Webhooks Certyneo : automatiser le bilan comptable en ERP

Wenn ein Dokument über Certyneo elektronisch signiert wird, was passiert dann in Ihrer Buchhaltungskette? Bei den meisten Unternehmen lautet die Antwort immer noch viel zu oft: nichts Automatisches. Ein Mitarbeiter lädt die signierte PDF manuell herunter, sendet sie per E-Mail an den Buchhalter, der sie dann in seiner Verwaltungssoftware neu eingibt. Dieser fragmentierte Prozess führt zu Fehlern, Verzögerungen und einem Mangel an Nachverfolgbarkeit, der nicht mit den Anforderungen einer zuverlässigen Bilanzierung vereinbar ist. Die Webhooks von Certyneo sprechen genau diese Problematik an: Sie ermöglichen es, automatisch Aktionen in Ihren Drittsystemen – ERP, Buchhaltungssoftware, Dokumentenmanagementsystem – auszulösen, sobald ein Signatuereignis eintritt. Dieser Artikel erläutert Ihnen im Detail, wie Sie diese Webhooks konfigurieren und nutzen, um Ihren gesamten Buchhaltungszyklus reibungsloser zu gestalten.

Was ist ein Webhook und warum ist er für die Buchhaltung unverzichtbar

Das Webhook-Prinzip einfach erklärt

Ein Webhook ist ein Echtzeit-HTTP-Benachrichtigungsmechanismus: Anstatt regelmäßig eine API zu fragen „hat sich etwas geändert?" (sogenanntes Polling), sendet die emittierende Anwendung – hier Certyneo – eine HTTP-POST-Anfrage an eine URL Ihrer Wahl, sobald ein bestimmtes Ereignis eintritt. In der Buchhaltung bedeutet dies, dass im genauen Moment, in dem eine Bestellung, ein Lieferantenvertrag oder eine Spesenabrechnung elektronisch signiert wird, Ihr ERP sofort benachrichtigt werden kann, ohne menschliches Zutun.

Im Gegensatz zu einem einfachen CSV-Export oder einem monatlichen Auszug garantiert der Webhook eine nahezu echtzeitliche Datensynchronisierung. Für einen Buchhalter, der monatliche oder vierteljährliche Abschlüsse verwaltet, ist diese Granularität entscheidend: Die Belegdokumente sind unmittelbar nach ihrer Unterzeichnung im System verfügbar und nicht erst Ende des Monats bei einer mühsamen Nachbearbeitung.

Die Certyneo-Ereignisse, die einen Bilanzabschluss auslösen

Certyneo stellt mehrere Ereignistypen über Webhooks zur Verfügung, die direkt in einem Buchhaltungskontext nutzbar sind:

• `envelope.completed` : Alle Parteien haben das Dokument signiert – dies ist der Haupt-Auslöser, um ein Belegdokument in Ihr ERP einzuspeisen.
• `envelope.declined` : Ein Unterzeichner hat abgelehnt – nützlich, um das Buchhaltungsteam auf eine umstrittene Rechnung hinzuweisen.
• `envelope.expired` : Die Signaturerist ist abgelaufen – ermöglicht es, ein Verfahren erneut einzuleiten und eine Lücke in der Buchhaltung zu vermeiden.
• `signer.signed` : Teilweise Unterzeichnung einer Partei – relevant für mehrstufig zu unterzeichnende Verträge (z. B. Mietvertrag, der eine Unterzeichnung durch Vermieter und Mieter erfordert).

Jede JSON-Payload, die von Certyneo gesendet wird, enthält die wesentlichen Metadaten: Dokument-ID, beglaubigter Zeitstempel, Namen der Unterzeichner, sichere URL zum Herunterladen des signierten PDF und des Audit-Trails. Diese strukturierten Daten sind direkt durch ein ERP oder eine Buchhaltungssoftware nutzbar.

