الانتقال إلى المحتوى الرئيسي
Certyneo
API REST eIDAS

واجهة التوقيع الالكتروني للمطورين

ادمج توقيع الالكتروني eIDAS في تطبيقك في ساعات قليلة. REST، webhooks موثوقة، Node/Python/Ruby SDK، sandbox مجاني غير محدود.

ساندبوكس مجاني · 99.95٪ وقت فصيل · استضافة سيادية الاتحاد الأوروبي

REST + OpenAPI 3.1

نقاط نهائية قابلة للتنبؤ، JSON نظيفة، رموز HTTP قياسية. Spec OpenAPI 3.1 قابل للتنزيل لتوليد عملائك الخاصين.

ويب هوك موثوق به

إعادة التحقق الآلي مع احتياطات متسارعة، توقيع HMAC SHA-256, سجل أحداث قابل للتفتيش.

امتثال eIDAS الاصلي

التوقيعات AES، AES-Q و QES متوفرة عن طريق API flag. طريق تدقيق مؤهل متضمن، شهادات TSP مؤهلة EU.

تاخير < 200 ميس

API مستضيف في ستراسبورغ (اتحاد الأوروبي) ، p95 < 200 ms من أوروبا. SLA 99.95٪ uptime، حالة عامة في الوقت الحقيقي.

بدء في خمس دقايق

عمل غلافك الأول باستخدام طلب HTTP واحد.

cURL إنشاء ظرف
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

بس طلب POST يخلق مظروف، ويزيد مستند، ومتوقع، وURL webhook. ويعيد API sign_url جاهز للمشاركة.

SDK Node.js الرسمي
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

SDK Node TypeScript بتوفر التدوين الكامل، وإدارة الأخطاء التلقائية مع التجربة، وبناء غلاف سائل. متوفرة بردو في Python و Ruby.

ويب هوك رد فعل في الوقت الحقيقي

ستة أحداث (envelope.sent, viewed, signed, completed, declined, expired) مع توقيع HMAC قابل للتحقق و إعادة التجربة تلقائيًا.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • توقيع HMAC SHA-256 لكل حمولة تحقق من المصداقية على جانب الخادم.
  • إعادة التجربة التلقائية في حالة الفشل: خمس محاولات خلال 24 ساعة مع احتياط كبير.
  • يوميات الحدث اللي ممكن تشوفها من لوحة التحكم: شوف كل محاولة، حالة HTTP اللي رجعت، الجسم.
  • URL webhook قابل للتهيئة عن طريق الغلاف او العالمي في المشروع

ليه فيه واجهة برمجيات مخصصة للتوقيع الإلكتروني؟

دمج التوقيع الإلكتروني في منتجك مش سهل. انت محتاج لضمانات التوافق القانوني (eIDAS) ، والموثوقية التقنية (webhooks اللي بتجي فعلاً) ، وسيادة البيانات (استضافة أوروبية لتجنب قانون السحابة). واجهة برمجة برمجة التطبيقات Certyneo تغطي كل ثلاثة.

صممت من قبل ومخصصة للمطورين، وهي بتتبع اتفاقيات REST الحديثة: تصنيف صفحات على أساس العرض، مفاتيح الحد الأدنى، نسخة عن طريق URL، OpenAPI 3.1 لتوليد عملائك تلقائيًا. مش سوب، مش XML، مش مفاجآت.

التوافق eIDAS شرح للمطورين

اللائحة eIDAS بتحدد تلات مستويات للتوقيع: بسيطة (SES) ، متقدمة (AES) ومؤهلة (QES). بتسمح Certyneo API باختيار المستوى عن طريق المظروف عن طريق حقل `signature_level`. القيمة الافتراضية هي AES (كفاية لـ 95% من الحالات B2B). و QES موجودة للأفعال اللي بتحتاج إلى مساوية قانونية صارمة للتوقيع اليدوي (أفعال شهادة، العقود العامة).

من الناحية التقنية، AES بتتطلب مصادقة قوية للموقع (OTP عن طريق الرسائل النصية المقصودة، KYC فيديو اختياري) ومسار تدقيق معطوم بالوقت. QES بيزيد شهادة مؤهلة صادرة من TSP مؤهلة في الاتحاد الأوروبي. كل ده بيتم إدارته من خلال API أنت تتصل بالنقطة النهائية، ونعتني بالباقي.

