Webhooks Certyneo: Bilanzautomatisierung in ERP-Systemen

Wenn ein Dokument über Certyneo elektronisch signiert wird, was passiert dann anschließend in Ihrer Buchhaltungskette? Für die meisten Unternehmen ist die Antwort leider oft: nichts Automatisches. Ein Mitarbeiter lädt die signierte PDF manuell herunter, sendet sie per E-Mail an den Steuerberater, der sie dann in seine Verwaltungssoftware eingibt. Dieser fragmentierte Prozess führt zu Fehlern, Verzögerungen und fehlendem Nachverfolgungspfad, was mit den Anforderungen einer verlässlichen Bilanz unvereinbar ist. Die Webhooks von Certyneo befassen sich genau mit diesem Problem: Sie ermöglichen es, automatisch Aktionen in Ihren Drittsystemen — ERP, Buchhaltungssoftware, DMS — auszulösen, sobald ein Signaterereignis auftritt. Dieser Artikel erklärt Ihnen im Detail, wie Sie diese Webhooks konfigurieren und nutzen, um Ihren Buchhaltungszyklus von Anfang bis Ende zu optimieren.

Was ist ein Webhook und warum ist er für die Buchhaltung essentiell?

Das Webhook-Prinzip einfach erklärt

Ein Webhook ist ein HTTP-Echtzeitbenachrichtigungsmechanismus: Anstatt regelmäßig eine API zu fragen „hat sich etwas geändert?" (sogenannter Polling-Ansatz), sendet die sendende Anwendung — in diesem Fall Certyneo — eine HTTP-POST-Anfrage an eine URL Ihrer Wahl, sobald ein bestimmtes Ereignis eintritt. In der Buchhaltung bedeutet dies, dass Ihr ERP im exakten Moment, in dem eine Bestellung, ein Lieferantenvertrag oder eine Spesenrechnung elektronisch signiert wird, sofort benachrichtigt werden kann, ohne dass ein Mensch eingreifen muss.

Im Gegensatz zu einem einfachen CSV-Export oder einem monatlichen Auszug gewährleistet der Webhook eine quasi-Echtzeitkommunikation der Daten. Für einen Steuerberater, der monatliche oder vierteljährliche Abschlüsse verwaltet, ist diese Granularität entscheidend: Die Belege sind ab ihrer Unterzeichnung im System verfügbar, nicht erst am Ende des Monats bei einer mühsamen Nachbesserung.

Die Certyneo-Ereignisse, die eine Bilanz auslösen

Certyneo macht mehrere Arten von Ereignissen über Webhooks verfügbar, die direkt in einem Buchhaltungskontext nutzbar sind:

• `envelope.completed`: Alle Parteien haben das Dokument signiert — dies ist der Hauptauslöser zum Einfügen eines Belegs in Ihr ERP.
• `envelope.declined`: Ein Unterzeichner hat abgelehnt — nützlich, um das Buchhaltungsteam von einer umstrittenen Rechnung zu benachrichtigen.
• `envelope.expired`: Die Unterzeichnungsfrist ist abgelaufen — ermöglicht die Wiederaufnahme eines Verfahrens und vermeidet eine Lücke in der Buchhaltung.
• `signer.signed`: Teilweise Unterzeichnung einer Partei — relevant für mehrere Unterzeichner erforderliche Verträge (z. B. Gewerberaumlease, das die Unterschrift des Vermieters und des Mieters erfordert).

Jede von Certyneo gesendete JSON-Nutzlast enthält die wesentlichen Metadaten: Dokumentkennung, qualifizierter Zeitstempel, Namen der Unterzeichner, sichere URL zum Download der signierten PDF und des Audit-Trails. Diese strukturierten Daten sind direkt von einem ERP oder einer Buchhaltungssoftware nutzbar.