Schritt-für-Schritt-Konfiguration von Certyneo-Webhooks für ein ERP

Erstellen und Registrieren eines Webhook-Endpunkts

Die Konfiguration eines Certyneo-Webhooks erfolgt über das Dashboard, Abschnitt Einstellungen > Integrationen > Webhooks. Hier sind die Schlüsselschritte:

1. Definieren Sie die Ziel-URL: Dies ist der Endpunkt, der von Ihrem ERP oder Ihrem Integrations-Middleware bereitgestellt wird (z. B. ein dedizierter Endpunkt in SAP, Sage, Cegid oder ein iPaaS-Tool wie n8n, Make oder Zapier).
2. Wählen Sie die zu überwachenden Ereignisse: Für einen Bilanzabschluss sollten Sie mindestens `envelope.completed` und `envelope.declined` aktivieren.
3. Konfigurieren Sie den HMAC-Signaturschlüssel: Certyneo signiert jede Payload mit einem geheimen Schlüssel, den Sie definieren. Ihr Endpunkt muss diese Signatur überprüfen, um die Authentizität der Benachrichtigungen zu gewährleisten – ein nicht verhandelbarer Sicherheitsschritt.
4. Testen Sie im Simulationsmodus: Certyneo ermöglicht es, eine Test-Payload zu senden, ohne ein echtes Dokument zu erstellen. Überprüfen Sie, ob Ihr Endpunkt korrekt mit HTTP 200 antwortet.

Mapping der Payload-Daten in Ihren Kontenplan

Sobald der Endpunkt operativ ist, müssen Sie die Payload-Felder von Certyneo den von Ihrem ERP erwarteten Feldern zuordnen. Hier ist ein Beispiel für eine Mapping-Logik für einen Lieferantenvertrag:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Das Feld `metadata` ist frei konfigurierbar bei der Erstellung der Umschrift über die Certyneo-API. Dies ist der Schlüssel, um jede Signatur mit den geschäftlichen Daten zu bereichern, die für die automatische Verrechnung notwendig sind: Kontonummer, Kostenstelle, Geschäftsjahr usw. Um die technischen Integrationsmöglichkeiten zu vertiefen, konsultieren Sie das Certyneo-Hilfezentrum, das die gesamte API-Dokumentation enthält.

Verwalten Sie Ablehnungen und automatische Wiederaufnahmen

Ein Webhook kann fehlschlagen, wenn Ihr Endpunkt vorübergehend nicht verfügbar ist. Certyneo implementiert eine exponentielle Wiederholungsrichtlinie: Falls keine HTTP-2xx-Antwort erfolgt, versucht das System, das Senden in steigenden Intervallen erneut zu senden (5 Min., 30 Min., 2 Std., 24 Std.) über ein 72-Stunden-Fenster. Danach wird der Webhook als fehlgeschlagen markiert und eine Warnung wird im Dashboard angezeigt.

Für die Buchhaltung ist diese Ausfallsicherheit entscheidend: Ein Belegdokument, das nicht im ERP empfangen wird, kann zu einem Bilanzabweichung führen. Es wird daher empfohlen, den Webhook-Mechanismus durch einen täglichen Abgleich-Job zu ergänzen, der die Certyneo-API abfragt, um die in den letzten 24 Stunden abgeschlossenen Umschriften aufzulisten und ihre Präsenz im Buchhaltungssystem zu überprüfen.

Integration mit den wichtigsten ERP- und Buchhaltungssoftware-Produkten

Native Verbindung mit Cegid, Sage und Pennylane

Mehrere Anbieter populärer Buchhaltungssoftware in Frankreich bieten Konnektoren oder REST-APIs an, die mit Certyneo-Webhooks kompatibel sind. Hier sind die häufigsten Integrationsmuster:

Cegid XRP Flex : stellt eine REST-API zur Verfügung, die es ermöglicht, Buchhaltungspapiere zu erstellen und Dateien anzuhängen. Der Webhook `envelope.completed` löst einen POST-Aufruf zu der Cegid-API aus, um die Buchung zu erstellen und das signierte PDF als digitales Belegdokument anzuhängen.

Sage 100cloud / Sage 50: Der empfohlene Ansatz funktioniert über ein leichtes Middleware-Tool (Python- oder Node.js-Skript, gehostet auf Serverless), das den Certyneo-Webhook empfängt, das Dokument über die sichere URL herunterlädt und es in den automatischen Importordner von Sage legt.

Pennylane : Cloud-native Lösung, deren API Dokumente direkt mit ihren Buchhaltungsmetadaten akzeptiert. Die Webhook-Pennylane-Integration eignet sich besonders gut für Buchhaltungskanzleien, die Belegdokumente von mehreren Kunden zentralisieren – einen Use-Case, den wir im Abschnitt „Szenarien" detailliert beschreiben.

Für Teams, die verschiedene Lösungen evaluieren, bevor sie zu Certyneo migrieren, bietet der Vergleich von elektronischen Signaturen einen detaillierten Überblick über die Integrationsfähigkeiten nach Plattform.

