Komponenty programistyczne przeznaczone do integracji w rozwiązaniach firm trzecich to:

• Biblioteka programistyczna Szafir SDK napisana w języku Java, która umożliwia wbudowanie funkcjonalności podpisu elektronicznego oraz pieczęci elektronicznej w aplikacje i systemy firm trzecich uruchamiane pod kontrolą systemu operacyjnego na stacji roboczej użytkownika lub w rozwiązaniach serwerowych, gdzie przetwarzanie jest wykonywane w tle (np.: w przypadku automatycznego opatrywania dokumentów pieczęcią, automatycznej weryfikacji lub podnoszeniu do formatu archiwalnego). Wraz z biblioteką Szafir SDK udostępniany jest SDKWrapper w postaci biblioteki DLL dedykowanej dla integratorów, gdy oprogramowanie nie jest tworzone w języku Java. SDKWrapper umożliwia korzystanie z funkcjonalności oferowanych przez bibliotekę Szafir SDK z poziomu aplikacji napisanych w języku C/C++. W szczególności możliwe jest wykorzystanie biblioteki w środowisku .NET.
• Szafir SDK Web Module - biblioteka JavaScript umożliwiająca wbudowanie funkcjonalności podpisu elektronicznego oraz pieczęci elektronicznej w aplikacje i systemy wykorzystujące do komunikacji z użytkownikiem interfejs przeglądarki WWW. Biblioteka ta udostępnia uniwersalny interfejs pozwalający na użycie dedykowanego rozszerzenia Szafir SDK Web oraz aplikacji SzafirHost w przeglądarkach Google Chrome >45, Opera>37, , FireFox > 52, Edge oparte na silniku Chromium.

Zarówno biblioteka, jak i Web Module umożliwiają składanie i weryfikację zwykłego oraz kwalifikowanego podpisu elektronicznego i pieczęci elektronicznej w formatach:

• CAdES (PKCS#7) - aplikacja obsługuje warianty: CAdES-BES, CAdES-T, oraz umożliwia składanie podpisu wielokrotnego.
• XAdES - aplikacja obsługuje warianty: XAdES-BES, XAdES-T, XAdES-C, XAdES-A oraz umożliwia składanie podpisu wielokrotnego, kontrasygnaty, czy podpisu otaczanego.
• PAdES - aplikacja obsługuje warianty: PAdES-BES, PAdES-T, PAdES-LTV.
• ASiC-S - aplikacja obsługuje warianty: ASiC-S-CAdES-BES, ASiC-S-XAdES-BES, ASiC-S-CAdES-T, ASiC-S-XAdES-T.

Komponenty Szafir SDK umożliwiają:

