¿Por qué una API dedicada a la firma electrónica?
Integrar la firma electrónica en tu producto no es trivial. Necesitas garantías sobre el cumplimiento legal (eIDAS), la confiabilidad técnica (webhooks que realmente lleguen), y la soberanía de datos (alojamiento europeo para evitar la Cloud Act). La API Certyneo cubre los tres.
Diseñada por y para desarrolladores, sigue las convenciones REST modernas: paginación basada en cursor, idempotency keys, versionado por URL, OpenAPI 3.1 para generar tus clientes automáticamente. Sin SOAP, sin XML, sin sorpresas.
Cumplimiento eIDAS explicado para desarrolladores
El reglamento eIDAS define tres niveles de firma: simple (SES), avanzada (AES) y cualificada (QES). La API Certyneo permite elegir el nivel por sobre mediante un campo `signature_level`. El valor por defecto es AES (suficiente para el 95% de los casos B2B). QES está disponible para actos que requieren equivalencia legal estricta con la firma manuscrita manual (actos notariales, licitaciones públicas).
A nivel técnico, AES exige autenticación fuerte del firmante (OTP por SMS por defecto, KYC por vídeo como opción) y un registro de auditoría con marca de tiempo. QES añade un certificado cualificado emitido por un PST cualificado de la UE. Todo esto lo gestiona la API — llamas al endpoint y nosotros nos encargamos del resto.
Arquitectura de integración recomendada
El patrón de integración más común sigue este flujo:
- Tu backend llama a POST /v1/envelopes para crear el sobre y recibe un sign_url para presentar al usuario.
- Redirige al usuario hacia sign_url o incrústalo en un iframe (con tu marca mediante el plan Pro).
- Una vez completada la firma, Certyneo llama a tu webhook con el evento envelope.completed.
- Actualizas tu base de datos y notificas al usuario (correo electrónico, in-app, etc.).
Sandbox gratuito e ilimitado
El entorno sandbox es gratuito e ilimitado. Todas las funcionalidades de producción están disponibles, excepto que las firmas no tienen valor legal (el PDF está marcado SANDBOX). Práctico para pruebas automatizadas, demostraciones con clientes, desarrollo local. Las claves sandbox son distintas de las claves prod, aislamiento total entre ambas.
Migrar desde DocuSign o Yousign
Si ya tienes una integración con DocuSign o Yousign, el mapeo de API es directo: envelopes → envelopes, recipients → recipients, status webhooks → status webhooks. Nuestra guía de migración documenta las equivalencias endpoint por endpoint. Cuenta de 1 a 3 días para una migración completa, mucho menos si utilizas un wrapper interno.