Nutzen Sie eine iPaaS wie Make oder n8n für Nicht-Entwickler

Wenn Ihre Organisation kein dediziertes technisches Team hat, sind No-Code/Low-Code-Automatisierungsplattformen (Make, n8n, Zapier) eine effektive Alternative. Das Prinzip ist einfach:

1. Erstellen Sie ein Webhook-Trigger-Szenario in Make oder n8n – die generierte URL dient als Certyneo-Endpunkt.
2. Konfigurieren Sie die folgenden Aktionen: Herunterladen des signierten Dokuments, Parsen von Metadaten, Versenden an Google Drive/SharePoint, Erstellen einer Zeile in einem Tracking-Spreadsheet, Slack-Benachrichtigung an den zuständigen Buchhalter.
3. Optional: Lösen Sie einen API-Aufruf zu Ihrer Buchhaltungssoftware aus, um die Buchung zu erstellen.

Dieser Ansatz ermöglicht einen hohen Automatisierungsgrad in weniger als einem Tag, ohne eine einzige Codezeile zu schreiben. Er ist besonders relevant für KMUs oder Buchhalter, die die Erfassung von Belegdokumenten für ihre Kunden automatisieren möchten, ohne einen Entwickler einzubeziehen.

Best Practices für Sicherheit und Audit bei Buchhaltungs-Webhooks

Überprüfung von HMAC-Signaturen und Sicherung von Endpunkten

In einem Buchhaltungskontext ist die Zuverlässigkeit der über Webhook empfangenen Daten entscheidend. Ein Angreifer, der es schafft, gefälschte `envelope.completed`-Ereignisse einzuschleusen, könnte Ihre Buchhaltung beschädigen. Drei Sicherheitsmaßnahmen sind erforderlich:

• HMAC-SHA256-Überprüfung: Jede Certyneo-Anfrage enthält einen `X-Certyneo-Signature`-Header. Ihr Endpunkt muss die Signatur mit Ihrem geheimen Schlüssel neu berechnen und vergleichen – lehnen Sie jede Anfrage ab, deren Signatur nicht übereinstimmt.
• JSON-Schema-Validierung: Validieren Sie vor der Verarbeitung die Struktur und Typen der empfangenen Payload. Ein `montant_ht`-Feld mit Wert `null` oder negativ sollte eine Warnung auslösen, nicht eine falsche Buchhaltung erstellen.
• Unveränderbares Logging: Speichern Sie jede empfangene Payload in einem mit Zeitstempel versehenen und unveränderlichen Log mindestens 10 Jahre lang, gemäß den Aufbewahrungspflichten für Buchhaltungspapiere (Artikel L123-22 des französischen Handelsgesetzbuchs).

Rückverfolgbarkeit und Audit-Trail für den Buchhalter

Einer der Hauptvorteile des Webhook-Ansatzes ist die durchgängige Rückverfolgbarkeit, die er erzeugt. Certyneo erzeugt für jedes unterzeichnete Dokument einen Audit-Trail, der den eIDAS-Anforderungen entspricht und den beglaubigten Zeitstempel, die IP-Adressen der Unterzeichner und die verwendeten Zertifikate enthält.

Durch Verbindung dieses Audit-Trails mit der Webhook-Payload kann Ihr ERP nicht nur das Belegdokument, sondern auch den Nachweis seiner rechtlichen Gültigkeit speichern. Für einen Wirtschaftsprüfer oder einen Buchhalter vereinfacht diese doppelte Schicht – Dokument + Nachweis – die Überprüfungen erheblich während einer Prüfung oder Revision. Der Artikel elektronische Signaturen im Unternehmen erläutert die Signaturstufen und ihren Beweiswert in verschiedenen geschäftlichen Kontexten.

Um die Amortisierung der Investition für diese Automatisierung vor dem Start zu berechnen, ermöglicht der Certyneo-ROI-Rechner es Ihnen, die Zeit- und Kosteneinsparungen nach Ihrem Volumen signierter Dokumente präzise zu schätzen.

Geltender Rechtsrahmen für Webhooks und numerische Buchhaltung

Die Automatisierung der Buchhaltungskette durch elektronische Signatur-Webhooks erfolgt in einem präzisen Regelungsrahmen, den Sie beherrschen sollten.

