Webhooks Certyneo : автоматизирайте счетоводния отчет в ERP

Когато документ е подписан електронно чрез Certyneo, какво се случва след това в вашата счетоводна верига? За повечето компании отговорът е все още твърде често: нищо автоматично. Един служител ръчно изтегля подписаното PDF, го изпраща по имейл на счетоводителя, който го преписва в неговия софтуер за управление. Този фрагментиран процес генерира грешки, забавяния и загуба на проследяване, които са несъвместими с изискванията за надежден счетоводен отчет. Webhooks на Certyneo решават точно този проблем: позволяват да се задействат автоматично действия в вашите системи от трети страни — ERP, счетоводен софтуер, управление на документи — веднага щом се възникне събитие свързано с подпис. Тази статия подробно обяснява как да конфигурирате и използвате тези webhooks, за да оптимизирате вашия счетоводен цикъл от край до край.

Какво е webhook и защо е критично за счетоводството

Принципът на webhook обяснен просто

Webhook е механизъм за известяване по HTTP в реално време: вместо да поисквате редовно от API „има ли промяна?" (так наречен polling подход), е приложението издавател — в този случай Certyneo — което изпраща HTTP POST заявка към URL адрес по ваш избор веднага щом възникне конкретно събитие. В счетоводството това означава, че в точния момент, когато поръчка, договор с доставчик или отчет за разходи е подписан електронно, вашият ERP може да бъде незабавно уведомен, без човешко намесване.

За разлика от проста експортация на CSV или месечен доклад, webhook гарантира синхронизация почти в реално време на данните. За счетоводител управляващ месечни или тримесечни затворения, тази гранулярност е решаваща: подкрепящите документи са налични в системата веднага при подписването, а не в края на месеца при трудно събиране.

События на Certyneo, които задействат счетоводен отчет

Certyneo излага няколко типа события чрез webhooks, директно използваеми в счетоводен контекст:

• `envelope.completed`: всички страни са подписали документа — това е основният механизъм за вкарване на подкрепящ документ в вашия ERP.
• `envelope.declined`: подписвач отказа — полезно за предупреждение на счетоводния отдел за оспорена фактура.
• `envelope.expired`: срокът за подпис е изтекъл — позволява да инициирате нова процедура и да избегнете пропуск в счетоводството.
• `signer.signed`: частичен подпис на страна — уместен за документи с множество подписвачи (например търговски наемане изискващо подпис на наемодател и наемател).

Всеки JSON полезен товар, изпратен от Certyneo, съдържа съществените метаданни: идентификатор на документа, квалифициран времеви печат, имена на подписвачи, защитен URL адрес за изтегляне на подписаното PDF и пътека на одит. Тези структурирани данни са директно използваеми от ERP или счетоводен софтуер.

Конфигуриране стъпка по стъпка на webhooks на Certyneo за ERP

Създаване и регистриране на webhook эндпоинт

Конфигурирането на webhook на Certyneo се извършва от табло за управление, раздел Параметри > Интеграции > Webhooks. Ето ключевите стъпки:

1. Дефиниране на URL адреса на местоназначението: това е эндпоинтът, предоставен от вашия ERP или интеграционен middleware (например, дедициран эндпоинт в SAP, Sage, Cegid или инструмент iPaaS като n8n, Make или Zapier).
2. Избиране на събитията за прослушване: за счетоводен отчет, приоритизирайте поне `envelope.completed` и `envelope.declined`.
3. Конфигуриране на тайния код за подпис HMAC: Certyneo подписва всеки полезен товар със тайния ключ, който дефинирате. Вашият эндпоинт трябва да провери този подпис, за да гарантира автентичност на известяванията — критична стъпка на безопасност.
4. Тестване с режим на симулация: Certyneo позволява да изпратите тестов полезен товар без создаване на истински документ. Проверете дали вашият эндпоинт отговаря правилно с HTTP 200.

