Sıfırdan modern .NET 9
Eski Java tabanlı imza araçlarının aksine baştan async/await mimarisiyle yazıldı — donmayan arayüz, yüksek verim, kolay bakım.
ELPO'nun elektronik imza alanındaki iki bağımsız ürünü. İmzacı — belgelerini imzalamak isteyen herkes için modern masaüstü uygulaması. SignaturePro — elektronik imzayı kendi yazılımına gömmek isteyen geliştiriciler için .NET kütüphanesi (SDK).
Ayrı ürünler, ayrı kullanıcılar — ikisi de ELPO tarafından geliştirilir; CAdES, XAdES, PAdES, ASiC standartlarını, akıllı kart, USB token, mobil imza ve zaman damgasını destekler. ETSI/eIDAS ve 5070 sayılı Kanun'a uyumlu.
İmzacı ve SignaturePro birbirinden bağımsız iki üründür. Belge imzalamak mı istiyorsunuz, yoksa kendi yazılımınıza imza yeteneği mi eklemek? İhtiyacınıza göre seçin.
"Elimde bir belge var, imzalamam gerekiyor." Bilgisayarınıza kurun; PDF, XML, Word veya herhangi bir dosyayı akıllı kart/USB token ile birkaç tıkta imzalayın, doğrulayın, e-Yazışma paketi hazırlayın.
"Kendi uygulamama elektronik imza eklemek istiyorum." Modüler .NET kütüphanesi — sadece ihtiyacınız olan paketi NuGet'ten ekleyin, birkaç satır kodla imzalayın, doğrulayın, mobil imza/HSM entegre edin.
Eski, yavaş, donan imza araçlarını unutun. İmzacı; .NET 9 ve modern bir arayüz altyapısıyla sıfırdan yazılmış, üç işletim sisteminde de yerel çalışan, akıllı kartı anında tanıyan bir uygulama. Belgenizi sürükleyin, kartınızı takın, imzalayın.
Windows, Linux ve macOS üzerinde tek kod tabanıyla yerel çalışır. .NET 9 + Avalonia — Java sanal makinesine ihtiyaç yok, kurulumu hafif.
Kart takıldığında/çıkarıldığında anında algılar. Sürekli yoklama (polling) yapan eski araçlara göre belirgin daha az CPU tüketir, PKCS#11 kütüphanesini otomatik bulur.
KamuSM, TSE ve RFC 3161 sağlayıcıları arasında otomatik geçiş ve önbellek. Bir TSA cevap vermezse imza durmaz, sıradakine düşer.
CAdES (BES→A), XAdES (BES/T/C/X/XL/A), PAdES (B-B→B-LTA) ve ASiC-S/E. Uzun ömürlü arşiv (LTA) seviyesine kadar tek uygulamada.
Resmi e-Yazışma v1.3 / v2.0 paketleri, KamuSM kök sertifika entegrasyonu ve klasör bazlı toplu imzalama — kurumsal evrak akışına hazır.
Sadece arayüz değil; komut satırından imzala, doğrula, toplu işle. Cron benzeri zamanlama ile gece otomatik imza akışları kurabilirsiniz.
Özel imzalayıcı/doğrulayıcı eklentileri yüklenebilir. Kurumun kendi iş kuralını çekirdeğe dokunmadan ekleyebilmesi için genişletilebilir tasarım.
OCSP, CRL, TSA ve depo erişimlerinin tamamı proxy üzerinden çalışır. Kurumsal firewall arkasında sorunsuz; ayrıca CRL/OCSP ile sertifika iptal kontrolü.
Elektronik imzayı sıfırdan yazmak ayları alır; SignaturePro ile birkaç satır sürer. Üretime hazır, modüler bir .NET kütüphanesi: yalnızca ihtiyacınız olan imza standardını, mobil operatörü ya da TSA sağlayıcısını ayrı paket olarak ekleyin.
# PDF imzası için tek paket yeterli
dotnet add package SignatureProNet.PAdES
var signer = new PAdESService();
var signature = await signer.SignAsync(
pdf, certificate, level: SignatureLevel.BLTA);
// imzayı doğrula
var result = await signer.VerifyAsync(signature); Yalnızca ihtiyacınız olanı yükleyin. Sadece PDF mi imzalayacaksınız? SignatureProNet.PAdES yeterli. Şişkinlik yok, minimum bağımlılık.
Avrupa ETSI/eIDAS (CAdES/XAdES/PAdES/ASiC) üretimde; ABD FIPS, Çin GM/T, Rusya GOST, Brezilya ICP ve Hindistan eSign yol haritasında. Türkiye 5070 tam uyum.
