Webhooks Certyneo : automatiser le bilan comptable en ERP

Když je dokument elektronicky podepsán prostřednictvím Certyneo, co se stane dál v řetězci vaší účetní správy? Pro většinu společností je odpověď stále příliš často: nic automatického. Spolupracovník ručně stáhne podepsaný PDF, pošle jej e-mailem účetnímu poradci, který jej znovu vloží do svého správního systému. Tento fragmentovaný proces generuje chyby, zpoždění a ztrátu sledovatelnosti, která je neslučitelná s požadavky na spolehlivý účetní výkaz. Webhooks Certyneo řeší přesně tuto problematiku: umožňují automaticky spustit akce v systemech třetích stran — ERP, účetní software, GED — jakmile dojde k události podpisu. Tento článek vám podrobně vysvětlí, jak nakonfigurovat a využívat tyto webhooks k zjednodušení vašeho účetního cyklu od začátku do konce.

Co je webhook a proč je pro účetnictví zásadní

Princip webhooku vysvětlen jednoduše

Webhook je mechanismus notifikace HTTP v reálném čase: namísto pravidelného dotazování se na rozhraní API „změnilo se něco?" (přístup nazývaný polling), odesílající aplikace — zde Certyneo — odešle požadavek HTTP POST na adresu URL dle vašeho výběru, jakmile dojde k určité události. V účetnictví to znamená, že přesně v okamžiku, kdy je objednávka, smlouva s dodavatelem nebo cestovný náklad elektronicky podepsán, může být váš ERP okamžitě upozorněn bez lidského zásahu.

Na rozdíl od jednoduché exportu CSV nebo měsíčního výpisu zaručuje webhook synchronizaci téměř v reálném čase. Pro účetního poradce, který spravuje měsíční nebo čtvrtletní uzávěrky, je tato granularita rozhodující: doklady jsou dostupné v systému hned po jejich podepsání, ne na konci měsíce během zdlouhavého dohnání.

Certyneo события, které spouštějí účetní výkaz

Certyneo exponuje několik typů událostí prostřednictvím webhooků, přímo využitelných v kontextu účetnictví:

• `envelope.completed`: všechny strany podepsaly dokument — to je hlavní spouštěč pro vložení dokladu do vašeho ERP.
• `envelope.declined`: signatář odmítl — užitečné pro upozornění účetního oddělení na spornou fakturu.
• `envelope.expired`: doba pro podpis uplynula — umožňuje zahájit další postup a vyhnout se mezeře v účetnictví.
• `signer.signed`: částečný podpis jedné strany — relevantní pro smlouvy s více signatáři (např. pronájem nemovitosti vyžadující podpis pronajímatele a nájemce).

Každá datová část JSON odeslaná Certyneo obsahuje základní metadata: identifikátor dokumentu, kvalifikovanou časovou značku, jména signatářů, bezpečnou adresu URL pro stažení podepsaného PDF a auditní stopu. Tato strukturovaná data lze přímo využít v ERP nebo účetním softwaru.

Podrobná konfigurace webhooků Certyneo pro ERP

Vytvoření a registrace koncového bodu webhooku

Konfigurace webhooku Certyneo se provádí z řídicího panelu v sekci Nastavení > Integrace > Webhooks. Zde jsou klíčové kroky:

1. Definujte cílovou adresu URL: jde o koncový bod vystavený vaším ERP nebo middlewarem pro integraci (např. vyhrazený koncový bod v SAP, Sage, Cegid nebo nástroj iPaaS jako n8n, Make nebo Zapier).
2. Vyberte události, které chcete poslouchat: pro účetní výkaz upřednostňujte minimálně `envelope.completed` a `envelope.declined`.
3. Nakonfigurujte tajný klíč podpisu HMAC: Certyneo podepisuje každou datovou část klíčem, který definujete. Váš koncový bod musí ověřit tento podpis, aby zaručil autentičnost notifikací — nezbytný bezpečnostní krok.
4. Otestujte v režimu simulace: Certyneo umožňuje odeslat testovací datovou část bez vytvoření skutečného dokumentu. Ověřte, že váš koncový bod správně odpoví HTTP 200.

