Sample code for 30+ languages & platforms
Delphi DLL

XML-DSig Add EncapsulatedTimestamp when Signing

See more XML Digital Signatures Examples

Demonstrates how to add an EncapsulatedTimestamp at the time of creating an XML signature.

Note: This example requires Chilkat v9.5.0.90 or greater.

Chilkat Delphi DLL Downloads

Delphi DLL
uses
    Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics,
    Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls, XmlDSigGen, XmlDSig, StringBuilder, JsonObject, Cert, Xml;

...

procedure TForm1.Button1Click(Sender: TObject);
var
success: Boolean;
xmlToSign: HCkXml;
gen: HCkXmlDSigGen;
object1: HCkXml;
xml1: HCkXml;
xml2: HCkXml;
cert: HCkCert;
sbXml: HCkStringBuilder;
jsonTsa: HCkJsonObject;
verifier: HCkXmlDSig;
numSigs: Integer;
verifyIdx: Integer;
verified: Boolean;

begin
success := False;

// This example requires the Chilkat API to have been previously unlocked.
// See Global Unlock Sample for sample code.

success := True;

// Create the folllowing XML to be signed...

// Use this online tool to generate code from sample XML: 
// Generate Code to Create XML

// <p:FatturaElettronica xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:p="http://ivaservizi.agenziaentrate.gov.it/docs/xsd/fatture/v1.2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" versione="FPR12" xsi:schemaLocation="http://ivaservizi.agenziaentrate.gov.it/docs/xsd/fatture/v1.2 http://www.fatturapa.gov.it/export/fatturazione/sdi/fatturapa/v1.2/Schema_del_file_xml_FatturaPA_versione_1.2.xsd">
//     <FatturaElettronicaHeader>
//         <DatiTrasmissione>
//             <IdTrasmittente>
//                 <IdPaese>IT</IdPaese>
//                 <IdCodice>01234567890</IdCodice>
//             </IdTrasmittente>
//             <ProgressivoInvio>00001</ProgressivoInvio>
//             <FormatoTrasmissione>FPR12</FormatoTrasmissione>
//             <CodiceDestinatario>0000000</CodiceDestinatario>
//             <PECDestinatario>betagamma@pec.it</PECDestinatario>
//         </DatiTrasmissione>
//         <CedentePrestatore>
//             <DatiAnagrafici>
//                 <IdFiscaleIVA>
//                     <IdPaese>IT</IdPaese>
//                     <IdCodice>01234567890</IdCodice>
//                 </IdFiscaleIVA>
//                 <Anagrafica>
//                     <Denominazione>ALPHA SRL</Denominazione>
//                 </Anagrafica>
//                 <RegimeFiscale>RF19</RegimeFiscale>
//             </DatiAnagrafici>
//             <Sede>
//                 <Indirizzo>VIALE ROMA 543</Indirizzo>
//                 <CAP>07100</CAP>
//                 <Comune>SASSARI</Comune>
//                 <Provincia>SS</Provincia>
//                 <Nazione>IT</Nazione>
//             </Sede>
//         </CedentePrestatore>
//         <CessionarioCommittente>
//             <DatiAnagrafici>
//                 <CodiceFiscale>09876543210</CodiceFiscale>
//                 <Anagrafica>
//                     <Denominazione>AMMINISTRAZIONE BETA</Denominazione>
//                 </Anagrafica>
//             </DatiAnagrafici>
//             <Sede>
//                 <Indirizzo>VIA TORINO 38-B</Indirizzo>
//                 <CAP>00145</CAP>
// 
//                 <Comune>ROMA</Comune>
//                 <Provincia>RM</Provincia>
//                 <Nazione>IT</Nazione>
//             </Sede>
//             <StabileOrganizzazione>
//                 <Indirizzo>VIA CASELLE</Indirizzo>
//                 <NumeroCivico>4/D</NumeroCivico>
//                 <CAP>25027</CAP>
//                 <Comune>QUINZANO D'OGLIO</Comune>
//                 <Provincia>BS</Provincia>
//                 <Nazione>IT</Nazione>
//             </StabileOrganizzazione>
//             <RappresentanteFiscale>
//                 <IdFiscaleIVA>
//                     <IdPaese>DE</IdPaese>
//                     <IdCodice>DE12345</IdCodice>
