Proč by měl být API určený pro elektronické podpisy?
Vytvoření elektronického podpisu do vašeho produktu není snadné. Potřebujete záruky na právní shodu (eIDAS), technickou spolehlivost (webhooky, které skutečně přicházejí) a svrchovanost dat (evropský hosting, aby se zabránilo zákonu Cloud).
Je navržen pro vývojáře a dodržuje moderní konvence REST: stránkování založené na kurzorech, klíče idempotence, verze podle URL, OpenAPI 3.1 pro automatické generování klientů.
eIDAS splnění vysvětleno pro vývojáře
V souladu s pravidly eIDAS jsou definovány tři úrovně podpisu: jednoduché (SES), pokročilé (AES) a kvalifikované (QES). Certyneo API umožňuje vybrat úroveň podle obálky prostřednictvím pole `signature_level`. Předvolenou hodnotou je AES (dostatečná pro 95% případů B2B).
Technicky AES vyžaduje silnou autentizaci signatáře (default OTP SMS, KYC video opce) a časově značenou auditní stopu. QES přidává kvalifikované certifikáty vydané kvalifikovanými TSP EU. To vše je spravováno API voláte na koncový bod, my se postaráme o zbytek.
Doporučená integrační architektura
Nejběžnější integrační vzor sleduje tento tok:
- Váš backend volá POST /v1/envelopy, aby vytvořil obálku a dostane sign_url, který bude prezentován uživateli.
- Můžete přesměrovat uživatele na sign_url nebo ho vložit do iframu (s vaším značkem přes Pro plán).
- Po dokončení podpisu Certyneo zavolá váš webhook s událostí envelope.completed.
- Aktualizujete databázi a informujete uživatele (e-mail, aplikace atd.).
Sandbox zdarma, bez omezení.
Sandbox je bezplatné a neomezené prostředí. Všechny výrobní funkce jsou k dispozici, kromě toho, že podpisy nemají právní hodnotu (PDF je označen jako SANDBOX). Praktické pro automatizované testování, klientské demonstrace, lokální vývoj. Sandbox klíče jsou odděleny od klíčů prod, naprostá izolace mezi nimi.
Přesun z DocuSign nebo Yousign
Pokud už máte integraci DocuSign nebo Yousign, mapování API je jednoduché: obálky → obálky, příjemci → příjemci, status webhooks → status webhooks.