Mapování dat datové části do vašeho účetního schématu

Jakmile je koncový bod funkční, musíte mapovat pole datové části Certyneo na pole očekávaná vaším ERP. Zde je příklad logiky mapování pro smlouvu s dodavatelem:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Pole `metadata` je volně konfigurováno při vytváření obálky prostřednictvím rozhraní Certyneo API. Jedná se o klíč k obohacení každého podpisu údaji potřebnými pro automatické zaúčtování: číslo účtu, nákladové středisko, účetní období atd. Pokud chcete prozkoumat možnosti technické integrace hlouběji, podívejte se na centrum nápovědy Certyneo, které obsahuje celou dokumentaci API.

Správa odmítnutí a automatických opakování

Webhook může selhat, pokud je váš koncový bod dočasně nedostupný. Certyneo implementuje politiku exponenciálního opakování: v případě chybějící odpovědi HTTP 2xx systém zopakuje odesílání v rostoucích intervalech (5 min, 30 min, 2 h, 24 h) během období 72 hodin. Poté je webhook označen jako selhaný a do řídicího panelu je vrácena výstraha.

Pro účetnictví je tato odolnost zásadní: doklad nepřijatý v ERP může generovat nesoulad v účetní bilanci. Je proto doporučeno doplnit mechanismus webhooku denní úlohou odsouhlasení, která dotazuje rozhraní Certyneo API, aby vypsat obálky dokončené v posledních 24 hodinách a ověřit jejich přítomnost v účetním systému.

Integrace s hlavními ERP a účetními softwary

Nativní připojení s Cegid, Sage a Pennylane

Několik vydavatelů populárních účetních softwarů ve Francii nabízí konektory nebo REST API kompatibilní s webhooks Certyneo. Zde jsou nejčastější vzory integrace:

Cegid XRP Flex: exponuje REST API umožňující vytvářet účetní doklady a připojovat soubory. Webhook `envelope.completed` spustí volání POST na rozhraní Cegid API pro vytvoření zápisu a připojení podepsaného PDF jako digitálního dokladu.

Sage 100cloud / Sage 50: doporučený přístup procházející lehkým middlewarem (skript Python nebo Node.js hostovaný bez serveru), který přijímá webhook Certyneo, stahuje dokument prostřednictvím bezpečné adresy URL a vloží jej do složky pro automatický import Sage.

Pennylane: cloudové řešení, jehož API přímo přijímá dokumenty v příloze s jejich účetními metadaty. Integrace webhook-Pennylane je zvláště vhodná pro kanceláře účetních poradců, které centralizují doklady více klientů — případ užití, který podrobně popisujeme v sekci scénářů.

Pro týmy, které vyhodnocují různá řešení před migrací na Certyneo, srovnání řešení elektronického podpisu nabízí podrobný přehled schopností integrace podle platformy.

Použití iPaaS jako Make nebo n8n pro nevývojáře

Pokud vaše organizace nemá vyhrazený technický tým, platformy pro automatizaci bez kódu/s nízkým kódem (Make, n8n, Zapier) představují účinnou alternativu. Princip je jednoduchý:

1. Vytvořte scénář s aktivačním webhookem na Make nebo n8n — vygenerovaná adresa URL slouží jako koncový bod Certyneo.
2. Nakonfigurujte následující akce: stažení podepsaného dokumentu, analýza metadat, odeslání do Google Drive / SharePoint, vytvoření řádku v sledovací tabulce, oznámení Slack odpovědné osobě za účetnictví.
3. Volitelně spusťte volání API do vašeho účetního softwaru, abyste vytvořili zápis.

Tento přístup umožňuje dosáhnout vysoké úrovně automatizace za méně než jeden den bez psaní jednoho řádku kódu. Je zvláště relevantní pro malé podniky/střední podniky nebo účetní poradce, kteří chtějí automatizovat sběr dokladů pro své klienty bez mobilizace vývojáře.

Osvědčené postupy pro zabezpečení a audit webhooků pro účetnictví

Ověření podpisů HMAC a zabezpečení koncových bodů

V kontextu účetnictví je spolehlivost dat přijatých prostřednictvím webhooku kritická. Útočník, který by mohl vložit falešné události `envelope.completed`, by mohl poškodit vaše účetnictví. Uplatňují se tři bezpečnostní opatření:

• Ověření HMAC-SHA256: každý požadavek Certyneo obsahuje záhlaví `X-Certyneo-Signature`. Váš koncový bod musí podpis přepočítat se svým tajným klíčem a porovnat — odmítněte všechny požadavky, jejichž podpis neodpovídá.
• Ověření schématu JSON: před jakýmkoliv zpracováním ověřte strukturu a typy přijaté datové části. Pole `montant_ht` s hodnotou `null` nebo negativní by mělo spustit výstrahu, ne nesprávný účetní zápis.
• Neměnný záznam: uchovávejte každou přijatou datovou část v záznamech s časovou značkou a neměnné po dobu nejméně 10 let v souladu s povinnostmi uchovávat účetní doklady (článek L123-22 francouzského obchodního zákoníku).