//                 </IdFiscaleIVA>
//                 <Denominazione>RFCC - DENOMINAZIONE</Denominazione>
//             </RappresentanteFiscale>
//         </CessionarioCommittente>
//     </FatturaElettronicaHeader>
//     <FatturaElettronicaBody>
//         <DatiGenerali>
//             <DatiGeneraliDocumento>
//                 <TipoDocumento>TD01</TipoDocumento>
//                 <Divisa>EUR</Divisa>
//                 <Data>2022-03-03</Data>
//                 <Numero>123</Numero>
//                 <Causale>LA FATTURA FA RIFERIMENTO AD UNA OPERAZIONE AAAA</Causale>
//                 <Causale>SEGUE DESCRIZIONE CAUSALE NEL CASO IN CUI NON SIANO STATI SUFFICIENTI 200 CARATTERI AAAAAAAAAAA BBBBBBBBBBBBBBBBB</Causale>
//             </DatiGeneraliDocumento>
//             <DatiOrdineAcquisto>
//                 <RiferimentoNumeroLinea>1</RiferimentoNumeroLinea>
//                 <IdDocumento>66685</IdDocumento>
//                 <NumItem>1</NumItem>
//                 <CodiceCUP>123abc</CodiceCUP>
//                 <CodiceCIG>456def</CodiceCIG>
//             </DatiOrdineAcquisto>
//             <DatiContratto>
//                 <RiferimentoNumeroLinea>1</RiferimentoNumeroLinea>
//                 <IdDocumento>123</IdDocumento>
//                 <Data>2022-01-01</Data>
//                 <NumItem>5</NumItem>
//                 <CodiceCUP>123abc</CodiceCUP>
//                 <CodiceCIG>456def</CodiceCIG>
//             </DatiContratto>
//             <DatiConvenzione>
//                 <RiferimentoNumeroLinea>1</RiferimentoNumeroLinea>
//                 <IdDocumento>456</IdDocumento>
//                 <NumItem>5</NumItem>
//                 <CodiceCUP>123abc</CodiceCUP>
//                 <CodiceCIG>456def</CodiceCIG>
//             </DatiConvenzione>
//             <DatiRicezione>
//                 <RiferimentoNumeroLinea>1</RiferimentoNumeroLinea>
//                 <IdDocumento>789</IdDocumento>
//                 <NumItem>5</NumItem>
//                 <CodiceCUP>123abc</CodiceCUP>
//                 <CodiceCIG>456def</CodiceCIG>
//             </DatiRicezione>
//             <DatiTrasporto>
//                 <DatiAnagraficiVettore>
//                     <IdFiscaleIVA>
//                         <IdPaese>IT</IdPaese>
//                         <IdCodice>24681012141</IdCodice>
//                     </IdFiscaleIVA>
//                     <Anagrafica>
//                         <Denominazione>Trasporto spa</Denominazione>
//                     </Anagrafica>
//                 </DatiAnagraficiVettore>
//                 <DataOraConsegna>2022-03-01T14:26:39</DataOraConsegna>
//             </DatiTrasporto>
//         </DatiGenerali>
//         <DatiBeniServizi>
//             <DettaglioLinee>
//                 <NumeroLinea>1</NumeroLinea>
//                 <Descrizione>DESCRIZIONE DELLA FORNITURA</Descrizione>
//                 <Quantita>5.005</Quantita>
//                 <PrezzoUnitario>1.00</PrezzoUnitario>
//                 <PrezzoTotale>5.00</PrezzoTotale>
//                 <AliquotaIVA>22.00</AliquotaIVA>
//             </DettaglioLinee>
//             <DatiRiepilogo>
//                 <AliquotaIVA>22.00</AliquotaIVA>
//                 <ImponibileImporto>5.00</ImponibileImporto>
//                 <Imposta>1.10</Imposta>
//                 <EsigibilitaIVA>I</EsigibilitaIVA>
//             </DatiRiepilogo>
//         </DatiBeniServizi>
//         <DatiPagamento>
//             <CondizioniPagamento>TP01</CondizioniPagamento>
//             <DettaglioPagamento>
//                 <ModalitaPagamento>MP01</ModalitaPagamento>
//                 <DataScadenzaPagamento>2017-02-18</DataScadenzaPagamento>
//                 <ImportoPagamento>6.10</ImportoPagamento>
//             </DettaglioPagamento>
//         </DatiPagamento>
//     </FatturaElettronicaBody>
// </p:FatturaElettronica>

