Преход към основното съдържание
Certyneo
API REST eIDAS

Електронно подписително API за разработчици

Вградете електронния си подпис eIDAS в приложението си за часове. REST, надеждни уебхукове, Node/Python/Ruby SDK, безплатен безграничен пясъчен кутий.

Безплатен Sandbox · 99,95% време на работа · ЕС суверен хостинг

REST + OpenAPI 3.1

Предсказуеми крайни точки, чист JSON, стандартни HTTP кодове.

Доверчиви уебсайтове

Автоматичен ретроинг с експоненциален архив, HMAC SHA-256 подпис, запис на събития, без кодиращи избора.

Начало на програмата

AES, AES-Q и QES подписи, достъпни чрез API флаг.

Латентност < 200 ms

API хоствана в Страсбург (ЕС), p95 < 200 ms от Европа.

Старт след 5 минути.

Създайте първия си плик с един HTTP запитване.

cURL Създаване на плик
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Един POST запитване е достатъчно, за да се създаде плик, да се добави документ, подписател и уебхук URL. API-то връща sign_url, готов за споделяне.

Официален Node.js SDK
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDK предоставя пълно типографиране, автоматично управление на грешки с ретри и конструктор на течни обвивки.

Вебхукове реагирайте в реално време

Шест събития (envelope.sent, viewed, signed, completed, declined, expired) с HMAC потвърдими подписи и автоматичен ретри.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • HMAC SHA-256 подписи на всеки полезен товар проверете автентичността на сървърната страна.
  • Автоматичен ретро в случай на неуспех: 5 опита за 24 часа с експоненциален backoff.
  • Проверяван от таблото дневник на събития: вижте всеки опит, върнат HTTP статус, тялото.
  • URL на webhook, който може да бъде конфигуриран като надпис или като глобален в проекта.

Защо да имаме специален API за електронни подписи?

Вграждането на електронния подпис в продукта ви не е лесно.Трябва да имате гаранции за законово съответствие (eIDAS), техническа надеждност (вебхукове, които наистина идват) и суверенитет на данните (европейски хостинг, за да избегнете Закона за облаците).Certyneo API покрива и трите.

Създадена от и за разработчици, тя следва съвременните REST конвенции: маркиране на страниците на базата на курсора, idempotency keys, версиониране на URL адреси, OpenAPI 3.1 за автоматично генериране на вашите клиенти.

Изяснено за разработчиците eIDAS съответствие

Certyneo API позволява да се избира ниво по плик чрез поле `signature_level`. По подразбиране е AES (достатъчно за 95% от случаите B2B). QES е налично за актове, които изискват строга правна еквивалентност с ръчно написания подпис (нотариални актове, публични поръчки).

От техническа гледна точка AES изисква силна автентификация на подписащия (OTP чрез SMS по подразбиране, KYC видео по избор) и времеобелязан аудит. QES добавя квалифициран сертификат, издаден от квалифициран ЕС TSP. Всичко това се управлява от API викаш крайната точка, ние се погрижим за останалото.

Препоръчителна архитектура за интегриране

Най-често срещаният модел на интеграция е следният:

  • Вашият backend извиква POST /v1/envelopes, за да създаде плика и получава sign_url, който да представи на потребителя.
  • Пренасочвате потребителя към sign_url или го вграждате в iframe (с вашия брандинг чрез Pro план).
  • След като подписите са завършени, Certyneo ще извика вашия уебхук с събитието envelope.completed.
  • Актуализирате базата данни и уведомявате потребителя (електронна поща, в приложение и т.н.).

Безплатен безграничен Sandbox

Пълен с безплатни и неограничени функции, всички производствени функции са достъпни, освен че подписите нямат юридическа стойност (PDF е маркиран като SANDBOX).

Мигриране от DocuSign или Yousign

Ако вече имате DocuSign или Yousign интеграция, API-то за картографиране е директно: пликове → пликове, получатели → получатели, status webhooks → status webhooks. Нашето ръководство за миграция документира еквивалентностите от крайна точка на крайна точка.

Проверка на въпросите API

Какъв е граничният пропуск на API?

По подразбиране, за да се определи дали е необходимо да се използва X-RateLimit-Remaining, трябва да се изчисли, че е необходимо да се използва X-RateLimit-Remaining.

Колко струва АПИ?

Планът за Enterprise включва укрепен SLA, IP whitelisting и специална техническа сметка.

Има ли АЛС?

99.95% работоспособност на бизнес и Enterprise плановете (максимум 4 часа безработица годишно).

С какво се удостоверявате?

Bearer token (API ключ) в заглавието Authorization. Ключовете се въртят от таблото, с незабавно отмяна. За OAuth интеграции (многостранна платформа) предлагаме OAuth 2.0 Client Credentials на Enterprise план.

Как да проверя HMAC подписа на уебхук?

Всеки уебхук включва X-Certyneo-Signature заглавие, съдържащо HMAC SHA-256 на полезния товар, подписан с вашия таен уебхук.

SDK-тата отворени ли са?

Да. SDK Node, Python и Ruby са на GitHub под лиценз MIT. Можете да ги форк, допринася или просто да ги одитирате.

Може ли да тествам без регистрация?

Да, чрез интерактивните примери в документацията на API: /developers/playground. Заявленията се насочват към споделен пример за пясъчен кутия, без да се изисква ключ. За сериозна употреба, създадете безплатен акаунт за разработчици (безграничен пясъчен кутия).

Готови ли сте за електронния си подпис?

Безплатна безгранична пясъчна кутия, пълна документация, официални SDK.