الانتقال إلى المحتوى الرئيسي
Certyneo
API REST eIDAS

واجهة برمجة التوقيع الإلكتروني للمطورين

قم بتكامل التوقيع الإلكتروني eIDAS في تطبيقك في غضون ساعات. REST، شبكات الويب الموثوق بها، Node/Python/Ruby SDK، صناديق الرمل المجانية غير المحدودة.

ساندبوكس مجاني · 99.95٪ وقت تشغيل · استضافة ذات سيادة في الاتحاد الأوروبي

REST + OpenAPI 3.1

نقاط نهاية قابلة للتنبؤ، JSON نظيفة، رموز HTTP قياسية، OpenAPI 3.1 المحددة للنزول لتوليد عملائك الخاصين.

مواقع ويب موثوق بها

إعادة التحقق الآلي مع إعادة تأمين أساسية، توقيع HMAC SHA-256, سجل الأحداث قابل للتعقب.

الامتثال الوطني لـ eIDAS

AES، AES-Q و QES متاح عبر API flag. مسار تدقيق مؤهل مدرج، شهادات TSP مؤهلة من الاتحاد الأوروبي.

فترة تأخير < 200 ميس

API مستضافة في ستراسبورغ (الاتحاد الأوروبي) ، p95 < 200 ms من أوروبا.

ستبدأ في 5 دقائق

قم بإنشاء غلافك الأول باستخدام طلب HTTP واحد.

cURL إنشاء غلاف
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

طلب POST يكفي لإنشاء غلاف، وإضافة وثيقة، ووقيع، وURL webhook. يعيد API sign_url جاهز للمشاركة.

الـ SDK الرسمي لـ Node.js
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

يوفر SDK Node TypeScript الطباعة الكاملة، وإدارة الأخطاء التلقائية مع التجربة، وبناء غلاف سائل. متوفر أيضًا في Python و Ruby.

شبكات الويب رد فعل في الوقت الحقيقي

ستة أحداث (envelope.sent، viewed، signed، completed، declined، expired) مع توقيع HMAC قابل للتحقق و إعادة المحاولة تلقائيًا.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • توقيع HMAC SHA-256 لكل حمولة تحقق من صحة الجانب الخادم
  • إعادة التجربة التلقائية في حالة الفشل: 5 محاولات في 24 ساعة مع احتياط إضافي.
  • سجل الأحداث يمكن الاطلاع عليه من لوحة التحكم: شاهد كل محاولة، حالة HTTP التي تم إرجاعها، الجسم.
  • عنوان URL لـ webhook يمكن تكوينه من خلال الغلاف أو العالمي في المشروع.

لماذا لدينا واجهة برمجة برمجة إلكترونية مخصصة للتوقيع الإلكتروني؟

إن دمج التوقيع الإلكتروني في منتجك ليس بالأمر السهل. تحتاج إلى ضمانات الامتثال القانوني (eIDAS) ، والموثوقية التقنية (الويب هوك التي تصل حقًا) وسيادة البيانات (استضافة أوروبية لتجنب قانون السحابة). يغطي Certyneo API كل ثلاثة.

تم تصميمها من قبل المطورين وبالنسبة لهم، وهي تتبع اتفاقيات REST الحديثة: تصنيف صفحات على أساس المؤشر، مفاتيح الحد من عدم القدرة، نسخة URL، OpenAPI 3.1 لتوليد عملائك تلقائيًا. لا يوجد SOAP، لا يوجد XML، لا توجد مفاجآت.

تم توضيح امتثال eIDAS للمطورين

يحدد نظام eIDAS ثلاثة مستويات للتوقيع: بسيطة (SES) ، متقدمة (AES) ، ومؤهلة (QES). تسمح واجهة برمجة التطبيقات Certyneo باختيار المستوى من خلال الملف عبر حقل `signature_level`. القيمة الافتراضية هي AES (يكفي لـ 95% من الحالات B2B). يتوفر QES للأوراق التي تتطلب مساوية قانونية صارمة للتوقيع اليدوي (أوراق شهادة، العقود العامة).

من الناحية التقنية، يتطلب AES مصادقة قوية للموقع (OTP عن طريق الرسائل النصية الافتراضية، KYC الفيديو اختياري) ومسار تدقيق مؤشر الوقت. يضيف QES شهادة مؤهلة صادرة عن TSP مؤهلة في الاتحاد الأوروبي. يتم إدارة كل هذا بواسطة API تتصل بالمنطقة النهائية، ونحن نتولى الباقي.

