Webhooks Certyneo : automatiser le bilan comptable en ERP

Når et dokument bliver signeret elektronisk via Certyneo, hvad sker der derefter i din regnskabskæde? For de fleste virksomheder er svaret stadig alt for ofte: ingenting automatiseret. En medarbejder downloader manuelt den signerede PDF, sender den via e-mail til revisoren, som derefter genhenter den i sit ledelsessystem. Denne fragmenterede proces skaber fejl, forsinkelser og manglende sporbarhed, som er uforenelig med kravene til et pålidelig regnskab. Certyneo webhooks løser præcist dette problem: de tillader automatisk udløsning af handlinger i dine tredjepartssystemer — ERP, regnskapssoftware, dokumentstyring — så snart en signeringshændelse opstår. Denne artikel forklarer i detaljer, hvordan du konfigurerer og udnytter disse webhooks til at strømline dit regnskabscyklus helt gennem.

Hvad er en webhook og hvorfor er det væsentligt for regnskab

Webhook-princippet forklaret enkelt

En webhook er en mekanisme til HTTP-notifikation i realtid: i stedet for regelmæssigt at spørge et API "er der sket noget?" (den såkaldte polling-tilgang), er det den udstedende applikation — her Certyneo — der sender en HTTP POST-anmodning til en URL efter eget valg, så snart en bestemt hændelse indtræffer. Inden for regnskab betyder det, at i det øjeblik en indkøbsordre, en leverandørkontrakt eller en udgiftsrapport bliver signeret elektronisk, kan dit ERP øjeblikkelig blive underrettet uden menneskelig indgriben.

I modsætning til en simpel CSV-eksport eller en månedlig rapport garanterer webhook synkronisering næsten i realtid af data. For en revisor, der administrerer månedlige eller kvartalsafslutninger, er denne granularitet afgørende: bilagene er tilgængelige i systemet umiddelbart efter deres signering, ikke ved udgangen af måneden under en besværlig oprydning.

Certyneo-hændelser, der udløser et regnskab

Certyneo viser flere typer af hændelser via webhooks, der direkte kan bruges i en regnskabskontekst:

• `envelope.completed`: alle parter har signeret dokumentet — dette er hovedudløseren for at indsætte et bilag i dit ERP.
• `envelope.declined`: en underskriver har nægtet — nyttigt til at advare regnskabsafdelingen om en omtvistet faktura.
• `envelope.expired`: signeringsfristen er overskredet — tillader relancering af en procedure og forhindrer huller i regnskabet.
• `signer.signed`: delvis signering af en part — relevant for multi-signatur-kontrakter (f.eks. en erhvervslejekontrakt, der kræver signering fra både udlejeren og lejeren).

Hver JSON-nyttelast sendt af Certyneo indeholder vigtige metadataoplysninger: dokument-id, kvalificeret tidsstempel, navne på underskrivere, sikker download-URL for den signerede PDF og revisionssti. Disse strukturerede data kan direkte bruges af et ERP eller en regnskapssoftware.

Trin-for-trin konfiguration af Certyneo webhooks til et ERP

Oprettelse og registrering af en webhook-endepunkt

Konfiguration af en Certyneo webhook udføres fra dashboard under Indstillinger > Integrationer > Webhooks. Her er de vigtigste trin:

1. Definer destinationens URL: dette er endepunktet, der vises af dit ERP eller dit integrationsmiddlewaer (f.eks. en dedikeret endepunkt i SAP, Sage, Cegid eller et iPaaS-værktøj såsom n8n, Make eller Zapier).
2. Vælg de hændelser, der skal lyttes til: til et regnskab bør du som minimum give prioritet til `envelope.completed` og `envelope.declined`.
3. Konfigurer HMAC-signeringshemmelighed: Certyneo signerer hver nyttelast med en hemmelignøgle, som du definerer. Dit endepunkt skal bekræfte denne signatur for at garantere autenticiteten af notifikationer — et uomgørligt sikkerhedstrin.
4. Test med simuleringstilstand: Certyneo tillader at sende en testpakke uden at oprette et rigtigt dokument. Bekræft, at dit endepunkt svarer korrekt med HTTP 200.

