Warum eine dedizierte API für elektronische Signaturen?
Die Integration von elektronischen Signaturen in Ihr Produkt ist nicht trivial. Sie benötigen Garantien für rechtliche Konformität (eIDAS), technische Zuverlässigkeit (Webhooks, die wirklich ankommen), und Datensouveränität (europäisches Hosting zur Vermeidung des Cloud Act). Die Certyneo API deckt alle drei ab.
Entwickelt von und für Entwickler, folgt sie modernen REST-Konventionen: cursor-basierte Pagination, Idempotency Keys, Versionierung über URL, OpenAPI 3.1 zur automatischen Client-Generierung. Kein SOAP, kein XML, keine Überraschungen.
eIDAS-Compliance erklärt für Entwickler
Die eIDAS-Verordnung definiert drei Signatur-Ebenen: einfach (SES), fortgeschritten (AES) und qualifiziert (QES). Die Certyneo-API ermöglicht die Wahl der Ebene pro Umschlag über ein Feld `signature_level`. Der Standardwert ist AES (ausreichend für 95 % der B2B-Fälle). QES ist verfügbar für Dokumente, die eine strikte rechtliche Gleichwertigkeit mit handschriftlicher Unterschrift erfordern (notarielle Urkunden, öffentliche Aufträge).
Technisch gesehen erfordert AES eine starke Authentifizierung des Unterzeichners (OTP per SMS standardmäßig, KYC-Video optional) und ein zeitgestempeltes Audit-Log. QES fügt ein qualifiziertes Zertifikat von einem qualifizierten EU-TSP hinzu. Dies alles wird von der API verwaltet — Sie rufen den Endpoint auf, wir kümmern uns um den Rest.
Empfohlene Integrationsarchitektur
Das häufigste Integrationsmuster folgt diesem Ablauf:
- Ihr Backend ruft POST /v1/envelopes auf, um den Umschlag zu erstellen, und erhält eine sign_url zur Präsentation gegenüber dem Benutzer.
- Sie leiten den Benutzer zur sign_url um oder betten sie in einen iframe ein (mit Ihrem Branding über den Pro-Plan).
- Nach Abschluss der Signatur ruft Certyneo Ihren Webhook mit dem Ereignis envelope.completed auf.
- Sie aktualisieren Ihre Datenbank und benachrichtigen den Benutzer (E-Mail, In-App usw.).
Kostenlose unbegrenzte Sandbox
Die Sandbox-Umgebung ist kostenlos und unbegrenzt. Alle Produktionsfunktionen sind verfügbar, aber Signaturen haben keinen rechtlichen Wert (das PDF ist mit SANDBOX gekennzeichnet). Praktisch für automatisierte Tests, Client-Demos, lokale Entwicklung. Sandbox-Schlüssel unterscheiden sich von Produktionsschlüsseln, vollständige Isolation zwischen beiden.
Migration von DocuSign oder Yousign
Wenn Sie bereits eine DocuSign- oder Yousign-Integration haben, ist das API-Mapping direkt: envelopes → envelopes, recipients → recipients, status webhooks → status webhooks. Unser Migrationsleitfaden dokumentiert die Endpoint-Äquivalenzen Punkt für Punkt. Rechnen Sie mit 1 bis 3 Tagen für eine vollständige Migration, deutlich weniger, wenn Sie einen internen Wrapper verwenden.