Turkcell, Vodafone ve Türk Telekom mobil imza her biri ayrı paket olarak. Telefon numarasıyla başlat, kullanıcı onaylasın, imzayı tamamla.
PKCS#11 ve Windows CNG ile akıllı kart/USB token. Bulut HSM (AWS, Azure, Google) ve ağ HSM (kurumsal) sağlayıcıları için modüler entegrasyon.
KamuSM, GlobalSign, DigiCert, Sectigo, Entrust, FreeTSA ve daha fazlası. Her TSA ayrı paket — sadece kullandığınızı bağlarsınız.
RFC 5280 zincir doğrulaması, CRL, OCSP, Delta CRL ve çevrimdışı doğrulama. Banka/kamu seviyesinde güven zinciri kontrolü.
SignaturePro, imza anahtarının nerede olduğuna bakmaz: ister cebinizdeki USB token, ister kurumsal HSM, ister bulut. Her sağlayıcı ayrı, bağımsız bir pakettir.
Windows CNG + PKCS#11 — üçüncü parti middleware şart değil
Kurumsal donanım güvenlik modülleriyle yüksek hacimli imza
Anahtarlar bulutta, donanım güvencesinde
Telefon SIM'i ile nitelikli imza — her operatör ayrı paket
RFC 3161 — her sağlayıcı ayrı paket, otomatik failover
Marka adları ilgili sahiplerine aittir; SignaturePro bu cihaz/servislerle PKCS#11, CNG ve ilgili API'ler üzerinden uyumlu çalışır.
Referans donanımda ölçülen tipik imzalama/doğrulama süreleri.
Her iki ürün de — İmzacı ve SignaturePro — bağımsız olarak ulusal ve uluslararası elektronik imza standartlarına uyumludur. İmzalarınız bugün de, yıllar sonra da geçerli kalır.
CAdES · XAdES · PAdES · ASiC Avrupa standartları
Avrupa elektronik kimlik ve güven hizmetleri
Türkiye elektronik imza mevzuatı uyumu
Ulusal kripto/imza referans algoritmalarıyla uyumlu
Zaman damgası · CMS · OCSP protokolleri
Kök sertifika ve resmi TSA bağlantısı
Yıllardır kullanılan ağır imza araçlarının yerine; modern, hızlı, standartlara tam uyumlu ve hem uygulama hem SDK olarak tek elden alabileceğiniz bir çözüm.
Eski Java tabanlı imza araçlarının aksine baştan async/await mimarisiyle yazıldı — donmayan arayüz, yüksek verim, kolay bakım.
ELPO mühendisliğiyle geliştirilen, KamuSM/e-Yazışma gibi yerel ihtiyaçları bilen, yerel saha desteği veren bir ürün.
Son kullanıcıya İmzacı uygulaması, yazılımcıya SignaturePro kütüphanesi — iki ayrı ürün ama tek muhatap, tek destek hattı, tek faturadan.
BES'ten uzun ömürlü arşiv (LTA/A) seviyesine kadar ETSI profilleri — imzalarınız yıllar sonra da doğrulanabilir kalır.
SDK tarafında 39 bağımsız paket, uygulama tarafında plugin mimarisi. İhtiyaca göre büyüt, gereksiz yükü taşıma.
e-Belge, SmartERP ve Cortex gibi ELPO ürünleriyle aynı imza altyapısını paylaşır — kurumsal süreçlerde uçtan uca imza.
İster belgelerinizi İmzacı ile imzalayın, ister SignaturePro SDK'sını yazılımınıza ekleyin — ELPO ekibi kurulumdan entegrasyona kadar yanınızda.
Elektronik imza, bir belgenin kim tarafından imzalandığını ve imzadan sonra değiştirilmediğini kriptografik olarak kanıtlayan dijital imzadır. 5070 sayılı kanun gereği ıslak imzayla aynı hukuki geçerliliğe sahiptir.
İmzacı, son kullanıcılar için Windows, Linux ve macOS üzerinde çalışan modern bir masaüstü e-imza uygulamasıdır. Akıllı kart/USB token ile CAdES, XAdES, PAdES ve ASiC formatlarında imza atar; toplu imza ve e-Yazışma destekler.
SignaturePro, geliştiriciler için modüler bir .NET elektronik imza SDK'sıdır. 39 NuGet paketiyle akıllı kart, mobil imza, Cloud/Network HSM ve 11+ zaman damgası sağlayıcısını kendi uygulamanıza entegre edersiniz.