Verordnung eIDAS Nr. 910/2014 (und ihre Überprüfung eIDAS 2.0): Die europäische Verordnung über elektronische Identifizierung und Vertrauensdienste legt den rechtlichen Wert elektronischer Signaturen fest. Artikel 25 besagt, dass eine elektronische Signatur nicht nur deshalb ihre rechtliche Wirkung verlieren darf, weil sie in elektronischer Form vorliegt. Qualifizierte Signaturen (QES) genießen eine Zuverlässigkeitsvermutung, die der Handschrift gleichgestellt ist. Bei Buchhaltungspapieren hängt die angemessene Signaturstufe von der Art des Dokuments ab: Eine einfache Rechnung kann eine fortgeschrittene Signatur (AES) nutzen, während ein Leasingvertrag oder eine elektronische notarielle Urkunde eine qualifizierte Signatur erfordert.

Code civil, Artikel 1366 und 1367: Artikel 1366 erkennt elektronische Schriftstücke als Beweis gleich wie Schriftstücke auf Papierträger an, vorausgesetzt, die Person kann duly identifiziert werden, von der sie stammt, und sie wird in Bedingungen erstellt und aufbewahrt, die ihre Unversehrtheit gewährleisten. Artikel 1367 definiert die elektronische Signatur als die Verwendung eines zuverlässigen Verfahrens der Identifizierung, das die Verbindung zum Dokument gewährleistet. Der Certyneo-Webhook erfüllt diese Anforderungen durch die Übermittlung des Audit-Trails mit jedem signierten Dokument.

Artikel L123-22 des französischen Handelsgesetzbuchs: Buchhaltungsdokumente und Belegdokumente müssen zehn Jahre lang aufbewahrt werden. Dokumente, die über Webhook empfangen und in einem ERP gespeichert sind, müssen daher einer konforme Aufbewahrungsrichtlinie unterliegen, einschließlich Unversehrtheit und Lesbarkeit für lange Zeit von Formaten (PDF/A gemäß ISO-Norm 19005 empfohlen).

DSGVO Nr. 2016/679: Webhook-Payloads enthalten personenbezogene Daten (Namen der Unterzeichner, E-Mail-Adressen, Zeitstempel bezogen auf Personen). Ihr Endpunkt und Ihr ERP sind Empfänger dieser Daten – Sie sind Verantwortlicher oder Co-Verantwortlicher je nach Vertragsbedingungen mit Certyneo. Der DPA (Datenschutzvereinbarung) muss formalisiert sein. Die übermittelten Daten müssen auf das streng Notwendigste für den Buchhaltungszweck reduziert werden.

Richtlinie NIS2 (2022/2555): Für Unternehmen im Geltungsbereich von NIS2 (Betreiber wesentlicher Dienste, wichtige Unternehmen) ist die Sicherheit von API-Schnittstellen und Webhooks eine obligatorische Netzwerksicherheitsmaßnahme. HMAC-Überprüfung, TLS-1.3-Verschlüsselung mindestens und Zugriffs-Logging sind erforderlich.

Norm ETSI EN 319 132: Definiert das XAdES-Format für fortgeschrittene elektronische Signaturen. Die von Certyneo erzeugten Signaturen respektieren diese ETSI-Normen und gewährleisten ihre Interoperabilität mit Archivierungssystemen mit Beweiswert, die dem französischen allgemeinen Sicherheitsrahmen (RGS) entsprechen.

Konkrete Anwendungsszenarien

Szenario 1: Ein Buchhaltungskanzlei mit 40 Mandanten

Eine Buchhaltungskanzlei mit etwa zehn Mitarbeitern verwaltet Auftragsbestätigungen, SEPA-Mandate und Jahresabschlüsse von 40 Mandantschaftsgesellschaften. Vor der Integration der Certyneo-Webhooks wurde jedes unterzeichnete Dokument manuell von einem Dossier-Manager abgerufen, gemäß einer Benennungskonvention umbenannt und dann in den Mandanten-Ordner der Buchhaltungssoftware eingefügt. Dieser Prozess erforderte etwa 15 bis 20 Minuten pro Dokument, das heißt mehrere Stunden pro Woche während des Abschlusszeitraums.