xmlToSign := CkXml_Create();
CkXml_putTag(xmlToSign,'p:FatturaElettronica');
CkXml_AddAttribute(xmlToSign,'xmlns:ds','http://www.w3.org/2000/09/xmldsig#');
CkXml_AddAttribute(xmlToSign,'xmlns:p','http://ivaservizi.agenziaentrate.gov.it/docs/xsd/fatture/v1.2');
CkXml_AddAttribute(xmlToSign,'xmlns:xsi','http://www.w3.org/2001/XMLSchema-instance');
CkXml_AddAttribute(xmlToSign,'versione','FPR12');
CkXml_AddAttribute(xmlToSign,'xsi:schemaLocation','http://ivaservizi.agenziaentrate.gov.it/docs/xsd/fatture/v1.2 http://www.fatturapa.gov.it/export/fatturazione/sdi/fatturapa/v1.2/Schema_del_file_xml_FatturaPA_versione_1.2.xsd');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|DatiTrasmissione|IdTrasmittente|IdPaese','IT');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|DatiTrasmissione|IdTrasmittente|IdCodice','01234567890');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|DatiTrasmissione|ProgressivoInvio','00001');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|DatiTrasmissione|FormatoTrasmissione','FPR12');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|DatiTrasmissione|CodiceDestinatario','0000000');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|DatiTrasmissione|PECDestinatario','betagamma@pec.it');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CedentePrestatore|DatiAnagrafici|IdFiscaleIVA|IdPaese','IT');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CedentePrestatore|DatiAnagrafici|IdFiscaleIVA|IdCodice','01234567890');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CedentePrestatore|DatiAnagrafici|Anagrafica|Denominazione','ALPHA SRL');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CedentePrestatore|DatiAnagrafici|RegimeFiscale','RF19');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CedentePrestatore|Sede|Indirizzo','VIALE ROMA 543');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CedentePrestatore|Sede|CAP','07100');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CedentePrestatore|Sede|Comune','SASSARI');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CedentePrestatore|Sede|Provincia','SS');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CedentePrestatore|Sede|Nazione','IT');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|DatiAnagrafici|CodiceFiscale','09876543210');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|DatiAnagrafici|Anagrafica|Denominazione','AMMINISTRAZIONE BETA');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|Sede|Indirizzo','VIA TORINO 38-B');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|Sede|CAP','00145');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|Sede|Comune','ROMA');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|Sede|Provincia','RM');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|Sede|Nazione','IT');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|StabileOrganizzazione|Indirizzo','VIA CASELLE');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|StabileOrganizzazione|NumeroCivico','4/D');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|StabileOrganizzazione|CAP','25027');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|StabileOrganizzazione|Comune','QUINZANO D''OGLIO');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|StabileOrganizzazione|Provincia','BS');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|StabileOrganizzazione|Nazione','IT');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|RappresentanteFiscale|IdFiscaleIVA|IdPaese','DE');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|RappresentanteFiscale|IdFiscaleIVA|IdCodice','DE12345');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaHeader|CessionarioCommittente|RappresentanteFiscale|Denominazione','RFCC - DENOMINAZIONE');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiGeneraliDocumento|TipoDocumento','TD01');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiGeneraliDocumento|Divisa','EUR');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiGeneraliDocumento|Data','2022-03-03');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiGeneraliDocumento|Numero','123');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiGeneraliDocumento|Causale','LA FATTURA FA RIFERIMENTO AD UNA OPERAZIONE AAAA');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiGeneraliDocumento|Causale[1]','SEGUE DESCRIZIONE CAUSALE NEL CASO IN CUI NON SIANO STATI SUFFICIENTI 200 CARATTERI AAAAAAAAAAA BBBBBBBBBBBBBBBBB');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiOrdineAcquisto|RiferimentoNumeroLinea','1');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiOrdineAcquisto|IdDocumento','66685');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiOrdineAcquisto|NumItem','1');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiOrdineAcquisto|CodiceCUP','123abc');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiOrdineAcquisto|CodiceCIG','456def');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiContratto|RiferimentoNumeroLinea','1');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiContratto|IdDocumento','123');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiContratto|Data','2022-01-01');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiContratto|NumItem','5');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiContratto|CodiceCUP','123abc');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiContratto|CodiceCIG','456def');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiConvenzione|RiferimentoNumeroLinea','1');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiConvenzione|IdDocumento','456');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiConvenzione|NumItem','5');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiConvenzione|CodiceCUP','123abc');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiConvenzione|CodiceCIG','456def');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiRicezione|RiferimentoNumeroLinea','1');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiRicezione|IdDocumento','789');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiRicezione|NumItem','5');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiRicezione|CodiceCUP','123abc');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiRicezione|CodiceCIG','456def');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiTrasporto|DatiAnagraficiVettore|IdFiscaleIVA|IdPaese','IT');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiTrasporto|DatiAnagraficiVettore|IdFiscaleIVA|IdCodice','24681012141');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiTrasporto|DatiAnagraficiVettore|Anagrafica|Denominazione','Trasporto spa');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiGenerali|DatiTrasporto|DataOraConsegna','2022-03-01T14:26:39');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiBeniServizi|DettaglioLinee|NumeroLinea','1');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiBeniServizi|DettaglioLinee|Descrizione','DESCRIZIONE DELLA FORNITURA');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiBeniServizi|DettaglioLinee|Quantita','5.005');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiBeniServizi|DettaglioLinee|PrezzoUnitario','1.00');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiBeniServizi|DettaglioLinee|PrezzoTotale','5.00');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiBeniServizi|DettaglioLinee|AliquotaIVA','22.00');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiBeniServizi|DatiRiepilogo|AliquotaIVA','22.00');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiBeniServizi|DatiRiepilogo|ImponibileImporto','5.00');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiBeniServizi|DatiRiepilogo|Imposta','1.10');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiBeniServizi|DatiRiepilogo|EsigibilitaIVA','I');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiPagamento|CondizioniPagamento','TP01');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiPagamento|DettaglioPagamento|ModalitaPagamento','MP01');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiPagamento|DettaglioPagamento|DataScadenzaPagamento','2017-02-18');
CkXml_UpdateChildContent(xmlToSign,'FatturaElettronicaBody|DatiPagamento|DettaglioPagamento|ImportoPagamento','6.10');