Schritt-für-Schritt-Konfiguration der Certyneo-Webhooks für ein ERP

Erstellen und Registrieren eines Webhook-Endpunkts

Die Konfiguration eines Certyneo-Webhooks erfolgt über das Dashboard, Abschnitt Einstellungen > Integrationen > Webhooks. Hier sind die wichtigsten Schritte:

1. Ziel-URL definieren: Dies ist der von Ihrem ERP oder Ihrem Integrations-Middleware offengelegte Endpunkt (z. B. ein dedizierter Endpunkt in SAP, Sage, Cegid oder ein iPaaS-Tool wie n8n, Make oder Zapier).
2. Zu berücksichtigende Ereignisse auswählen: Für eine Bilanz sollten Sie mindestens `envelope.completed` und `envelope.declined` bevorzugen.
3. Konfigurieren Sie das HMAC-Signaturgeheimnis: Certyneo signiert jede Nutzlast mit einem Geheimschlüssel, den Sie definieren. Ihr Endpunkt muss diese Signatur überprüfen, um die Authentizität der Benachrichtigungen zu garantieren — ein nicht verhandelbarer Sicherheitsschritt.
4. Testen Sie mit dem Simulationsmodus: Certyneo ermöglicht es, eine Test-Nutzlast zu versenden, ohne ein echtes Dokument zu erstellen. Überprüfen Sie, ob Ihr Endpunkt ordnungsgemäß mit HTTP 200 antwortet.

Zuordnen der Nutzlast-Daten zu Ihrem Kontenplan

Sobald der Endpunkt funktionsfähig ist, müssen Sie die Felder der Certyneo-Nutzlast den erwarteten Feldern Ihres ERP zuordnen. Hier ist ein Beispiel einer Zuordnungslogik für einen Lieferantenvertrag:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Das Feld `metadata` ist bei der Erstellung der Enveloppe über die Certyneo-API frei konfigurierbar. Dies ist der Schlüssel zur Bereicherung jeder Unterzeichnung mit den geschäftlichen Daten, die für die automatische Buchung erforderlich sind: Kontonummer, Kostenstelle, Rechnungsjahr usw. Um die technischen Integrationsmöglichkeiten zu vertiefen, konsultieren Sie das Certyneo-Hilfezentrum, das die gesamte API-Dokumentation enthält.

Verwalten Sie Ablehnungen und automatische Wiederaufnahmen

Ein Webhook kann fehlschlagen, wenn Ihr Endpunkt vorübergehend nicht verfügbar ist. Certyneo implementiert eine exponentielle Wiederholungsrichtlinie: Im Falle einer fehlenden HTTP-2xx-Antwort wiederholt das System den Versand in zunehmenden Intervallen (5 Min., 30 Min., 2 h, 24 h) über ein Fenster von 72 Stunden. Danach wird der Webhook als fehlgeschlagen gekennzeichnet und eine Benachrichtigung wird im Dashboard angezeigt.

Für die Buchhaltung ist diese Ausfallsicherheit entscheidend: Ein nicht im ERP erhaltener Beleg kann zu einer Bilanzdiskrepanz führen. Es wird daher empfohlen, den Webhook-Mechanismus durch einen täglichen Abstimmungsjob zu ergänzen, der die Certyneo-API abfragt, um die in den letzten 24 Stunden abgeschlossenen Enveloppen aufzulisten und deren Anwesenheit im Buchhaltungssystem zu überprüfen.

Integration mit führenden ERP- und Buchhaltungssoftware

Native Konnektivität mit Cegid, Sage und Pennylane

Mehrere in Frankreich beliebte Anbieter von Buchhaltungssoftware bieten Konnektoren oder REST-APIs an, die mit den Certyneo-Webhooks kompatibel sind. Hier sind die häufigsten Integrationsmuster:

Cegid XRP Flex: bietet eine REST-API, mit der Sie Buchhaltungsbelege erstellen und Dateien anhängen können. Der Webhook `envelope.completed` löst einen POST-Aufruf an die Cegid-API aus, um den Buchungssatz zu erstellen und die signierte PDF als digitalen Beleg anzuhängen.

Sage 100cloud / Sage 50: Der empfohlene Ansatz erfolgt über eine leichte Middleware (Python- oder Node.js-Skript, das serverlos gehostet wird), die den Certyneo-Webhook empfängt, das Dokument über die sichere URL herunterlädt und es im automatischen Importordner von Sage ablegt.

Pennylane: Cloud-native Lösung, deren API direkt Dokumente in PJ mit ihren Buchhaltungsmetadaten akzeptiert. Die Webhook-Pennylane-Integration ist besonders für Steuerberaterkanzleien geeignet, die Belege mehrerer Kunden zentralisieren — ein Use-Case, den wir im Abschnitt Szenarien detaillieren.

Für Teams, die verschiedene Lösungen bewerten, bevor sie zu Certyneo migrieren, bietet der Vergleich der elektronischen Signaturl ösungen einen detaillierten Überblick über die Integrationsfähigkeiten nach Plattform.