Nach Konfiguration eines `envelope.completed`-Webhooks, der mit ihrem Dokumentenmanagementsystem über Make verbunden war, hat die Kanzlei die gesamte Kette automatisiert: Unmittelbar nach der Unterzeichnung wird das signierte PDF automatisch im entsprechenden Mandanten-Ordner mit dem richtigen Dateinamen abgelegt, eine Benachrichtigung wird an den zuständigen Manager gesendet, und eine Zeile wird im Nachverfolgungstabelle der empfangenen Dokumente erstellt. Die geschätzte Zeiteinsparung beträgt etwa 70 bis 80 % bei dieser Aufgabe, also etwa 6 bis 8 Stunden pro Woche während der Abschlusszeit – eine Zahl, die mit den Benchmarks übereinstimmt, die vom Ordre des Experts-Comptables in seinen Berichten über die digitale Transformation der Kanzleien veröffentlicht werden.

Szenario 2: Ein KMU im Industriesektor mit Sage-ERP und 300 Lieferantenverträgen pro Jahr

Ein KMU im Industriesektor unterzeichnet etwa 300 Lieferantenverträge pro Jahr (Rahmenbestellungen, Änderungen, Vertraulichkeitsvereinbarungen). Jeder unterzeichnete Vertrag muss an eine Lieferantendatei in Sage 100cloud angehängt und als Engagementnachweis archiviert werden. Ohne Automatisierung übermittelte die Einkaufsabteilung die unterzeichneten Verträge per E-Mail an die Buchhaltungsabteilung mit einer durchschnittlichen Verzögerung von 3 bis 5 Werktagen.

Nach Bereitstellung eines Node.js-Middleware-Tools, das die Certyneo-Webhooks empfängt und die Sage-API aufruft, ist die Anhangszeit auf wenige Sekunden gesunken. Außerbilanzliche Verpflichtungen werden jetzt in Echtzeit verbucht, was die Zuverlässigkeit der zwischen den Abschlüssen präsentierten Situationen verbessert hat. Das Projekt wurde in weniger als zwei Wochen von einem internen Entwickler umgesetzt, indem man sich auf die Webhook-Dokumentation des Certyneo-Hilfezentrums stützte.

Szenario 3: Ein Unternehmenskonzern, der komplexe Unternehmens-Cash-Flows verwaltet

Ein Konzern aus etwa zehn Tochtergesellschaften nutzt Certyneo zum Unterzeichnen seiner Schatzvereinbarungen zwischen Unternehmen und seiner konzerninternen Dienstleistungsverträge. Die Buchhaltungskonsolidierung erfordert, dass jede unterzeichnete Vereinbarung gleichzeitig in das System der ausgebenden Tochtergesellschaft und der empfangenden Tochtergesellschaft mit der gleichen Dokument-ID eingegeben wird, um die Eliminierung gegenseitiger Ströme zu erleichtern.

Durch Konfiguration eines einzigen Webhooks, der gleichzeitig die Endpunkte der beiden beteiligten Tochtergesellschaften benachrichtigt (identifiziert über die Metadaten der Umschrift), hat der Konzern Konsolidierungsabweichungen aufgrund fehlender oder falsch referenzierter Dokumente beseitigt. Die Konsolidierungsabschlusszeit wurde im Durchschnitt um 2 Tage reduziert, was einen signifikanten Gewinn für eine Konzernfinanzabteilung darstellt, die vierteljährlich abschließt. Teams, die eine Migration von einer anderen Lösung erwägen, können den Migrationsleitfaden zu Certyneo konsultieren, um die technische Machbarkeit zu bewerten.

Fazit

Die Certyneo-Webhooks sind ein starkes Automatisierungsinstrument für jeden Akteur, der die elektronische Signatur im Kern seines Buchhaltungsprozesses integrieren möchte. Durch die Eliminierung manueller Schritte zwischen der Unterzeichnung eines Dokuments und seiner Erfassung im ERP oder der Buchhaltungssoftware reduzieren sie Verzögerungen, Eingabefehler und das Risiko von fehlenden Dokumenten während eines Abschlusses oder einer Prüfung. Ob Buchhaltungskanzlei, KMU oder Multiunit-Konzern – die Webhook-Konfiguration ist zugänglich – mit oder ohne Entwickler – und die Amortisierung ist bereits in den ersten Wochen der Nutzung messbar.

Um mehr zu erfahren, konsultieren Sie das Certyneo-Hilfezentrum, um Zugang zur vollständigen API- und Webhook-Dokumentation zu erhalten. Bereit, Ihren Bilanzabschluss zu automatisieren? Erstellen Sie kostenlos Ihr Certyneo-Konto und verbinden Sie Ihre ersten unterzeichneten Dokumente noch heute mit Ihrem ERP.