gen := CkXmlDSigGen_Create();

CkXmlDSigGen_putSigLocation(gen,'p:FatturaElettronica');
CkXmlDSigGen_putSigLocationMod(gen,0);
CkXmlDSigGen_putSigId(gen,'signature-5580-7534-6530-8286');
CkXmlDSigGen_AddSignatureNamespace(gen,'xadesv1410','http://uri.etsi.org/01903/v1.4.1');
CkXmlDSigGen_AddSignatureNamespace(gen,'xades','http://uri.etsi.org/01903/v1.3.2#');
// xmlRoot tag = p:FatturaElettronica
// has xmlns:ds!
CkXmlDSigGen_putSigValueId(gen,'signature-value-5957-3819-1360-0727');
CkXmlDSigGen_putSignedInfoCanonAlg(gen,'EXCL_C14N');
CkXmlDSigGen_putSignedInfoDigestMethod(gen,'sha256');

// Set the KeyInfoId before adding references..
CkXmlDSigGen_putKeyInfoId(gen,'key-info-7422-1087-7530-8569');

// Create the following signed properties object to be added to the signature:

// Use this online tool to generate code from sample XML: 
// Generate Code to Create XML

// <xades:QualifyingProperties Target="#signature-5580-7534-6530-8286">
//     <xades:SignedProperties Id="signed-properties-1545-8800-2160-3000">
//         <xades:SignedSignatureProperties>
//             <xades:SigningTime>TO BE GENERATED BY CHILKAT</xades:SigningTime>
//             <xades:SigningCertificate>
//                 <xades:Cert>
//                     <xades:CertDigest>
//                         <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
//                         <ds:DigestValue>TO BE GENERATED BY CHILKAT</ds:DigestValue>
// 
//                     </xades:CertDigest>
//                     <xades:IssuerSerial>
//                         <ds:X509IssuerName>TO BE GENERATED BY CHILKAT</ds:X509IssuerName>
//                         <ds:X509SerialNumber>TO BE GENERATED BY CHILKAT</ds:X509SerialNumber>
//                     </xades:IssuerSerial>
//                 </xades:Cert>
//             </xades:SigningCertificate>
//         </xades:SignedSignatureProperties>
//     </xades:SignedProperties>
//     <xades:UnsignedProperties>
//         <xades:UnsignedSignatureProperties>
//             <xades:SignatureTimeStamp Id="signature-timestamp-5561-8212-3316-5191">
//                 <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
//                 <xades:EncapsulatedTimeStamp Encoding="http://uri.etsi.org/01903/v1.2.2#DER">TO BE GENERATED BY CHILKAT</xades:EncapsulatedTimeStamp>
//             </xades:SignatureTimeStamp>
//         </xades:UnsignedSignatureProperties>
//     </xades:UnsignedProperties>
// </xades:QualifyingProperties>