Verwenden Sie ein iPaaS wie Make oder n8n für Nicht-Entwickler

Wenn Ihre Organisation kein spezialisiertes technisches Team hat, stellen Automatisierungsplattformen ohne Code/mit wenig Code (Make, n8n, Zapier) eine effiziente Alternative dar. Das Prinzip ist einfach:

1. Erstellen Sie ein Szenario mit einem Webhook-Auslöser auf Make oder n8n — die generierte URL dient als Certyneo-Endpunkt.
2. Konfigurieren Sie die folgenden Aktionen: Download des signierten Dokuments, Analyse der Metadaten, Versand an Google Drive / SharePoint, Erstellung einer Zeile in einer Nachverfolgungstabelle, Slack-Benachrichtigung an den Verantwortlichen für Buchhaltung.
3. Optional können Sie einen API-Aufruf an Ihre Buchhaltungssoftware auslösen, um den Buchungssatz zu erstellen.

Mit diesem Ansatz können Sie ein hohes Automatisierungsniveau in weniger als einem Tag erreichen, ohne eine einzige Codezeile zu schreiben. Sie ist besonders relevant für KMU oder für Steuerberater, die die Belegerfassung für ihre Clients automatisieren möchten, ohne einen Entwickler einzubeziehen.

Best Practices für Sicherheit und Audit bei buchhalterischen Webhooks

HMAC-Signaturprüfung und Endpunktsicherung

In einem Buchhaltungskontext ist die Zuverlässigkeit der über Webhook empfangenen Daten kritisch. Ein Angreifer, der es schafft, falsche `envelope.completed`-Ereignisse einzuschleusen, könnte Ihre Buchhaltung korrumpieren. Drei Sicherheitsmaßnahmen sind erforderlich:

• HMAC-SHA256-Verifizierung: Jede Certyneo-Anfrage enthält einen Header `X-Certyneo-Signature`. Ihr Endpunkt muss die Signatur mit Ihrem Geheimschlüssel neu berechnen und vergleichen — lehnen Sie jede Anfrage ab, deren Signatur nicht übereinstimmt.
• JSON-Schema-Validierung: Validieren Sie vor jeder Verarbeitung die Struktur und Typen der empfangenen Nutzlast. Ein Feld `montant_ht` mit dem Wert `null` oder negativ sollte eine Benachrichtigung auslösen, nicht einen falschen Buchungssatz.
• Unveränderliche Protokollierung: Behalten Sie jede empfangene Nutzlast in einem zeitgestempelten und unveränderlichen Protokoll für mindestens 10 Jahre bei, gemäß den Aufbewahrungspflichten für Buchhaltungsunterlagen (Artikel L123-22 des Handelsgesetzbuchs).

Rückverfolgbarkeit und Audit-Trail für den Steuerberater

Einer der Hauptvorteile des Webhook-Ansatzes ist die End-to-End-Rückverfolgbarkeit, die er bietet. Certyneo erstellt für jedes signierte Dokument einen Audit-Trail (Audit-Trail), der den eIDAS-Anforderungen entspricht, einschließlich qualifiziertem Zeitstempel, IP-Adressen der Unterzeichner und verwendeter Zertifikate.

Durch Verknüpfung dieses Audit-Trails mit der Webhook-Nutzlast kann Ihr ERP nicht nur den Beleg speichern, sondern auch den Nachweis seiner rechtlichen Gültigkeit. Für einen Wirtschaftsprüfer oder Steuerberater vereinfacht diese doppelte Schicht — Dokument + Nachweis — die Überprüfungen während einer Prüfung oder Kontrolle erheblich. Die elektronische Unterzeichnung in Unternehmen detailliert die Unterzeichnungsstufen und ihren Beweiswert in verschiedenen geschäftlichen Kontexten.

Um die Amortisierungsdauer dieser Automatisierung zu berechnen, bevor Sie loslegen, bietet der Certyneo ROI-Rechner Ihnen, den Gewinn an Zeit und Kosten je nach Volumen signierter Dokumente genau zu schätzen.

Geltender Rechtsrahmen für Webhooks und digitale Buchhaltung

Die Automatisierung der Buchhaltungskette über Webhooks elektronischer Unterzeichnung erfolgt in einem spezifischen Regelwerk, das beherrscht werden sollte.

