Gå til hovedindhold
Certyneo
API REST eIDAS

E-signering API til udviklere

Indlej eIDAS-signet i din app på få timer. REST, pålidelige webhooks, Node/Python/Ruby SDK, gratis sandboks uden grænser.

Sandkasse gratis · 99,95% optid · EU-overordnet hosting

REST + OpenAPI 3.1

Forudsigelige slutpunkter, ren JSON, standard HTTP koder, Spec OpenAPI 3.1 downloadable til at generere dine egne klienter.

Pålidelige webshocks

Automatisk retry med eksponentiel backup, HMAC-signatur SHA-256, søgbar begivenhedsjournal.

Native eIDAS-overensstemmelse

AES, AES-Q og QES-signaturer er tilgængelige via API flag.

Læsenhed < 200 ms

API hostet i Strasbourg (EU), p95 < 200 ms fra Europa.

Start om fem minutter.

Skab din første konvolut med en enkelt HTTP-forespørgsel.

cURL Oprettelse af en konvolut
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

En POST-forespørgsel er nok til at oprette et konvolut, tilføje et dokument, en underskriver og webhook-URL.

Officielt Node.js SDK
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDK giver fuld typning, automatisk fejlhåndtering med retry, og en flydende omslagskonstruktor.

Webhooks reagere i realtid

Seks begivenheder (envelope.sent, viewed, signed, completed, declined, expired) med HMAC-signering, der kan kontrolleres, og automatisk genprøve.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • HMAC SHA-256 signatur af hver enkelt payload verificere server side.
  • Automatisk retry ved fiasko: 5 forsøg i 24 timer med eksponentiel backoff.
  • Eventslog, der kan ses fra dashboarden: se hvert forsøg, den returnerede HTTP-status, kroppen.
  • Webhook-URL, der kan konfigureres overskrevet eller globalt i projektet.

Hvorfor en API, der er dedikeret til e-signering?

Det er ikke let at integrere en elektronisk signatur i et produkt, men du har brug for garantier for juridisk overensstemmelse (eIDAS), teknisk pålidelighed (webhooks, der virkelig kommer), og datasoverenhed (europæisk hosting for at undgå Cloud Act).

Designet af og til udviklere, følger den moderne REST-konventioner: cursor-baseret paginering, idempotency-nøgler, versionering efter URL, OpenAPI 3.1 til at generere dine klienter automatisk.

eIDAS-overensstemmelse forklaret til udviklere

Certyneo API giver mulighed for at vælge niveauet pr. konvolut via et felt `signature_level`. Standardværdien er AES (tilstrækkelig i 95% af B2B-sager).

Teknisk set kræver AES en stærk autentisering af signeren (OTP via SMS som standard, KYC video som en mulighed) og en tidstemplet audittrail. QES tilføjer et kvalificeret certifikat udstedt af en EU-kvalificeret TSP. Alt dette håndteres af API du ringer til slutpunktet, vi tager os af resten.

Anbefalet integrationsarkitektur

Det mest almindelige integrationsmønster følger denne strøm:

  • Din backend kalder POST /v1/envelopper for at oprette enveloppen og modtager et sign_url til at præsentere for brugeren.
  • Du kan redirecere brugeren til sign_url eller indlejre den i iframe (med dit branding via Pro-planen).
  • Når signaturen er færdig, ringer Certyneo til dit webhook med en event som hedder envelope.completed.
  • Du opdaterer din database og giver brugeren besked (e-mail, i-app osv.).

Sandkasse gratis ubegrænset

Sandbox-miljøet er gratis og ubegrænset. Alle produktionsfunktioner er tilgængelige, bortset fra at signaturer ikke har juridisk værdi (PDF er markeret som SANDBOX). Praktisk til automatiserede tests, klientdemonstrationer, lokal udvikling. Sandbox-nøgler er adskilt fra prod-nøgler, total isolation mellem de to.

Flyt fra DocuSign eller Yousign

Hvis du allerede har en DocuSign eller Yousign integration, er API-mappingen direkte: konvolutter → konvolutter, modtagere → modtagere, status webhooks → status webhooks. Vores migrationsvejledning dokumenterer endpoint-for-endpoint-ligestillinger.

Fejr med spørgsmål API

Hvad er API'ens sporegrænse?

1000 forespørgsler pr. minut som standard, forhøjet efter behov for høje anvendelsesniveauer (fabrikker, multi-tenant platforme). X-RateLimit-Remaining-overskriften på hvert svar angiver den resterende kvote. Hvis denne overskrides, returnerer API 429 med et Retry-After.

Hvad koster API'en?

Sandkassen er gratis og ubegrænset. Produktionen er betaling ved underskrift (fra 0,40 € AES-underskrift med volumen-degresiverende), uden minimum abonnement. Enterprise-planen omfatter en styrket SLA, en IP-whitelisting og en dedikeret teknisk konto.

Er der ALS?

99,95 % optid på Business og Enterprise-planerne (maksimalt 4 timers nedetid om året).

Hvilken autentificering bruger du?

Bearer token (API-nøgle) i autorisationsoverskriften. Nøglerne kan drejes fra dashboarden, med øjeblikkelig tilbagekaldelse. For OAuth-integrationer (multi-stakeholder platform) tilbyder vi en OAuth 2.0 Client Credentials på Enterprise-plan.

Hvordan kontrollerer man en webhooks HMAC-signatur?

Hver webhook indeholder en X-Certyneo-Signature-overskrift med en HMAC SHA-256 af payloadet, underskrevet med dit hemmelige webhook. På serversiden, omregnes HMAC og sammenlignes i konstant tid (timing-safe sammenligning). Den officielle SDK gør dette automatisk via webhook.verify(payload, signatur, hemmelighed).

Er SDK'erne open source?

Ja. Node, Python og Ruby SDK'erne er på GitHub under MIT-licens. Du kan forker, bidrage eller bare auditere dem. Binærerne er udgivet på npm, PyPI og RubyGems under navnespørgsmålet @certyneo / certyneo.

Må jeg prøve uden at være registreret?

Ja, via de interaktive eksempler i API-dokumentationen: /developers/playground. Der går forespørgsler mod en delt sandboksinstance, uden at der kræves nøgle. For seriøs brug oprette en gratis udviklerkonto (ubegrænset sandboks).

Er du klar til at indarbejde den elektroniske signatur?

Sandkasse gratis, dokumentation, officielle SDK'er.