02 — Kurumsal Yerli E-İmza Altyapısı

Geliştirici kütüphanesinden masaüstüne, kurumsal yerli e-imza.

Name: W.Sign
Brand: WSOFT
Availability: InStock

W.Sign — açık kaynak çekirdek, kapalı kaynak ticari muafiyetli .NET 8 e-imza platformu. CAdES, PAdES, XAdES; RFC 3161 zaman damgası; OCSP + CRL doğrulama; PKCS#11 USB token. NuGet kütüphanesinden masaüstü uygulamasına, web köprüsünden REST sunucusuna — tek altyapı, altı dağıtım yüzeyi. Java köprüsü ve ağır SDK kurulumu olmadan.

Hemen kur Ürün ailesi

Uyumluluk ve Lisans

.NET 8: Hedef platform
NuGet: Dağıtım kanalı
PKCS#11: USB · Akıllı kart
KamuSM: TSA uyumlu

Çekirdek (MIT)CAdES · XAdES · PKCS#11 · TSA

PDF (AGPL)PAdES — Pro muafiyetli

BağımlılıkStandart .NET 8

Kaynak ve Dağıtım

Repo public yayın + NuGet 0.9 ile birlikte dinamik rozetlere geçilir.

Kurulum

Üç adımda projeye gömün.

Paketi ekleyin, sertifikanızı yükleyin, imzalı çıktıyı zaman damgasıyla mühürleyin. Kayıt formu, anahtar onayı, deneme periyodu yok — NuGet'ten direkt başlarsınız.

NuGet paketini ekleyin

dotnet add package Wsoft.Sign

CAdES-BES imzası üretin

using Wsoft.Sign;
using Wsoft.Sign.Cades;

var certificate = CertificateStore.LoadFromPkcs11("USB token PIN");
var signer = new CadesBesSigner(certificate);
byte[] signed = signer.Sign(File.ReadAllBytes("fatura.xml"));

Zaman damgası ekleyin

var tsa = new Rfc3161TimestampClient("https://tsa.kamusm.gov.tr");
byte[] stamped = tsa.Stamp(signed);
File.WriteAllBytes("fatura.imzali.xml", stamped);

Format ve Yetenekler

Standart imza biçimlerinin tamamı, tek pakette.

CAdES-BES

Temel CMS imza biçimi. E-devlet ve kamu kurum entegrasyonlarında standart.

CAdES-T

Zaman damgalı imza. E-fatura ve e-arşiv süreçlerinde gereken doğrulama bütünlüğü.

CAdES-XL

Uzun dönem arşiv imzası. Sertifika süresi dolduktan sonra bile doğrulanabilir.

PAdES (PDF)

PDF belgesine gömülü imza. Acrobat ve standart görüntüleyicilerde imza paneli görünür.

XAdES (XML)

XML belge imzası. Yapılandırılmış veri, fatura ve sözleşme entegrasyonları için.

RFC 3161 zaman damgası

KamuSM ve diğer RFC 3161 uyumlu TSA sağlayıcılarıyla entegre çalışır.

OCSP / CRL doğrulama

Sertifika iptal kontrolü çevrimiçi (OCSP) ve liste bazlı (CRL); akış kütüphane içinde.

PKCS#11 token

USB e-imza ve akıllı kart için PKCS#11 modülü. Sürücü katmanı kütüphane içinde yönetilir.

Ürün Ailesi

Tek altyapı, altı ürün.

Aynı imzalama motoru, geliştirici kütüphanesinden masaüstü uygulamasına, web köprüsünden REST sunucusuna kadar altı farklı dağıtım yüzeyinde. Mobil imza yol haritamız dışındadır.

W.Sign Core — Yayında

MIT lisanslı NuGet kütüphanesi: CAdES (BES, T, XL, CoSign), XAdES, PKCS#11, RFC 3161 TSA, OCSP/CRL doğrulama. Kapalı kaynak ticari ürünlerinize gönül rahatlığıyla gömülür.

W.Sign PDF — Yayında

AGPL-3.0 lisanslı PAdES paketi. iText7 üzerinden tek satırla PDF imzası. Kapalı kaynak ticari kullanım için Pro muafiyetli lisans.

W.Sign Desktop — Q3'26

İmzager'ın modern alternatifi: tek kurulumluk Windows masaüstü uygulaması. Drag-drop batch imzalama, çoklu kart yönetimi, sertifika izleyici, sürükle-bırak doğrulama. Microsoft Store + winget.

W.Sign Web Bridge — Q4'26

Tarayıcıdan localhost imza akışı. EBYS, e-fatura, e-bordro entegrasyonu için tek tıkla imza. EBYS firmaları kendi web ürünlerinde W.Sign motorunu kullanır.

W.Sign Server — Q2'27

REST API + Azure Key Vault backend. Kurumsal multi-language tüketim, Docker imajı, audit log, SLA. Java/PHP/Node istemcileri tek endpoint'ten imzalar.

W.Sign Migrate — Q1'27

ESYA kurulumlarını W.Sign'a taşıyan analiz CLI aracı. Roslyn ile çağrı tespiti + W.Sign karşılığı raporu. Yenileme dönemi kararı için somut tablo.

Sık Sorulanlar

Geliştirici aklındaki dört soru.

Teknik bilgi, lisans veya kurumsal kullanım için sayfa sonundaki forma yazın.

TÜBİTAK ESYA bağımlılığı gerçekten yok mu?

Evet. W.Sign temiz oda implementasyondur; ESYA paketleri, JNI köprüsü veya yerel ikili (native) bağımlılığı yoktur. Yalnızca .NET 8 standart kütüphanesi (System.Security.Cryptography) ve PKCS#11 token sürücüsü gerekir. Üretim sunucunuzda Java çalıştırmadan CAdES, PAdES, XAdES imzası atabilirsiniz.

Açık kaynak çekirdekte hangi imza biçimleri var?

MIT lisanslı çekirdek paket CAdES (BES, T zaman damgası, XL uzun dönem, CoSign çoklu imzacı), XAdES (XML imzalama), PKCS#11 token, RFC 3161 zaman damgası ve OCSP/CRL doğrulamayı tamamen kapsar. Kapalı kaynak ticari ürününüze gönül rahatlığıyla gömülebilir. PDF imzalama (PAdES) ayrı bir paket.

PAdES (PDF imzalama) için ne gerek?

PAdES paketi iText7 bağımlılığı sebebiyle AGPL-3.0 lisanslı; açık kaynak projelerde ve şirket içi araçlarda doğrudan ücretsiz kullanılabilir. Kapalı kaynak ticari üründe kullanmak için ticari muafiyetli Pro lisansı gerekir — info@wsoft.tr üzerinden teklif alın.

Hangi USB token ve akıllı kartlar test edildi?

Standart PKCS#11 destekleyen tüm akıllı kart ve USB token cihazlarıyla çalışır.

Lisans Özeti

Çekirdek (MIT): CAdES · XAdES · PKCS#11 · TSA · OCSP/CRL
PDF (AGPL): PAdES (Pro muafiyetli)
Pro: Kapalı kaynak ticari + destek
Kaynak: NuGet · GitHub açık kaynak

Hedef framework.NET 8

TSAKamuSM (RFC 3161 + bespoke auth)

TokenAKİS · SafeNet · Gemalto

Pro lisans için teklif alın

Ticari kullanım, PAdES (PDF), tüm CAdES/XAdES seviyeleri ve SLA için teklif. 1 iş günü içinde fiyat dönüşü yapıyoruz.

Teklif iste