Verordnung eIDAS Nr. 910/2014 (und ihre Überarbeitung eIDAS 2.0): Die europäische Verordnung über elektronische Identifizierung und Vertrauensdienste legt den Rechtswert elektronischer Signaturen fest. Artikel 25 besagt, dass eine elektronische Signatur nicht allein deshalb in ihrer Rechtsqualität beeinträchtigt werden darf, weil sie in elektronischer Form vorliegt. Qualifizierte Signaturen (QES) genießen eine Zuverlässigkeitsvermutung, die der handschriftlichen Unterzeichnung gleichkommt. Für Buchhaltungsunterlagen hängt das angemessene Signaturniveau von der Art des Dokuments ab: Eine einfache Rechnung kann eine erweiterte Signatur (AES) nutzen, während ein Immobilienleasingvertrag oder eine elektronische Notarksabschrift eine qualifizierte Signatur erfordert.

Bürgerliches Gesetzbuch, Artikel 1366 und 1367: Artikel 1366 erkennt das elektronische Dokument als Beweis im selben Maße wie das Dokument auf Papierträger an, vorausgesetzt, die Person kann eindeutig identifiziert werden, von der es stammt, und es wird unter Bedingungen etabliert und aufbewahrt, die die Wahrung seiner Integrität garantieren. Artikel 1367 definiert die elektronische Signatur als die Verwendung eines zuverlässigen Identifizierungsverfahrens, das die Bindung an den Rechtsakt gewährleistet. Der Certyneo-Webhook erfüllt diese Anforderung an Identifizierung und Integrität, indem er den Audit-Trail mit jedem signierten Dokument überträgt.

Artikel L123-22 des Handelsgesetzbuchs: Buchhaltungsunterlagen und Belege müssen zehn Jahre aufbewahrt werden. Dokumente, die über Webhooks empfangen und in einem ERP gespeichert werden, müssen daher einer Aufbewahrungsrichtlinie entsprechen, die Unveränderlichkeit und Langzeitlesbarkeit der Formate einschließt (PDF/A empfohlen nach ISO-Standard 19005).

DSGVO Nr. 2016/679: Webhook-Nutzlasten enthalten personenbezogene Daten (Name der Unterzeichner, E-Mail-Adressen, Zeitstempel bezogen auf Einzelpersonen). Ihr Endpunkt und Ihr ERP sind Empfänger dieser Daten — Sie sind Verantwortlicher oder gemeinsamer Verantwortlicher je nach vertraglichen Bedingungen mit Certyneo. Die DPA (Datenschutzvereinbarung) muss formalisiert werden. Die übertragenen Daten sollten auf das Notwendigste für den Buchhaltungszweck beschränkt werden.

Richtlinie NIS2 (2022/2555): Für Unternehmen, die in den NIS2-Geltungsbereich fallen (Betreiber essentieller Dienste, große Entitäten), stellt die Sicherheit von API- und Webhook-Schnittstellen eine obligatorische Netzwerksicherheitsmaßnahme dar. Die HMAC-Verifizierung, TLS-Verschlüsselung 1.3 Minimum und Zugriffsprotokolle sind erforderlich.

Norm ETSI EN 319 132: Definiert das XAdES-Format für erweiterte elektronische Signaturen. Von Certyneo erstellte Signaturen respektieren diese ETSI-Normen und garantieren ihre Interoperabilität mit Archivsystemen mit Beweiswert, die dem französischen Allgemeinen Sicherheitsrahmen (RGS) entsprechen.

Konkrete Anwendungsszenarien

Szenario 1: Eine Steuerberaterkanzlei, die 40 Mandanten verwaltet

Eine Steuerberaterkanzlei mit etwa zehn Mitarbeitern verwaltet Auftragsschreiben, SEPA-Mandate und Jahresabschlüsse von 40 Mandantengesellschaften. Vor der Integration der Certyneo-Webhooks wurde jedes signierte Dokument manuell von einem Sachbearbeiter abgerufen, entsprechend einer Benennungskonvention benannt und dann in den Mandantenordner der Buchhaltungssoftware abgelegt. Dieser Prozess dauerte etwa 15 bis 20 Minuten pro Dokument, also mehrere Stunden pro Woche in Bilanzzeiten.