Kortlæg nyttelastdataene til dit regnskabssystem

Når endepunktet er operationelt, skal du kortlægge felterne fra Certyneo-nyttelasterne til de felter, som dit ERP forventer. Her er et eksempel på kortlægningslogik for en leverandørkontrakt:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Feltet `metadata` kan frit konfigureres, når konvolutten oprettes via Certyneo API'et. Dette er nøglen til at berige hver signering med de forretningsdata, der er nødvendige for automatisk regnskabspostering: kontonummer, omkostningssted, regnskabsperiode osv. For at gøre det grundigt med mulighederne for teknisk integration kan du se Certyneo hjælpecenter, som opregner hele API-dokumentationen.

Håndtering af afvisninger og automatiske relanceringer

En webhook kan mislykkes, hvis dit endepunkt er midlertidigt utilgængeligt. Certyneo implementerer en politik for eksponentiel retry: hvis der ikke er HTTP 2xx-svar, forsøger systemet igen med stigende intervaller (5 min, 30 min, 2 timer, 24 timer) over en periode på 72 timer. Derefter markeres webhook'en som fejlet, og en advarsel sendes til dashboard'et.

For regnskab er denne modstandskraft afgørende: et bilag, der ikke modtages i ERP'et, kan skabe uoverensstemmelse i regnskabet. Det anbefales derfor at supplere webhook-mekanismen med et dagligt afstemmingsjob, der spørger Certyneo API'et for at angive enveloper, der blev fuldført inden for de seneste 24 timer, og kontrollerer, at de findes i regnskabssystemet.

Integration med de vigtigste ERP og regnskapssystemer

Indfødt forbindelse med Cegid, Sage og Pennylane

Flere udgiver af populære regnskapssoftware i Frankrig tilbyder konnektorer eller REST API'er, der er kompatible med Certyneo webhooks. Her er de mest almindelige integrationsmønstre:

Cegid XRP Flex: viser et REST API, der tillader oprettelse af regnskabsdokumenter og vedlæggelse af filer. Webhook'en `envelope.completed` udløser et POST-kald til Cegid API for at oprette transaktionen og vedhæfte den signerede PDF som digitalt bilag.

Sage 100cloud / Sage 50: den anbefalede tilgang går gennem et let middleware (Python- eller Node.js-script hostet serverless), som modtager Certyneo webhook, downloader dokumentet via den sikre URL og placer det i Sage's automatiske importmappe.

Pennylane: cloud-native løsning, hvis API accepterer direkte dokumenter med vedhæftelser og regnskabsmetadata. Webhook-Pennylane integration er særlig velegnet til revisorkontorer, der centraliserer dokumenter for flere klienter — et use case, som vi går mere i dybden med i scenariosektionen.

For teams, der evaluerer forskellige løsninger, før du migrerer til Certyneo, tilbyder sammenligningen af elektroniske signeringsløsninger et detaljeret overblik over integrationskapaciteter efter platform.

Brug af en iPaaS såsom Make eller n8n til ikke-udvikler

Hvis din organisation ikke har et dedikeret teknisk team, er no-code/low-code automationsplatforme (Make, n8n, Zapier) et effektivt alternativ. Princippet er simpelt:

1. Opret et scenarie med en webhook trigger på Make eller n8n — den genererede URL fungerer som Certyneo endepunkt.
2. Konfigurer de følgende handlinger: download af signeret dokument, parsing af metadata, sender til Google Drive / SharePoint, oprettelse af en linje i et sporingsregneark, meddelelse til Slack til regnskabschefen.
3. Udløs eventuelt et API-kald til dit regnskapssystem for at oprette transaktionen.

Denne tilgang gør det muligt at opnå høj grad af automatisering på mindre end en dag uden at skrive en eneste kodelinje. Det er særlig relevant for små og mikrovirksohmeder eller revisorer, der ønsker at automatisere bilaginsamling for deres klienter uden at mobilisere en udvikler.

Bedste praksis for sikkerhed og revision af regnskabswebhooks

Verifikation af HMAC-signaturer og sikring af endepunkter

I en regnskabskontekst er pålidelighed af data modtaget via webhook kritisk. En angriber, der lykkedes med at injicere falske `envelope.completed`-hændelser, kunne ødelægge dit regnskab. Tre sikkerhedsforanstaltninger er påkrævet:

• HMAC-SHA256 verifikation: hver Certyneo-anmodning inkluderer en `X-Certyneo-Signature` header. Dit endepunkt skal genberegne signaturen med din hemmelignøgle og sammenligne — afvis enhver anmodning, hvis signatur ikke stemmer overens.
• JSON-skemavalidering: før enhver behandling skal du validere strukturen og typerne for den modtagne nyttelast. Et felt `montant_ht` med værdi `null` eller negativ skal udløse en alert, ikke en forkert regnskapstransaktion.
• Uforanderlig registrering: gem hver modtaget nyttelast i en horodateret og ikke-ændring log i mindst 10 år, i overensstemmelse med opbevaringskrav for regnskabsbilager (artikel L123-22 i handelsloven).