// Note: Chilkat will automatically fill in the values marked as "TO BE GENERATED BY CHILKAT" at the time of signing.
// The EncapsulatedTimestamp will be automatically generated.

object1 := CkXml_Create();
CkXml_putTag(object1,'xades:QualifyingProperties');
CkXml_AddAttribute(object1,'Target','#signature-5580-7534-6530-8286');
CkXml_UpdateAttrAt(object1,'xades:SignedProperties',True,'Id','signed-properties-1545-8800-2160-3000');
CkXml_UpdateChildContent(object1,'xades:SignedProperties|xades:SignedSignatureProperties|xades:SigningTime','TO BE GENERATED BY CHILKAT');
CkXml_UpdateAttrAt(object1,'xades:SignedProperties|xades:SignedSignatureProperties|xades:SigningCertificateV2|xades:Cert|xades:CertDigest|ds:DigestMethod',True,'Algorithm','http://www.w3.org/2001/04/xmlenc#sha256');
CkXml_UpdateChildContent(object1,'xades:SignedProperties|xades:SignedSignatureProperties|xades:SigningCertificateV2|xades:Cert|xades:CertDigest|ds:DigestValue','TO BE GENERATED BY CHILKAT');
CkXml_UpdateChildContent(object1,'xades:SignedProperties|xades:SignedSignatureProperties|xades:SigningCertificateV2|xades:Cert|xades:IssuerSerialV2','TO BE GENERATED BY CHILKAT');
CkXml_UpdateAttrAt(object1,'xades:UnsignedProperties|xades:UnsignedSignatureProperties|xades:SignatureTimeStamp',True,'Id','signature-timestamp-5561-8212-3316-5191');
CkXml_UpdateAttrAt(object1,'xades:UnsignedProperties|xades:UnsignedSignatureProperties|xades:SignatureTimeStamp|ds:CanonicalizationMethod',True,'Algorithm','http://www.w3.org/2001/10/xml-exc-c14n#');
CkXml_UpdateAttrAt(object1,'xades:UnsignedProperties|xades:UnsignedSignatureProperties|xades:SignatureTimeStamp|xades:EncapsulatedTimeStamp',True,'Encoding','http://uri.etsi.org/01903/v1.2.2#DER');
CkXml_UpdateChildContent(object1,'xades:UnsignedProperties|xades:UnsignedSignatureProperties|xades:SignatureTimeStamp|xades:EncapsulatedTimeStamp','TO BE GENERATED BY CHILKAT');

CkXmlDSigGen_AddObject(gen,'signature-object-8923-2359-1722-2161',CkXml__getXml(object1),'','');

// -------- Reference 1 --------
// <ds:Transforms>
//     <ds:Transform Algorithm="http://www.w3.org/2002/06/xmldsig-filter2">
//         <dsig-xpath:XPath xmlns:dsig-xpath="http://www.w3.org/2002/06/xmldsig-filter2" Filter="subtract">/descendant::ds:Signature</dsig-xpath:XPath>
//     </ds:Transform>
//     <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
// </ds:Transforms>

xml1 := CkXml_Create();
CkXml_putTag(xml1,'ds:Transforms');
CkXml_UpdateAttrAt(xml1,'ds:Transform',True,'Algorithm','http://www.w3.org/2002/06/xmldsig-filter2');
CkXml_UpdateAttrAt(xml1,'ds:Transform|dsig-xpath:XPath',True,'xmlns:dsig-xpath','http://www.w3.org/2002/06/xmldsig-filter2');
CkXml_UpdateAttrAt(xml1,'ds:Transform|dsig-xpath:XPath',True,'Filter','subtract');
CkXml_UpdateChildContent(xml1,'ds:Transform|dsig-xpath:XPath','/descendant::ds:Signature');
CkXml_UpdateAttrAt(xml1,'ds:Transform[1]',True,'Algorithm','http://www.w3.org/2001/10/xml-exc-c14n#');