Картографиране на данни от полезния товар към вашия счетоводен план

След като эндпоинтът е работещ, трябва да картографирате полета от полезния товар на Certyneo към полетата, очаквани от вашия ERP. Ето пример на логика за картографиране на договор с доставчик:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Полето `metadata` е свободно конфигурируемо при създаване на плик чрез API на Certyneo. То е ключът за обогатяване на всеки подпис с бизнес данни, необходими за автоматична счетоводна регистрация: номер на сметка, центр на разход, счетоводен период и т.н. За да разберете по-задълбочено техническите възможности за интеграция, консултирайте центъра за помощ на Certyneo, който събира цялата документация за API.

Управление на отказвания и автоматични следващи действия

Webhook може да се провали, ако вашият еендпоинт е временно недостъпен. Certyneo прилага политика на експоненциално нарастващо повтаряне: в случай на липса на HTTP 2xx отговор, системата се опитва отново на растящи интервали (5 мин, 30 мин, 2 часа, 24 часа) в рамките на 72 часа. След това webhook се маркира като неудачен и предупреждение се отправя в табло за управление.

За счетоводството тази устойчивост е решаваща: подкрепящ документ, неполучен в ERP, може да генерира неравност на счета. Препоръчително е допълнение на механизма webhook с ежедневна задача за помирение, която посвещава API на Certyneo, за да посочи завършени пликове през последните 24 часа и проверява тяхното присъствие в счетоводната система.

Интеграция с основните ERP и счетоводни софтуери

Родна свързаност с Cegid, Sage и Pennylane

Няколко редактори на популярни счетоводни софтуери във Франция предлагат свързващи модули или REST API, съвместими с webhooks на Certyneo. Ето най-често срещаните модели на интеграция:

Cegid XRP Flex: предоставя REST API позволяваща създаване на счетоводни документи и прикачване на файлове. Webhook `envelope.completed` задействува POST заявка към Cegid API за създаване на запис и прикачване на подписаното PDF като цифров подкрепящ документ.

Sage 100cloud / Sage 50: препоръчаният подход преминава през лек middleware (скрипт на Python или Node.js, хостван на serverless), който получава webhook на Certyneo, изтегля документа чрез защитения URL адрес и го поставя в папката за автоматичен внос на Sage.

Pennylane: облачно-родно решение, чийто API приема директно документи с приложени метаданни за счетоводство. Интеграцията webhook-Pennylane е особено адаптирана за счетоводни кабинети, управляващи куфари на няколко клиента — случай на използване, който детайлизираме в раздела сценарии.

За екипи, които оценяват различни решения преди миграция към Certyneo, сравнението на решения за електронен подпис предоставя детайлна гледка на възможностите за интеграция по платформа.

Използване на iPaaS като Make или n8n за не-разработчици

Ако вашата организация няма дедиран технически екип, платформите за автоматизация без код/малко код (Make, n8n, Zapier) представляват ефикасна алтернатива. Принципът е прост:

1. Създайте сценарий с webhook тригер на Make или n8n — генерирания URL служи като эндпоинт на Certyneo.
2. Конфигурирайте следните действия: изтегляне на подписания документ, анализ на метаданни, изпращане към Google Drive / SharePoint, създаване на ред в проследяващ лист, известяване на Slack към отговорния счетоводител.
3. Опционално, задействайте API заявка към вашия счетоводен софтуер за създаване на запис.

Този подход позволява да достигнете висок уровен на автоматизация за по-малко от един ден, без да пишете един ред код. Той е особено уместен за малки/средни предприятия или за счетоводни кабинети, които желаят да автоматизират събирането на документи за своите клиенти, без да ангажират разработчик.

Добрите практики за безопасност и одит на счетоводни webhooks

Проверка на HMAC подписи и защита на еендпоинтите

В счетоводен контекст, надежност на данните получени чрез webhook е критична. Нападател, който успеше да внедри фалшиви събития `envelope.completed`, би могъл да повреди счетоводството. Три мерки за безопасност са необходими:

• Проверка на HMAC-SHA256: всяка заявка на Certyneo включва заглавие `X-Certyneo-Signature`. Вашият еендпоинт трябва да преизчисли подписа със вашия тайния ключ и да сравни — отхвърлете всяка заявка, чийто подпис не съответства.
• Валидиране на JSON схема: преди всяко обработване, валидирайте структурата и типовете на получения полезен товар. Поле `montant_ht` с стойност `null` или отрицателна трябва да задействува предупреждение, не счетоводна запис с грешка.
• Неизменна регистрация: съхранявайте всеки получен полезен товар в датирана и неизменяема регистрация минимум 10 години, в съответствие с задълженията за съхранение на счетоводни документи (член L123-22 на Търговския кодекс).