Sporbarhed og revisionssti for revisoren

En af de vigtigste fordele ved webhook-tilgangen er den ende-til-ende sporbarhed, den genererer. Certyneo producerer for hvert signeret dokument en revisionssti, der er i overensstemmelse med eIDAS-krav, herunder kvalificeret tidsstempel, underskrivernes IP-adresser og de anvendte certifikater.

Ved at forbinde denne revisionssti med webhook-nyttelasterne kan dit ERP gemme ikke blot bilaget men også beviset for dets juridiske gyldighed. For en statsautoriseret revisor eller revisor simplificerer denne dobbelteldt — dokument + bevis — betydelig kontroller under en revision. Elektronisk signering i virksomheden detaljerer signaturesniveauer og deres bevisværdi i forskellige forretningskontekster.

For at beregne return on investment af denne automatisering, før du går i gang, giver Certyneo ROI-kalkulator dig mulighed for nøjagtigt at estimere tids- og omkostningsgevinster efter dit volumen af signerede dokumenter.

Juridisk ramme gældende for webhooks og digital regnskab

Automatisering af regnskabskæden via elektroniske signeringswebhooks finder sted inden for en præcis regulatorisk ramme, som skal mestres.

Forordning eIDAS nr. 910/2014 (og dens revision eIDAS 2.0): den europæiske forordning om elektronisk identifikation og tillidstjenester fastslår den juridiske værdi af elektroniske signaturer. Artikel 25 fastlår, at en elektronisk signatur ikke kan få dens juridiske virkning afslået blot fordi den præsenteres i elektronisk form. Kvalificerede signaturer (QES) nyder en formodning om pålidelighed svarende til håndskrevne signaturer. For regnskabsbilager afhænger det passende signatursniveau af dokumentets karakter: en simpel faktura kan bruge en avanceret signatur (AES), mens en operationel lejekontrakt eller elektronisk notariseret akt kræver en kvalificeret signatur.

Borgerlig lovgivning, artikler 1366 og 1367: artikel 1366 anerkender elektronisk skrift som bevis på samme måde som papirskrift, under forudsætning af, at den person, hvem den stammer fra, kan identificeres korrekt, og at den er etableret og bevaret under forhold, der garanterer dens integritet. Artikel 1367 definerer elektronisk signatur som brugen af en pålidelig identifikationsprocedure, der garanterer forbindelsen til det dokument, som den vedhæftes. Certyneo webhook, ved at overføre revisionssti med hvert signeret dokument, opfylder dette identifikations- og integriteskrav.

Artikel L123-22 i handelsloven: regnskabsdokumenter og bilager skal opbevares i ti år. Dokumenter modtaget via webhook og gemt i et ERP skal derfor være genstand for en kompatibel opbevaringspolitik, herunder uforandelighed og langsigtet læsbarhed af formater (PDF/A anbefalet af ISO 19005 standarden).

GDPR nr. 2016/679: webhook-nyttelaster indeholder personlige data (navn på underskrivere, e-mailadresser, tidsstempler vedr. personer). Dit endepunkt og dit ERP er modtagere af disse data — du er ansvarlig for behandling eller fælles ansvarlig afhængig af kontraktuelle vilkår med Certyneo. DPA (Data Processing Agreement) skal være formaliseret. De transmitterede data skal være minimeret til strengt nødvendigt for regnskabsformål.

NIS2-direktiv (2022/2555): for virksomheder inden for NIS2-omfanget (operatører af væsentlige tjenester, vigtige enheder) udgør sikkerhed for API- og webhook-grænseflader et obligatorisk netværkssikkerhedskrav. HMAC-verifikation, TLS 1.3 minimum kryptering og logning af adgang er obligatorisk.

ETSI EN 319 132 standard: definerer XAdES-format for avancerede elektroniske signaturer. Signaturer produceret af Certyneo respekterer disse ETSI-standarder og garanterer deres interoperabilitet med arkiveringsystemer med bevisværdi, der er i overensstemmelse med det franske generelle sikkerhedsreferencesystem (RGS).

