim.
TsgcTSAClient, herhangi bir RFC 3161 zaman damgası yetkilisine bağlanır. İmzaları B-B'den B-T, B-LT ve B-LTA'ya yükseltir — imzalama sertifikasının süresi dolduktan çok sonra bile doğrulanabilir.
TsgcOCSPClient, RFC 6960 Online Certificate Status Protocol kontrolleri gerçekleştirir. Gerçek zamanlı iptal, OCSP yanıtı B-LT imzalarına gömülü olarak; böylece yanıtlayıcı daha sonra çevrimdışı olduğunda belge doğrulanabilir kalır.
Tutarlı XML imza işleme için Kapsayıcı C14N (xml-c14n11) ve Özel C14N (xml-exc-c14n). Her ülke profili, düzenleyicisinin beklediği kanonikleştirmeyi seçer.
Baştan sona Windows CNG / BCrypt kriptografisi — OpenSSL DLL'si gerekmez. Şifrelenmiş PKCS#8 PEM için yerel PBES2 / PBKDF2 / AES-CBC. Ağ işlemleri için WinHTTP.
Delphi 7'den RAD Studio 13'e her Delphi derleyicisini ve C++Builder'ı destekler. Eski uyumluluk için korumalı modern birimler (örn. TsgcASiCContainer, D2010+ generics gerektirir; D7'de zarif bir şekilde boş birim olarak derlenir).
.NET Framework 2.0–4.8, .NET Core, .NET 5–9 ve .NET Standard için yansıtılmış C# bağlantı noktası. Aynı Tsgc* sınıf adları; Delphi kitaplığıyla aynı API yüzeyi.
Her lisansla birlikte eksiksiz kaynak dahildir. İnceleyin, özelleştirin, denetleyin ve genişletin. Tasarım zamanı IDE entegrasyonu için kaydedilmiş bileşen sınıfı adları.
Tüm X.509 / CRL / OCSP / TSA zaman damgaları, RFC 5280, RFC 3161 ve RFC 6960 ile eşleşecek şekilde UTC TDateTime değerleri olarak saklanır. Her bileşendeki *Local özellikleri aracılığıyla yerel saat dönüşümü.
Ücretsiz ikili yeniden dağıtım. Belge başına ücret ve dağıtım başına lisans olmadan istediğiniz kadar belge imzalayın.
spFatturaPA, Polonya için spKSeF olarak değiştirin
// Sign Spanish VeriFactu invoice
var
vKeyProvider: TsgcPFXKeyProvider;
vSigner: TsgcDocumentSigner;
begin
vKeyProvider := TsgcPFXKeyProvider.Create(nil);
try
vKeyProvider.FileName := 'certificate.pfx';
vKeyProvider.Password := 'secret';
vKeyProvider.LoadFromFile;
vSigner := TsgcDocumentSigner.Create(nil);
try
vSigner.KeyProvider := vKeyProvider;
vSigner.Profile := spVeriFactu;
memoSigned.Text := vSigner.SignXML(memoXML.Text);
finally
vSigner.Free;
end;
finally
vKeyProvider.Free;
end;
end;// Authenticode-sign with Azure Trusted Signing
var
vKeyProvider: TsgcAzureTrustedSigningProvider;
vSigner: TsgcAuthenticodeSigner;
begin
vKeyProvider := TsgcAzureTrustedSigningProvider.Create(nil);
vSigner := TsgcAuthenticodeSigner.Create(nil);
try
vKeyProvider.AccountName := 'my-trusted-signing-account';
vKeyProvider.CertificateProfileName := 'public-trust';
vKeyProvider.Endpoint := 'https://eus.codesigning.azure.net';
vSigner.KeyProvider := vKeyProvider;
vSigner.SignFile('myapp.exe', 'myapp-signed.exe');
finally
vSigner.Free;
vKeyProvider.Free;
end;
end;// PAdES-T with visible signature appearance
var
vKeyProvider: TsgcWindowsCertStoreProvider;
vSigner: TsgcPAdESSigner;
vTSA: TsgcTSAClient;
begin
vKeyProvider := TsgcWindowsCertStoreProvider.Create(nil);
vSigner := TsgcPAdESSigner.Create(nil);
vTSA := TsgcTSAClient.Create(nil);
try
vKeyProvider.SubjectName := 'CN=Acme Corp';
vKeyProvider.LoadFromStore;
vTSA.URL := 'https://freetsa.org/tsr';
vSigner.KeyProvider := vKeyProvider;
vSigner.TSAClient := vTSA;
vSigner.Reason := 'Approved';
vSigner.Location := 'Madrid, Spain';
vSigner.VisibleSignature.Enabled := True;
vSigner.SignPDF('contract.pdf', 'contract-signed.pdf');
finally
vTSA.Free;
vSigner.Free;
vKeyProvider.Free;
end;
end;