Проследяемост и пътека на одит за счетоводителя

Един от основните предимства на webhook подхода е проследяемостта от край до край, която генерира. Certyneo произвежда за всеки подписан документ пътека на одит (audit trail), отговаряща на изискванията на eIDAS, включително квалифициран времеви печат, IP адреси на подписвачи и използвани сертификати.

Чрез свързване на тази пътека на одит с полезния товар на webhook, вашият ERP може да съхрани не само подкрепящия документ, но и доказателството за неговата правна валидност. За kommissair aux comptes или счетоводител, този двоен слой — документ + доказателство — значително опростява проверките при одит или преглед. Електронният подпис в предприятието детайлизира нивата на подпис и тяхната доказателствена стойност в различни бизнес контексти.

За да изчислите възвращаемост на инвестицията на тази автоматизация преди да стартирате, ROI калкулаторът на Certyneo позволява да оцените точно спестяванията на време и разходи според вашия обем на подписани документи.

Правен кадър приложим на webhooks и цифрово счетоводство

Автоматизирането на счетоводния процес чрез webhooks с електронен подпис се вписва в точен нормативен кадър, който трябва да овладеете.

Регламент eIDAS №910/2014 (и неговото преразглеждане eIDAS 2.0): европейският регламент за електронна идентификация и услуги на доверие установява правната стойност на електронните подписи. Член 25 предвижда, че електронният подпис не може да получи неправомерно behandling на его правни ефекти единствено поради че е представен в електронна форма. Квалифицираните подписи (QES) насладват презумция на надежност, еквивалентна на ръкописния подпис. За счетоводни документи, подходящото ниво на подпис зависи от естеството на документа: проста фактура може да използва напреднал подпис (AES), докато договор за оперативен лизинг или електронен нотариален акт изисква квалифициран подпис.

Гражданския кодекс, членове 1366 и 1367: член 1366 признава електронния документ като доказателство на същото равнище като документ на хартиен носител, при условие че лицата, чиитo действия произвеждат ефект, могат да бъдат надлежно идентифицирани и че документът е установен и съхранен по начин, което гарантира неговата целост. Член 1367 дефинира електронния подпис като използването на надежден процес на идентификация, гарантиращо връзката с акта, към който е прикачен. Webhook на Certyneo, чрез предаване на пътеката на одит с всеки подписан документ, отговаря на това изискване за идентификация и целост.

Член L123-22 на Търговския кодекс: счетоводни документи и подкрепящи документи трябва да се съхраняват 10 години. Документи получени чрез webhook и съхранени в ERP трябва да подлежат на политика за съхранение в съответствие, включително неизменност и дълготрайна четимост на форматите (препоръчвано е PDF/A по международния стандарт ISO 19005).

GDPR №2016/679: полезните товари на webhook съдържат лични данни (имена на подписвачи, имейл адреси, времеви печати свързани с лица). Вашият еендпоинт и ERP са получатели на тези данни — вие сте отговорни за обработване или съответговорни според договорните условия с Certyneo. DPA (договор за обработване на данни) трябва да бъде формализирана. Предадените данни трябва да бъдат минимизирани строго необходимото за целта на счетоводството.

Директива NIS2 (2022/2555): за предприятия в обхвата на NIS2 (оператори на съществени услуги, важни субекти), безопасност на API интерфейсите и webhooks представляват задължителна мярка за безопасност на мрежата. Проверка на HMAC, криптиране TLS 1.3 минимум и регистрация на достъпа са необходими.

Норма ETSI EN 319 132: дефинира формата XAdES за напреднали електронни подписи. Подписи произведени от Certyneo спазват тези норми ETSI, гарантирайки тяхната съвместимост със системи за архивиране с доказателствена стойност, отговаряща на французкия общ референтен документ за безопасност (RGS).