Konkrete use cases

Scenario 1: et revisionskontor, der administrerer 40 klientmapper

Et revisionkontor med omkring ti medarbejdere administrerer betalingsbetingelser, SEPA-mandat og årsregnskaber for 40 kundeselskaber. Før integration af Certyneo webhooks blev hvert signeret dokument manuelt hentet af en mappe manager, omdøbt efter en navnekonvention og derefter placeret i klientmappen i kontorenes produktionsregnskabssoftware. Denne proces tog omkring 15 til 20 minutter pr. dokument, dvs. flere timer pr. uge i afslutningsperioden.

Efter konfiguration af en `envelope.completed` webhook forbundet til deres dokumentstyringssystem via Make, har kontoret automatiseret hele denne kæde: så snart underskrift fremkommer, bliver den signerede PDF automatisk klassificeret i den tilsvarende klientmappe med det rigtige filnavn, en notifikation sendes til den relevante mappe manager, og en linje oprettes i sporingstabellen for modtagne dokumenter. Tidsbesparelse estimeres til omkring 70-80% på denne opgave, dvs. cirka 6-8 timer pr. uge i afslutningsperioden — et tal, der stemmer overens med benchmarks offentliggjort af Ordre des Experts-Comptables i sine rapporter om digital transformation af kontorer.

Scenario 2: en småforretning inden for industri med SAP ERP og 300 leverandørkontrakter årligt

En småfirma inden for industri signerer omkring 300 leverandørkontrakter årligt (rammebilleder, ændringsordrer, fortrolighedsaftaler). Hver signeret kontrakt skal vedhæftes en leverandørcard i Sage 100cloud og arkiveres som bevis på forpligtelse. Uden automatisering sendte indkøbsafdelingen signerede kontrakter via e-mail til regnskabsafdelingen med et gennemsnitligt forsinkelse på 3-5 arbejdsdage.

Efter implementering af et Node.js-middleware, der modtager Certyneo webhooks og kalder Sage API'et, faldt vedhæftelsestiden til nogle få sekunder. Ikke-balanceafslutninger kan nu bogføres i realtid, hvilket har forbedret pålidelighed af formidlede situationer præsenteret for finansdirektøren. Projektet blev gennemført på mindre end to uger af en intern udvikler ved at stole på Certyneo webhook dokumentation fra hjælpecenter for Certyneo.

Scenario 3: en koncern af selskaber, der administrerer komplekse intercompany-strømme

En koncern bestående af omkring ti datterselskaber bruger Certyneo til at signere dets likviditetstretningskontrakter mellem virksomheder og dets ydelseskontrakter inden for koncernen. Konsolideret regnskab kræver, at hver signeret konvention samtidig registreres i systemet for både det udstedende og det modtagende datterselskab, med samme dokument-id for at lette eliminering af gensidigt strøm.

Ved at konfigurere en enkelt webhook, der samtidigt notificerer endepunkterne for begge involverede datterselskaber (identificeret gennem enveloppe-metadata), har koncernen elimineret konsolideringsuoverensstemmelser på grund af manglende eller forkert refererede dokumenter. Konsolideret afslutningsperiode blev reduceret med gennemsnitligt 2 dage, hvilket repræsenterer en betydelig gevinst for en koncerndirektør, der lukker kvartalsvist. Teams, der overvejer migrering fra en anden løsning, kan konsultere migreringsvejledningen til Certyneo for at evaluere teknisk gennemførlighed.

Konklusion

Certyneo webhooks udgør et kraftigt automatiseringshåndtag for enhver aktør, der ønsker at integrere elektronisk signering i kernen af sin regnskabsproces. Ved at eliminere manuelle trin mellem signering af et dokument og dets registrering i ERP eller regnskapssoftware reducerer de forsinkelser, inputfejl og risiko for manglende bilag under et bilan eller revision. Hvadenten det er et revisionskontor, en småfirma eller en multi-entity koncern, er webhook-konfiguration tilgængelig — med eller uden udvikler — og investeringsafkastet kan måles allerede inden for de første uger efter implementering.

For yderligere information kan du se hjælpecentret for Certyneo for at få adgang til fuldstændig API og webhook-dokumentation. Klar til at automatisere dit regnskabsbilan? Opret din Certyneo-konto gratis og forbind dine første signerede dokumenter til dit ERP i dag.