Přejít na hlavní obsah
Certyneo
API REST eIDAS

E-Signature API pro vývojáře

Vytvořte si elektronický podpis eIDAS do aplikace během několika hodin. REST, spolehlivé webhooky, Node/Python/Ruby SDK, volná sandbox bez omezení.

Sandbox zdarma · 99,95% uptime · Sovereign hosting EU

REST + OpenAPI 3.1

Předvídatelné koncovky, čistý JSON, standardní HTTP kódy, specifikace OpenAPI 3.1 ke stažení pro generování vlastních klientů.

Spolehlivé webhooky

Automatický retry s exponenciálními zálohovacími funkcemi, HMAC podpis SHA-256, vyhledatelný deník událostí.

Národní eIDAS

AES, AES-Q a QES podpisy dostupné prostřednictvím API flag.

Požadavky na provozní provozní náklady

API hostovaná ve Štrasburku (EU), p95 < 200 ms z Evropy.

Start za 5 minut.

Vytvořte si první obálku s jednou HTTP žádostí.

cURL Vytvoření obálky
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Jediná POST žádost je pro vytvoření obálky, přidání dokumentu, podepsání a webhook URL. API vrátí sign_url připravený k sdílení.

Oficiální Node.js SDK
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDK poskytuje kompletní typování, automatickou správu chyb s retry a fluidní konstruktor obálky.

Webhook reagujte v reálném čase

Šest událostí (envelope.sent, viewed, signed, completed, declined, expired) s ověřitelnou HMAC podpisem a automatickým retry.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • HMAC SHA-256 podpis každé nákladu ověřte autenticitu na serverové straně.
  • Automatické retry v případě selhání: 5 pokusů za 24 hodin s exponenciálním back-offem.
  • Záznam událostí prohlížitelný z přístrojového panelu: každý pokus, vrácený status HTTP, tělo.
  • URL webhooku, který lze konfigurovat jako přehled nebo globální v projektu.

Proč by měl být API určený pro elektronické podpisy?

Vytvoření elektronického podpisu do vašeho produktu není snadné. Potřebujete záruky na právní shodu (eIDAS), technickou spolehlivost (webhooky, které skutečně přicházejí) a svrchovanost dat (evropský hosting, aby se zabránilo zákonu Cloud).

Je navržen pro vývojáře a dodržuje moderní konvence REST: stránkování založené na kurzorech, klíče idempotence, verze podle URL, OpenAPI 3.1 pro automatické generování klientů.

eIDAS splnění vysvětleno pro vývojáře

V souladu s pravidly eIDAS jsou definovány tři úrovně podpisu: jednoduché (SES), pokročilé (AES) a kvalifikované (QES). Certyneo API umožňuje vybrat úroveň podle obálky prostřednictvím pole `signature_level`. Předvolenou hodnotou je AES (dostatečná pro 95% případů B2B).

Technicky AES vyžaduje silnou autentizaci signatáře (default OTP SMS, KYC video opce) a časově značenou auditní stopu. QES přidává kvalifikované certifikáty vydané kvalifikovanými TSP EU. To vše je spravováno API voláte na koncový bod, my se postaráme o zbytek.

Doporučená integrační architektura

Nejběžnější integrační vzor sleduje tento tok:

  • Váš backend volá POST /v1/envelopy, aby vytvořil obálku a dostane sign_url, který bude prezentován uživateli.
  • Můžete přesměrovat uživatele na sign_url nebo ho vložit do iframu (s vaším značkem přes Pro plán).
  • Po dokončení podpisu Certyneo zavolá váš webhook s událostí envelope.completed.
  • Aktualizujete databázi a informujete uživatele (e-mail, aplikace atd.).

Sandbox zdarma, bez omezení.

Sandbox je bezplatné a neomezené prostředí. Všechny výrobní funkce jsou k dispozici, kromě toho, že podpisy nemají právní hodnotu (PDF je označen jako SANDBOX). Praktické pro automatizované testování, klientské demonstrace, lokální vývoj. Sandbox klíče jsou odděleny od klíčů prod, naprostá izolace mezi nimi.

Přesun z DocuSign nebo Yousign

Pokud už máte integraci DocuSign nebo Yousign, mapování API je jednoduché: obálky → obálky, příjemci → příjemci, status webhooks → status webhooks.

API

Jaký je limit API?

V případě překročení kvóty se API vrátí 429 s Retry-After.

Kolik stojí API?

Sandbox je zdarma a neomezen. Výroba funguje na základě platby na podpis (od 0,40 € AES podpis s degradací objemu), bez minimálního předplatného. Enterprise plán zahrnuje posílenou SLA, IP whitelisting a specializovaný technický účet.

Je tu ALS?

99,95% uptime na Business a Enterprise plánech (max. 4 hodiny výpadku ročně).

Jaké ověření používáte?

Pro integrace OAuth (multi-stakeholder platform) nabízíme OAuth 2.0 Client Credentials na podnikové úrovni.

Jak ověřit HMAC podpis webhooku?

Každý webhook obsahuje X-Certyneo-Signature hlavičku obsahující HMAC SHA-256 z nákladu, podepsanou s vaším tajným webhookem. Na serverové straně přepočítejte HMAC a porovnejte v konstantním čase (timing-safe comparison). Oficiální SDK to dělá automaticky přes webhook.verify(payload, signature, secret).

Jsou SDK open source?

Ano. SDK Node, Python a Ruby jsou na GitHub pod licencí MIT. Můžete je forkovat, přispívat nebo jen auditovat.

Můžu to otestovat bez registrace?

Ano, pomocí interaktivních příkladů v dokumentaci API: /developers/playground. Dotazování se tam obrací proti sdílené sandboxové instance bez nutnosti klíče. Pro vážné použití si vytvořte bezplatný účet vývojáře (neomezený sandbox).

Připraveni na integraci elektronického podpisu?

Bezplatná sandbox, kompletní dokumentace, oficiální SDK.