Конкретни сценарии на използване

Сценарий 1: счетоводен кабинет управляващ 40 клиентски куфара

Счетоводен кабинет на десет служители управлява писма от мисия, мандати SEPA и годишни сметки на 40 клиентски дружества. Преди интеграцията на webhooks на Certyneo, всеки подписан документ е бил ръчно получен от управител на куфар, преименуван според конвенция за назоваване, след което поставен в папката на клиента на счетоводния софтуер. Този процес е отнемал около 15 до 20 минути за документ, което е няколко часа седмично в период на затваряне.

След конфигуриране на webhook `envelope.completed` свързан към тяхния инструмент за управление на документи чрез Make, кабинетът автоматизира цялата верига: веднага при подписване, подписаното PDF автоматично е класирано в папката на съответния клиент с правилното име на файл, известяване е изпращано на управителя, и редове е създадена в лист за проследяване на получени документи. Оценяваното спестяване на време е около 70 до 80% на тази задача, което се равнява на около 6 до 8 часа възстановени седмично в период на отчет — цифра в съответствие с бенчмарките, публикувани от Ордена на Счетоводителите в неговите доклади за цифровата трансформация на кабинетите.

Сценарий 2: малко/средно предприятие от промишления сектор с ERP Sage и 300 годишни договори с доставчици

Малко/средно предприятие от промишления сектор подписва около 300 договори с доставчици годишно (рамкови поръчки, приложения, споразумения за поверителност). Всеки подписан договор трябва да бъде свързан със файл на доставчик в Sage 100cloud и архивиран като подкрепящ документ на ангажимент. Без автоматизация, отделът закупки предаваше подписаните договори по имейл на счетоводния отдел със средно забавяне от 3 до 5 работни дни.

След разпределение на middleware на Node.js получаващ webhooks на Certyneo и призивающ Sage API, забавянето на свързване падна до няколко секунди. Извънбалансовите ангажименти се регистрираха в счетоводството в реално време, което позволи подобряване на надежност на междинни ситуации представени на ДАФ. Проектът е реализиран за по-малко от две седмици от един вътрешен разработчик, разчитайки на документацията на webhook на центъра за помощ на Certyneo.

Сценарий 3: група дружества управляващи сложни междукомпанийни потоци

Група, състояща се от десет дъщерни дружества, използва Certyneo за подписване на своите конвенции за съхранение и договори за услуги внътър-група. Консолидирането на счетоводството налага всяка подписана конвенция да бъде едновременно регистрирана в системата на издаващото дъщерно дружество и приемащото дъщерно дружество, със същия идентификатор на документа за облекчаване на елиминирането на реципрочни потоци.

Чрез конфигуриране на един webhook, който уведомява паралелно еендпоинтите на две съответни дъщерни дружества (идентифицирани чрез метаданни на плик), групата елиминира неравностите на консолидирането, свързани с липсващи или неправилно посочени документи. Забавянето на консолидирано затваряне е намалено средно с 2 дни, което представлява значителен прираст за дирекция на финанси на група, която затваря тримесечно. Екипи, които разглеждат миграция от друго решение, могат да консултират ръководството за миграция към Certyneo за оценка на техническа изпълнимост.

Заключение

Webhooks на Certyneo представляват мощен инструмент за автоматизация за всеки, който желае да интегрира електронния подпис в сърцето на счетоводния процес. Чрез елиминиране на ръчни стъпки между подписването на документ и неговата регистрация в ERP или счетоводния софтуер, те намаляват забавяния, грешки при въвеждане и рискове от липсващи документи при отчет или одит. Независимо дали е счетоводен кабинет, малко/средно предприятие или многоентална група, конфигурирането на webhook е достъпно — с или без разработчик — и възвращаемостта на инвестицията се измерва още в първите седмици на използване.

За да отидете по-далеч, консултирайте центъра за помощ на Certyneo за достъп до пълната документация на API и webhooks. Готови ли сте да автоматизирате счетоводния отчет? Създайте своя безплатна сметка на Certyneo и свържете първите си подписани документи към ERP още днес.