Nach Konfiguration eines `envelope.completed`-Webhooks, der über Make mit ihrem DMS-Tool verbunden ist, hat die Kanzlei die gesamte Kette automatisiert: Sobald signiert, wird die PDF automatisch im entsprechenden Mandantenordner mit dem richtigen Dateinamen klassifiziert, eine Benachrichtigung wird an den zuständigen Sachbearbeiter gesendet, und eine Zeile wird in der Tabelle zur Verfolgung empfangener Belege erstellt. Der geschätzte Zeiteinsparungsgewinn liegt bei etwa 70 bis 80 % bei dieser Aufgabe, was etwa 6 bis 8 Stunden pro Woche in Bilanzzeiten bedeutet — eine Zahl, die mit den Benchmarks übereinstimmt, die der Verband der Steuerberater in seinen Berichten zur digitalen Transformation von Kanzleien veröffentlicht.

Szenario 2: Ein mittelständisches Industrieunternehmen mit Sage ERP und 300 Lieferantenverträgen pro Jahr

Ein KMU aus dem Industriesektor unterzeichnet etwa 300 Lieferantenverträge pro Jahr (Rahmenbestellungen, Nachtäge, Vertraulichkeitsvereinbarungen). Jeder unterzeichnete Vertrag muss mit einem Lieferantendatensatz in Sage 100cloud verknüpft und als Leistungsverpflichtungsbeleg archiviert werden. Ohne Automatisierung übergab die Einkaufsabteilung die unterzeichneten Verträge per E-Mail an die Buchhaltungsabteilung mit einer durchschnittlichen Verzögerung von 3 bis 5 Werktagen.

Nach Bereitstellung einer Node.js-Middleware, die Certyneo-Webhooks empfängt und die Sage-API aufruft, ist die Attachmentfrist auf wenige Sekunden gesunken. Leistungsverpflichtungen werden jetzt in Echtzeit verbucht, was die Zuverlässigkeit der dem CFO vorgelegten Zwischensituationen verbessert hat. Das Projekt wurde in weniger als zwei Wochen von einem internen Entwickler durchgeführt, gestützt auf die Webhook-Dokumentation des Certyneo-Hilfezentrums.

Szenario 3: Ein Unternehmensverbund mit komplexen konzerninternen Flüssen

Ein Verbund aus etwa zehn Tochtergesellschaften nutzt Certyneo zur Unterzeichnung seiner konzerninternen Liquiditätsverträge und Leistungsverträge zwischen verbundenen Unternehmen. Die buchhalterische Konsolidierung erfordert, dass jeder unterzeichnete Vertrag gleichzeitig im System des emittierenden und des empfangenden Unternehmens erfasst wird, mit der gleichen Dokumentkennung, um die Eliminierung wechselseitiger Flüsse zu erleichtern.

Durch Konfiguration eines einzelnen Webhooks, der die Endpunkte der beiden beteiligten Tochtergesellschaften parallel benachrichtigt (identifiziert über die Metadaten der Enveloppe), hat der Verbund die Konsolidierungsabweichungen durch fehlende oder falsch referenzierte Belege eliminiert. Die durchschnittliche Dauer der Konsolidierungsabschlüsse ist um durchschnittlich 2 Tage gesunken, was für eine Konzern-CFO-Abteilung, die vierteljährlich abschließt, einen erheblichen Gewinn darstellt. Teams, die eine Migration von einer anderen Lösung erwägen, können den Migrationsleitfaden zu Certyneo konsultieren, um die technische Machbarkeit zu bewerten.

Fazit

Die Webhooks von Certyneo sind ein leistungsstarkes Automatisierungswerkzeug für jeden Akteur, der die elektronische Unterzeichnung ins Zentrum seines Buchhaltungsprozesses integrieren möchte. Durch die Beseitigung manueller Schritte zwischen der Unterzeichnung eines Dokuments und seiner Erfassung im ERP oder in der Buchhaltungssoftware verringern sie Verzögerungen, Erfassungsfehler und das Risiko fehlender Belege bei einem Abschluss oder einer Prüfung. Ob es sich um eine Steuerberaterkanzlei, ein KMU oder einen Konzern mit mehreren Entitäten handelt, die Webhook-Konfiguration ist zugänglich — mit oder ohne Entwickler — und die Amortisierungsdauer ist bereits in den ersten Wochen der Nutzung messbar.

Um mehr zu erfahren, konsultieren Sie das Certyneo-Hilfezentrum, um auf die vollständige API- und Webhook-Dokumentation zuzugreifen. Bereit, Ihre Bilanz zu automatisieren? Erstellen Sie kostenlos Ihr Certyneo-Konto und verbinden Sie Ihre ersten signierten Dokumente noch heute mit Ihrem ERP.