CAdES (BES→A), XAdES (BES/T/C/X/XL/A), PAdES (B-B→B-LTA) ve ASiC-S/E formatları desteklenir; uzun ömürlü arşiv (LTA) seviyesine kadar imzalama yapılabilir.
Basit bir sunucuda değil — tamamen bize ait fiziksel sunuculardan oluşan, yüksek güvenlikli sertifikalı veri merkezlerinde barınan güçlü özel bulut altyapımızda saklanır. Sunucular kiralık ya da paylaşımlı değildir; donanım, ağ ve güvenlik katmanları uçtan uca bizimdir. Aynı altyapı tüm ELPO ürünlerini korur.
Veri merkezi isim ve adresleri güvenlik gereği paylaşılmaz. Farklı dillerde şemalardaki yazılar o dile çevrilir.
Sertifikalı, yüksek güvenlikli iki veri merkezi. Her biri: N+2 yedekli UPS, çift jeneratör, N+2 yedekli soğutma, FM2000 gazlı yangın söndürme ve deprem yönetmeliğine uygun yapı.
ISO/IEC 27001, ISO 22301 ve ISO/IEC 20000-1, e-Belge (e-Fatura / e-Arşiv) özel entegratörlüğü için zorunludur; ISO 9001 ile kalite yönetimimizi de belgeledik.
Yatay ve dikey büyüme esnekliği için hizmetler VMware ESXi Cluster üzerindeki sanal sunucularda konumlandırılır. Bir düğüm arızalansa üzerindeki sanal sunucular kesintisiz diğer düğümde çalışmaya devam eder.
Portal 6 düğümlü PostgreSQL Cluster üzerinde çalışır. Ana (primary) düğümde sorun olursa Node-2 otomatik devralır; Node-3 yedekleme ve raporlamaya ayrılmıştır (performans kaybı olmaz). Tüm veri, Felaket Kurtarma Merkezi'ne 15 dk gecikmeli asenkron replike edilir — veri kaybı yaşanmaz.
Hardware Security Module (HSM), hassas kriptografik anahtarları fiziksel ortamda saklayan ve kriptografik işlemleri en güvenli şekilde yapan özel güvenlik donanımıdır. e-Fatura/e-Arşiv imzalamada kullanılan mali mühür ve e-imzaların güvenli saklanmasını sağlar — üçüncü firmaya emanet edilmez.
Veri merkezleri birbirine Site-to-Site VPN tünel ile bağlanır; altyapıya uzaktan erişim yalnız SSL-VPN üzerinden yapılır. Sunucular hizmet portları dışında internete kapalıdır; uzak bağlantı firewall üzerindeki SSL-VPN ile RDP üzerinden sağlanır.
ISO 27001 Bilgi Güvenliği kapsamında sistem/ağ yöneticilerinin sistem odalarına girişi; talep formu → yönetim onayı → imza/beyan karşılığı yetkili kart tanımı ile kayıt altındadır.
Storage üzerinde iki yönetim kartı bulunur; biri arızalansa diğerinden kesintisiz hizmet verilir. İkisi de arızalansa portal, anlık replike edilen ESXi üzerindeki PostgreSQL cluster'dan veri kaybı olmadan çalışır. Ana veri merkezi tümüyle çökse hizmet FKM'den sürdürülür.
Siz bildiğiniz işi yapın — satışı, tekniği, üretimi, alanınız neyse onu. Biz de en iyi bildiğimiz işi, yazılımı yapalım. e-İmza çözümlerini kendi markanızla pazarlarsınız; geliştirmeyi, güncellemeyi ve mevzuat uyumunu ELPO sizin ekibinizmiş gibi arka planda sürdürür. Kod yazmadan, ekip kurmadan kendi yazılım markanızı kurun — birlikte kazanalım.
e-İmza çözümlerini sizin ürününüzmüş gibi — logonuz, renginiz, alan adınız. Müşteriniz sizi görür, arkadaki ELPO'yu değil.
Satış, teknik destek, üretim — alanınız neyse onda kalın. Yazılım işini en iyi bildiğimiz işi biz yapalım; herkes güçlü olduğu tarafta.
Ürünü ELPO geliştirir, günceller, GİB/EPDK mevzuatına uydurur — tıpkı sizin arka ofisinizdeki yazılım ekibiniz gibi.
İhtiyaç olursa, anlaşmaya bağlı olarak kaynak kod paylaşımı da yaparız. Ürün gerçekten sizin olur; kaderiniz tek bir tedarikçiye bağlı kalmaz.