Sledovatelnost a auditní stopa pro účetního poradce

Jednou z hlavních výhod přístupu webhooku je sledovatelnost od konce do konce, kterou generuje. Certyneo vytváří pro každý podepsaný dokument auditní stopu odpovídající požadavkům eIDAS, včetně kvalifikované časové značky, IP adres signatářů a použitých certifikátů.

Spojením této auditní stopy s datovou částí webhooku může váš ERP uchovávat nejen doklad, ale také důkaz jeho právní platnosti. Pro auditory nebo účetní poradce tato dvoustupňová vrstva — dokument + důkaz — značně zjednodušuje ověřování během auditu nebo přezkoumání. Elektronický podpis v podniku popisuje úrovně podpisu a jejich probativní hodnotu v různých obchodních kontextech.

Chcete-li vypočítat návratnost investice tohoto automatizování před zahájením, kalkulátor ROI Certyneo umožňuje přesně odhadnout úspory času a nákladů podle vašeho objemu podepsaných dokumentů.

Právní rámec vztahující se na webhooks a digitální účetnictví

Automatizace účetního řetězce prostřednictvím webhooků elektronického podpisu se řídí přesným právním rámcem, který je třeba zvládnout.

Nařízení eIDAS č. 910/2014 (a jeho revize eIDAS 2.0): evropské nařízení o elektronické identifikaci a službách důvěry stanovuje právní hodnotu elektronických podpisů. Článek 25 stanoví, že se elektronickému podpisu nemohou upírat jeho právní účinky z důvodu, že se vyskytuje v elektronické podobě. Kvalifikované podpisy (QES) mají prospěch z právní domněnky spolehlivosti rovnocenné ručnímu podpisu. Pro účetní doklady závisí vhodná úroveň podpisu na povaze dokumentu: jednoduchou fakturu lze podepsat pokročilým podpisem (AES), zatímco smlouvu o finančním leasingu nebo elektronický notářský akt vyžaduje kvalifikovaný podpis.

Francouzský občanský zákoník, články 1366 a 1367: článek 1366 uznává elektronický záznam jako důkaz stejně jako papírový záznam za podmínky, že lze řádně určit osobu, od níž pochází, a že je vytvořen a uchovávám způsobem zaručujícím integritu. Článek 1367 definuje elektronický podpis jako použití spolehlivého postupu identifikace zaručujícího spojení s aktem, na který se vztahuje. Webhook Certyneo, přenosem auditní stopy s každým podepsaným dokumentem, splňuje tuto požadavek na identifikaci a integritu.

Článek L123-22 francouzského obchodního zákoníku: účetní doklady a doklady musí být uchovávány deset let. Dokumenty přijaté prostřednictvím webhooku a uložené v ERP musí tedy podléhat politice uchovávání v souladu s tím, včetně neměnnosti a dlouhodobé čitelnosti formátů (PDF/A doporučeno normou ISO 19005).

GDPR č. 2016/679: datové části webhooku obsahují osobní údaje (jména signatářů, e-mailové adresy, časové značky související s jednotlivci). Váš koncový bod a váš ERP jsou příjemci těchto údajů — jste odpovědným subjektem zpracování nebo spoluodpovědným podle smluvních podmínek s Certyneo. DPA (Data Processing Agreement) musí být formalizován. Přenášená data musí být minimalizována na to, co je přísně nezbytné pro účetní účel.

Směrnice NIS2 (2022/2555): pro podniky v rozsahu NIS2 (operátoři základních služeb, důležité subjekty) představuje bezpečnost rozhraní API a webhooků povinné opatření bezpečnosti sítě. Ověření HMAC, šifrování TLS 1.3 minimálně a protokolování přístupů se uplatňují.

Standard ETSI EN 319 132: definuje formát XAdES pro pokročilé elektronické podpisy. Podpisy vytvořené Certyneo respektují tyto standardy ETSI, zaručující jejich interoperabilitu se systémy archivace s probativní hodnotou odpovídajícími francouzskému obecnému bezpečnostnímu referenčnímu rámci (RGS).