هندسة الاندماج الموصى بها

نمط التكامل الأكثر شيوعًا بيحمل هذا التدفق:

  • بيسأل الخلفية بتاعك POST /v1/envelopes علشان يخلق المظروف ويحصل على sign_url علشان يقدمها للمستخدم.
  • بتعيد المستخدم للوجهة sign_url أو تدمجها في iframe (مع العلامة التجارية بتاعك عن طريق الخطة المهنية).
  • لما يكتمل التوقيع، سيرتيينو بيقوم بتعيين شبكة الويب بتلك مع الحدث envelope.completed.
  • بتحديث قاعدة البيانات بتاعتك وتعلم المستخدم (بإيميل، في التطبيقات، إلخ).

ساندبوكس مجاني بلا حدود

بيئة ساندبوكس مجانية وغير محدودة. كل ميزات الإنتاج متوفرة، إلا أن التوقيعات ليست ذات قيمة قانونية (البروتوكول PDF علامة ساندبوكس). سهل للتجارب الآلية، مظاهرات العملاء، التطوير المحلي. مفاتيح ساندبوكس منفصلة عن مفاتيح برود، عزل كامل بينهما.

الهجرة من DocuSign او Yousign

لو كان عندك بالفعل دمج DocuSign أو Yousign، فإن رسم الخريطة API هو مباشر : المظروفات → المظروفات، المستقبلات → المستقبلات، حالة webhooks → حالة webhooks. دليل الهجرة لدينا يوثق الموازين النهائية من نقطة. توقع من يوم إلى ثلاثة أيام للهجرة الكاملة، أقل بكثير إذا كنت تستخدم لف داخلي.

فيرا للأسئلة API

ايه الحد الاطول للفجوة؟

1000 طلب في الدقيقة بالتحديد، ممكن تزايد عند الطلب للاستخدامات العالية (مصانع، منصات متعددة المستأجرين). رأس X-RateLimit-Remaining على كل رد يشير إلى الحد المتبقي. في حالة تجاوز، سترد واجهة برمجة التطبيقات 429 مع Retry-After.

بكام الـ API؟

ساندبوكس مجاني ومحدود. الإنتاج يعمل بدفع عند التوقيع (من 0.40 € التوقيع AES مع تراجع في الحجم) ، بدون حد أدنى للاشتراك. خطة Enterprise تشمل SLA محسنة، IP whitelisting وحساب تقني مخصص.

فيه إصابة بمرض التهاب الجلد؟

99.95٪ وقت تشغيل على خطتي الأعمال والشركات (حد أقصى 4 ساعات من وقت التوقف في السنة). صفحة الوضع العام مع تاريخ الحوادث: status.certyneo.com. خطة Enterprise بتشمل ائتمان تلقائي في حالة عدم الامتثال لـ SLA.

بتستخدمين أي نوع من المصادقة؟

bearer token (API key) في Header Authorization. المفاتيح قابلة للتدوير من لوحة التحكم، مع إلغاء فوري. لدمج OAuth (منصة متعددة المشاركين) ، نحن نقدم OAuth 2.0 Client Credentials على خطة Enterprise.

ازاي بتأكد من توقيع HMAC من شبكة اتصال؟

كل شبكة ويب هوك بتضم X-Certyneo-Signature وترتوي على HMAC SHA-256 من الحمولة، وبتوقيع مع شبكة ويب سرية. من جانب الخادم، اعيد حساب HMAC وقارنها في وقت ثابت (توقيت آمن). الاكتيب الرسمي للبرمجيات يقوم بذلك تلقائيًا عبر webhook.verify(payload، signature، secret.

هو الاكتيبات التطبيقية مفتوحة المصدر؟

ايه. SDK Node، Python و Ruby موجودين على GitHub تحت رخصة MIT. ممكن تفركهم، تساهموا او ببساطة تفتشونهم. البيناريات منتشرة على npm، PyPI و RubyGems تحت المساحة الاسمية @certyneo / certyneo.

ممكن أجرب من غير تسجيل؟

أيوة، عن طريق الأمثلة التفاعلية في وثائق واجهة برمجة التطبيقات: /developers/playground. تدور الاستفسارات هناك ضد مثيل صندق مشترك، بدون حاجة لمفتاح. للاستخدام الجاد، انشئ حساب مطور مجاني (صندق غير محدود).

جاهز عشان ندخل التوقيع الإلكتروني؟

ساندبوكس مجاني غير محدود، وثائق كاملة، أدوات تطوير رسمية. ابدأ الآن.