• składanie i weryfikacja podpisów oraz pieczęci elektronicznych we wszystkich formatach dopuszczonych przez eIDAS (CAdES, XAdES, PAdES, ASiC-S)
• podpis cyfrowy RSASSA-PKCS1-v1_5 (np.: możliwość wykorzystania przy podpisie tokenów JWT w e-Doręczeniach)
• oznaczenie czasem dokumentów podpisywanych lub opatrywanych pieczęcią
• znakowanie czasem dokumentów zarówno na etapie składania, jak i weryfikacji podpisów oraz pieczęci
• obsługę list TSL umożliwiającą weryfikację podpisów i pieczęci z większości krajów UE
•  pracę w środowiskach wielowątkowych
• możliwość działania pod kontrolą każdego systemu operacyjnego, na którym zainstalowane jest środowisko Java Oracle w wersji 1.8 lub wyższej lub OpenJDK (preferowana wersja to AdoptOpenJDK)
• skonfigurowanie oraz uruchamianie komponentów, w sposób wykluczający możliwość dokonywania przez użytkownika niepożądanych zmian w konfiguracji komponentów. Konfiguracja komponentu określana jest na etapie inicjalizacji komponentu przy użyciu struktury XML o zdefiniowanej budowie
• komunikację z urządzeniami kryptograficznymi (karta kryptograficzna lub moduł kryptograficzny) z wykorzystaniem PKCS#11
• szeroką parametryzację API. Zlecenie wykonania zadań zarówno składania, jak i weryfikacji podpisu elektronicznego, pieczęci elektronicznej oraz znakowania czasem odbywa się poprzez przekazanie do komponentu struktury XML, w ramach której:
• zdefiniowane są zadania składania i weryfikacji podpisu lub pieczęci,
• przypisane są tym zadaniom właściwości (format podpisu/ pieczęci, opcje znakowania czasem itp.),
• wskazane są obiekty danych, które mają być podpisane/ opatrzone pieczęcią lub podpisy/ pieczęci, które należy zweryfikować;
• możliwość obsługi wielu obiektów danych po jednokrotnym uruchomieniu komponentu (ilość i zakres obsługi obiektów wynika z przekazanej do komponentu struktury XML zawierającej definicje zadań do wykonania)
• umieszczenie w pliku PDF graficznej reprezentacji podpisu, bądź pieczęci
• komunikację bez pośrednictwa systemu plików. Obiekty danych mogą być wskazywane komponentom (i zwracane do aplikacji lub systemu je wywołującego) poprzez ścieżki dostępu do plików bądź przekazywane do komponentów w ramach struktur XML w postaci obiektów Base64Binary
•  odczyt oraz zapis podpisów za pośrednictwem protokołów HTTP/HTTPS
• masowe i szybkie składanie oraz weryfikacja podpisów i pieczęci, poprzez:
• wskazywanie wielu plików do strumieniowego podpisania oraz opatrzenia pieczęcią lub weryfikacji,
• w przypadku przechowywania pary kluczy na karcie, określenie limitu czasu lub limitu ilości operacji kryptograficznych, do osiągnięcia których możliwe będzie wykorzystywanie komponentu technicznego po jednokrotnym podaniu kodu PIN;szyfrowanie i deszyfrowanie plików przy pomocy certyfikatów niekwalifikowanych algorytmami DES3 i AES;
•  szyfrowanie i deszyfrowanie plików przy pomocy certyfikatów niekwalifikowanych algorytmami DES3 i AES
•  obsługę kart kryptograficznych wydawanych przez wszystkie kwalifikowane centra certyfikacji działające na polskim rynku oraz zagraniczne kwalifikowane podmioty
•  obsługę modułów kryptograficznych poprzez interfejs PKCS#11
•  podpis i weryfikacji dokumentów z użyciem e-Dowodu
•  podgląd wielu formatów podpisywanych, pieczętowanych i weryfikowanych dokumentów Szafir SDK bez konieczności otwierania plików w aplikacji zewnętrznej.

• Windows 8/10/11
• Windows Serwer 2012/2016 R2/2016/2019/2022
• Mac OS (dystrybucja w zależności od dostępności urządzeń kryptograficznych i bibliotek)
• Linux (dystrybucja w zależności od dostępności urządzeń kryptograficznych i bibliotek)

Wspierane przeglądarki internetowe: Google Chrome >45/ Opera>37/ FireFox >= 52/ Microsoft Edge => 81 na silniku Chromium.

Urządzenia do składania podpisu:

• oprogramowanie middleware wykorzystujące interfejs PKCS#11 (w wersji 2.01 lub wyższej) lub Windows CAPI
• czytnik kart kryptograficznych zgodny ze specyfikacją PC/SC
• karta współpracująca z dowolnym, standardowym czytnikiem kart zgodnym z PC/S.C.SC
• obsługa dostawców certyfikatów chmurowych / mobilnych jak mSzafir (wymagane oprogramowanie middleware od dostawcy certyfikatu wykorzystujące interfejs PKCS#11 lub Windows CAPI)
• obsługa modułów kryptograficznych HSM (Hardware Security Module) poprzez interfejs PKCS#11

Oprogramowanie dodatkowe:
Wymagana darmowa lub komercyjna wersja Javy (od firmy Oracle) w wersji min. 1.8. W przypadku darmowej wersji Javy rekomendowana jest dystrybucja Adoptium OpenJDK 11 LTS lub nowsza (https://adoptium.net/temurin/releases).