معماري الاندماج الموصى به

النمط الأكثر شيوعاً للتكامل يتبع هذا التدفق:

  • يقوم الخلفي بكلام POST /v1/envelopes لإنشاء المظروف ويتلقى sign_url لتقديمه للمستخدم.
  • يمكنك إعادة توجيه المستخدم إلى sign_url أو تضمينها في iframe (مع علامتك التجارية عبر الخطة المهنية).
  • بعد أن يكتمل التوقيع، سيستدعي Certyneo شبكة الويب الخاصة بك مع حدث envelope.completed.
  • تقوم بتحديث قاعدة البيانات الخاصة بك وتعلم المستخدم (بإرسال البريد الإلكتروني، في التطبيق، وما إلى ذلك).

صندوق الرمل المجاني غير محدود

بيئة الصندوق مجانية وغير محدودة. جميع ميزات الإنتاج متاحة باستثناء أن التوقيعات لا قيمة قانونية لها (يتم وضع علامة على PDF SANDBOX). عملية للاختبارات الآلية ، والعروض التجريبية للعملاء ، والتنمية المحلية. مفاتيح الصندوق منفصلة عن مفاتيح الإنتاج ، والعزلة الكاملة بينهما.

الهجرة من DocuSign أو Yousign

إذا كان لديك بالفعل تكامل DocuSign أو Yousign، فإن رسم الخرائط API هو مباشر: المظروفات → المظروفات، المستقبلين → المستقبلين، حالة webhooks → حالة webhooks. دليل الهجرة لدينا يوثق الموازين النهائية من نقطة إلى نقطة. توقع من 1 إلى 3 أيام للهجرة الكاملة، أقل بكثير إذا كنت تستخدم لف داخلي.

السؤال API

ما هو الحد الأقصى لـ API؟

1000 طلب في الدقيقة تلقائيًا، يمكن زيادتها عند الطلب للاستخدامات العالية (المصانع، منصات متعددة المستثمرين). يشير عنوان X-RateLimit-Remaining على كل إجابة إلى الحد المتبقي. في حالة تجاوز، تعيد API 429 مع Retry-After.

كم تكلفة الـ"API"؟

الصندوق مجاني وغير محدود. يعمل الإنتاج على دفع عند التوقيع (من 0.40 € التوقيع AES مع تراجع الحجم) ، دون الحد الأدنى للاشتراك. تتضمن خطة Enterprise SLA محسنة، وتسجيل IP، وحساب تقني مخصص.

هل هناك مرض من مرض التهاب الجلد؟

99.95٪ من الوقت في خطط الأعمال والشركات (حد أقصى 4 ساعات من وقت الراحة في السنة). صفحة حالة عامة مع تاريخ الحوادث: status.certyneo.com. تشمل خطة Enterprise ائتمانًا تلقائيًا في حالة عدم الامتثال لـ SLA.

ما هو نوع التحقق الذي تستخدمه؟

رمز الحامل (مفتاح API) في رأس الإذن. المفاتيح قابلة للتدوير من لوحة التحكم ، مع إلغاء فوري. لدمج OAuth (منصة متعددة الجهات) ، نقدم OAuth 2.0 Client Credentials على خطة المؤسسة.

كيف تتحقق من توقيع "إتش إم إك" على شبكة الإنترنت؟

كل شبكة شبكة تتضمن عنوان X-Certyneo-Signature يحتوي على HMAC SHA-256 من الحمولة، موقعة مع شبكة شبكة شبكة شبكة سرية. على جانب الخادم، أعد حساب HMAC وقارن في وقت ثابت (مقارنة آمنة). تقوم SDK الرسمية بذلك تلقائيًا عبر webhook.verify(payload، التوقيع، السر.

هل المجموعات التنموية مفتوحة المصدر؟

نعم. و SDK Node و Python و Ruby موجودة على GitHub بموجب ترخيص MIT. يمكنك التشغيل أو المساهمة أو مجرد تدقيقها. يتم نشر الثنائيات على npm و PyPI و RubyGems تحت مساحة الأسماء @certyneo / certyneo.

هل يمكنني أن أجرب بدون تسجيل؟

نعم، من خلال الأمثلة التفاعلية في وثائق API: /developers/playground. تتم استفساراتها ضد مثيل صناديق الرمل المشتركة، دون حاجة إلى مفتاح. للاستخدام الجاد، قم بإنشاء حساب مطور مجاني (صندوق غير محدود).

هل أنت مستعد لتضمين التوقيع الإلكتروني؟

صندوق رمل مجاني غير محدود، وثائق كاملة، أدوات تطوير رسمية، ابدأ الآن