Zergatik API bat sinadura elektronikoari buruz?
Sinadura elektronikoa zure produktuan integratzea ez da erraza. Legezko konpliantziaren bermeak behar dituzu (eIDAS), fidagarritasun teknikoa (webhook benetan datozenak) eta datuen subiranotasuna (Hodeiaren Legea saihesteko Europako hosting). Certyneo APIak hiruak estaltzen ditu.
Garatzaileek eta garatzaileentzat diseinatua, REST konbentzio modernoei jarraitzen die: kurtsoreetan oinarritutako orrialdeak egitea, idempotency gakoak, URLen arabera bertsioak sortzea, OpenAPI 3.1 zure bezeroak automatikoki sortzeko.
EIDASren araubidea garatzaileentzat azaldu da
EIDAS araudiak hiru sinadura maila definitzen ditu: sinplea (SES), aurreratua (AES) eta kualifikatua (QES). Certyneo API-k aukera ematen du sinadura maila aukeratzeko gutun-azal bakoitzeko `sinadura_maila` eremu baten bidez.
AES-ek sinatzailearen autentifikazio sendoa eskatzen du (OTP SMS bidez, KYC bideoa aukeran) eta ordutegi-zorrotz bat. QES-k ziurtagiri kualifikatu bat gehitzen du, EUko TSP kualifikatu batek emana.
Integrazio arkitektura gomendatua
Integrazio-patroirik ohikoena honako hau da:
- Zure atzealdekoak POST /v1/envelopera deitzen du eta sinadura-url bat jasotzen du erabiltzaileari erakusteko.
- Erabiltzailea sign_url-era bideratzen duzu edo iframe batean txertatzen duzu (pro planaren bidez zure markagailuarekin).
- Sinadura osatu ondoren, Certyneok webhook-era deituko du.
- Datu basea eguneratu eta erabiltzaileari jakinarazten diozu (email bidez, aplikazioan, etab.).
Doako hondar-kutxa mugagabea
Sandbox ingurunea doakoa eta mugagabea da. Produkzio funtzio guztiak eskuragarri daude, sinadurak balio juridikorik ez badute izan ezik (PDFa SANDBOX markatuta dago).
DocuSign edo Yousignetik migratzea
DocuSign edo Yousign integrazioa baduzu, API-ren mapping zuzena da: gutun-azal → gutun-azal, hartzaileak → hartzaileak, webhook egoera → webhook egoera.