CkXmlDSigGen_AddSameDocRef2(gen,'','sha256',xml1,'');

// -------- Reference 2 --------
// <ds:Transforms>
//     <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
// </ds:Transforms>

xml2 := CkXml_Create();
CkXml_putTag(xml2,'ds:Transforms');
CkXml_UpdateAttrAt(xml2,'ds:Transform',True,'Algorithm','http://www.w3.org/2001/10/xml-exc-c14n#');

CkXmlDSigGen_AddObjectRef2(gen,'signed-properties-1545-8800-2160-3000','sha256',xml2,'http://uri.etsi.org/01903#SignedProperties');

// Provide a certificate + private key. (PFX password is test123)
cert := CkCert_Create();
success := CkCert_LoadPfxFile(cert,'qa_data/pfx/cert_test123.pfx','test123');
if (success <> True) then
  begin
    Memo1.Lines.Add(CkCert__lastErrorText(cert));
    Exit;
  end;
CkXmlDSigGen_SetX509Cert(gen,cert,True);

CkXmlDSigGen_putKeyInfoType(gen,'X509Data+KeyValue');
CkXmlDSigGen_putX509Type(gen,'Certificate');

// Load XML to be signed...
sbXml := CkStringBuilder_Create();
CkXml_GetXmlSb(xmlToSign,sbXml);

CkXmlDSigGen_putBehaviors(gen,'IndentedSignature,OmitAlreadyDefinedSigNamespace');

// -------------------------------------------------------------------------------------------
// To have the EncapsulatedTimeStamp automatically added, we only need to do 2 things.
// 1) Add the <xades:EncapsulatedTimeStamp Encoding="http://uri.etsi.org/01903/v1.2.2#DER">TO BE GENERATED BY CHILKAT</xades:EncapsulatedTimeStamp>
//    to the unsigned properties.
// 2) Specify the TSA URL (Timestamping Authority URL).
//    Here we specify the TSA URL:
// -------------------------------------------------------------------------------------------

jsonTsa := CkJsonObject_Create();
CkJsonObject_UpdateString(jsonTsa,'timestampToken.tsaUrl','http://timestamp.digicert.com');
CkJsonObject_UpdateBool(jsonTsa,'timestampToken.requestTsaCert',True);
CkXmlDSigGen_SetTsa(gen,jsonTsa);

// Sign the XML...
success := CkXmlDSigGen_CreateXmlDSigSb(gen,sbXml);
if (success <> True) then
  begin
    Memo1.Lines.Add(CkXmlDSigGen__lastErrorText(gen));
    Exit;
  end;

// Save the signed XML to a file.
success := CkStringBuilder_WriteFile(sbXml,'qa_output/signedXml.xml','utf-8',False);

// ----------------------------------------
// Verify the signatures we just produced...
verifier := CkXmlDSig_Create();
success := CkXmlDSig_LoadSignatureSb(verifier,sbXml);
if (success <> True) then
  begin
    Memo1.Lines.Add(CkXmlDSig__lastErrorText(verifier));
    Exit;
  end;

// Add "VerifyEncapsulatedTimeStamp" to the UncommonOptions to also verify any EncapsulatedTimeStamps
CkXmlDSig_putUncommonOptions(verifier,'VerifyEncapsulatedTimeStamp');

numSigs := CkXmlDSig_getNumSignatures(verifier);
verifyIdx := 0;
while verifyIdx < numSigs do
  begin
    CkXmlDSig_putSelector(verifier,verifyIdx);
    verified := CkXmlDSig_VerifySignature(verifier,True);
    if (verified <> True) then
      begin
        Memo1.Lines.Add(CkXmlDSig__lastErrorText(verifier));
        Exit;
      end;
    verifyIdx := verifyIdx + 1;
  end;

Memo1.Lines.Add('All signatures were successfully verified.');

CkXml_Dispose(xmlToSign);
CkXmlDSigGen_Dispose(gen);
CkXml_Dispose(object1);
CkXml_Dispose(xml1);
CkXml_Dispose(xml2);
CkCert_Dispose(cert);
CkStringBuilder_Dispose(sbXml);
CkJsonObject_Dispose(jsonTsa);
CkXmlDSig_Dispose(verifier);

end;