Konkrétní scénáře použití

Scénář 1: účetnická kancelář spravující 40 klientských případů

Kancelář účetního poradce s deseti zaměstnanci spravuje dopisy v mandátu, mandáty SEPA a roční účty pro 40 klientských společností. Před integrací webhooků Certyneo byl každý podepsaný dokument ručně načten gestorem případu, přejmenován podle konvence pojmenování a vložen do složky klienta v jejich účetním produkčním softwaru. Tento proces zabral přibližně 15 až 20 minut na dokument, tedy několik hodin týdně během období uzávěrky.

Po konfiguraci webhooku `envelope.completed` připojeného k jejich nástroji GED prostřednictvím Make kancelář automatizovala celý tento řetězec: jakmile je dokument podepsán, je podepsaný PDF automaticky zařazen do odpovídající složky klienta se správným názvem souboru, notifikace je odeslána dotčeným gestorem a řádek je vytvořen v tabulce sledování přijatých dokladů. Odhadovaná úspora času je přibližně 70 až 80 % na tuto úlohu, tj. přibližně 6 až 8 hodin získaných týdně během období bilancování — číslo v souladu s benchmarky publikovanými Řádem účetních poradců v jejích výkazech o digitální transformaci kanceláří.

Scénář 2: průmyslová malá/střední podnika s ERP Sage a 300 smlouvami dodavatelů ročně

Průmyslová malá/střední podnika podpisuje přibližně 300 smluv s dodavateli ročně (rámcové objednávky, dodatky, dohody o mlčenlivosti). Každá podepsaná smlouva musí být připojena na fichu dodavatele v Sage 100cloud a archivována jako důkaz závazku. Bez automatizace oddělení nákupu odesílalo podepsané smlouvy e-mailem oddělení účetnictví s průměrným zpožděním 3 až 5 pracovních dní.

Po nasazení middlewaru Node.js přijímajícího webhooks Certyneo a volajícího rozhraní Sage API se doba připojení snížila na několik sekund. Mimobilančníí závazky jsou nyní zaúčtovány v reálném čase, což umožnilo zlepšit spolehlivost středních situací prezentovaných DAF. Projekt byl realizován za méně než dva týdny jedním interním vývojářem, opírajícím se o dokumentaci webhooku centra nápovědy Certyneo.

Scénář 3: skupina společností spravující složité mezicompanyjské toky

Skupina skládající se z deseti poboček používá Certyneo k podepisování svých smluv o mezicompanyské hotovosti a smluv na poskytování služeb v rámci skupiny. Konsolidované účetnictví vyžaduje, aby byla každá podepsaná smlouva současně zaznamenána v systému vydávající pobočky a přijímající pobočky se stejným identifikátorem dokumentu, aby se usnadnilo zrušení recipročních toků.

Konfigurací jediného webhooku, který paralelně upozorňuje koncové body dvou zúčastněných poboček (určeny prostřednictvím metadat obálky), skupina vyloučila nesoulady konsolidace související s chybějícími nebo špatně odkazovanými doklady. Doba konsolidované uzávěrky se snížila v průměru o 2 dny, což představuje významný zisk pro skupinu finanční ředitelství, která se uzavírá čtvrtletně. Týmy, které zvažují migraci z jiného řešení, mohou konzultovat průvodce migrací na Certyneo a vyhodnotit technickou proveditelnost.

Závěr

Webhooks Certyneo představují výkonný mechanismus automatizace pro každý subjekt, který si přeje integrovat elektronické podpisy do srdce svého účetního procesu. Odstraněním ručních kroků mezi podepsáním dokumentu a jeho zaznamenáním v ERP nebo účetním softwaru snižují doby, chyby zadávání a rizika chybějících dokladů během bilancování nebo auditu. Ať už jde o účetnickou kancelář, malou/střední podnika nebo skupinu více entit, konfigurace webhooku je přístupná — s vývojářem nebo bez — a návratnost investice se měří již v prvních týdnech používání.

Chcete-li se dozvědět více, podívejte se na centrum nápovědy Certyneo pro přístup k úplné dokumentaci API a webhooků. Jste připraveni automatizovat svůj účetní výkaz? Bezplatně si vytvořte účet Certyneo a začněte připojovat své první podepsané dokumenty k ERP ještě dnes.