Joan eduki nagusira
Certyneo
API REST eIDAS

Sortzaileentzako sinadura elektronikoen APIa

EIDAS sinadura integratu zure aplikazioan ordu gutxi barru. REST, webhook fidagarriak, Node/Python/Ruby SDK, sandbox librea mugagabea.

Doako sandbox · %99,95 eguneratuta · Unibertsitatearen jabetza nagusia

REST + OpenAPI 3.1 eta gero.

Aurresan daitezkeen azken puntuak, JSON garbia, HTTP kode estandarra, OpenAPI 3.1 deskargagailua, bezeroak sortzeko.

Webhook fidagarriak

Automatikoa, segurtasun-kopuru esponentzial batekin, sinadura HMAC SHA-256, datu-basea, ez dago inkestarik.

EIDASen konformitate natiboa

AES, AES-Q eta QES sinadurak API banderaren bidez eskuragarri.

200 ms baino gutxiago

Europatik, p95 < 200 ms. %99,95 SLA eguneratuta, denbora errealeko egoera publikoa.

Bost minutu barru abiatuko gara.

Sortzeko lehen gutun-azal HTTP eskaera batekin.

CURL Gutun-azala sortzea
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

POST eskaera bat nahikoa da gutun-azal bat sortzeko, dokumentu bat gehitzeko, sinatzaile bat eta webhook-aren URL.

Node.js SDK ofiziala
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDKk idazkera osoa ematen du, erroreen kudeaketa automatikoa, eta enveloppe eraikitzaile fluidoa.

Webhook erreakzionatu denbora errealean

Sei gertaera (envelop.sent, viewed, signed, completed, declined, expired) HMAC sinadura egiaztatu eta automatikoki berraztertzeko.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • HMAC SHA-256 sinadura karga bakoitzaren gainean.
  • Auto-berriz saiatzea porrot eginez gero: 5 saiakera 24 ordutan, segurtasun-neurri exponentzialarekin.
  • Ekitaldien erregistroa, kontrol-panelaren bidez ikuskatu daitekeena: saiakera bakoitza, itzuli den HTTP egoera, gorputza.
  • Webhook URL bat, proiektuan zehar konfiguratzekoa, gainetik pasatzekoa edo globalki.

Zergatik API bat sinadura elektronikoari buruz?

Sinadura elektronikoa zure produktuan integratzea ez da erraza. Legezko konpliantziaren bermeak behar dituzu (eIDAS), fidagarritasun teknikoa (webhook benetan datozenak) eta datuen subiranotasuna (Hodeiaren Legea saihesteko Europako hosting). Certyneo APIak hiruak estaltzen ditu.

Garatzaileek eta garatzaileentzat diseinatua, REST konbentzio modernoei jarraitzen die: kurtsoreetan oinarritutako orrialdeak egitea, idempotency gakoak, URLen arabera bertsioak sortzea, OpenAPI 3.1 zure bezeroak automatikoki sortzeko.

EIDASren araubidea garatzaileentzat azaldu da

EIDAS araudiak hiru sinadura maila definitzen ditu: sinplea (SES), aurreratua (AES) eta kualifikatua (QES). Certyneo API-k aukera ematen du sinadura maila aukeratzeko gutun-azal bakoitzeko `sinadura_maila` eremu baten bidez.

AES-ek sinatzailearen autentifikazio sendoa eskatzen du (OTP SMS bidez, KYC bideoa aukeran) eta ordutegi-zorrotz bat. QES-k ziurtagiri kualifikatu bat gehitzen du, EUko TSP kualifikatu batek emana.

Integrazio arkitektura gomendatua

Integrazio-patroirik ohikoena honako hau da:

  • Zure atzealdekoak POST /v1/envelopera deitzen du eta sinadura-url bat jasotzen du erabiltzaileari erakusteko.
  • Erabiltzailea sign_url-era bideratzen duzu edo iframe batean txertatzen duzu (pro planaren bidez zure markagailuarekin).
  • Sinadura osatu ondoren, Certyneok webhook-era deituko du.
  • Datu basea eguneratu eta erabiltzaileari jakinarazten diozu (email bidez, aplikazioan, etab.).

Doako hondar-kutxa mugagabea

Sandbox ingurunea doakoa eta mugagabea da. Produkzio funtzio guztiak eskuragarri daude, sinadurak balio juridikorik ez badute izan ezik (PDFa SANDBOX markatuta dago).

DocuSign edo Yousignetik migratzea

DocuSign edo Yousign integrazioa baduzu, API-ren mapping zuzena da: gutun-azal → gutun-azal, hartzaileak → hartzaileak, webhook egoera → webhook egoera.

Galdera asko egin dira.

Zein da APIaren muga?

1000 galdera minutuko ezarpenaren arabera, eskaera handikoak (faktorioak, plataforma multi-letratuak). Erantzun bakoitzeko X-RateLimit-Remaining izenburuak geratzen den kuota adierazten du. Gaindituz gero, APIak 429 itzultzen du Retry-After batekin.

Zenbat balio du APIak?

Sandbox doakoa eta mugagabea da. Produkzioa sinatzean ordaindu behar da (AES sinadura bolumen desagertzearekin 0,40 €-tik), gutxieneko harpidetzarik gabe.

- ALS bat dago?

99.95 % eguneratuta daude Business eta Enterprise planetan (urtero 4 orduko denbora gutxienez). Egoera publikoaren orria, gertakarien historiarekin: status.certyneo.com. Enterprise planak kreditu automatikoa du SLAren arabera ez jarraitzeagatik.

Zein autentifikazio mota erabiltzen duzu?

OAuth-en integrazioetarako, OAuth 2.0 bezeroaren kreditu-tituluak eskaintzen ditugu enpresa-planaren bidez.

Nola egiaztatu web-hook baten HMAC sinadura?

Webhook bakoitzak X-Certyneo-Signature izenburua du, karga-zenbakiaren HMAC SHA-256 bat duena, webhook sekretuarekin sinatua.

SDKak iturri irekiak dira?

Bai. Node, Python eta Ruby SDKak GitHub-en daude MIT lizentziarekin. Forker egin, lagundu edo besterik gabe auditatu ditzakezu. Binarioak npm, PyPI eta RubyGems-en argitaratzen dira @certyneo / certyneo izen-espazioan.

-Izen-emate gabe egin dezaket proba?

Bai, API-ren dokumentazio interaktiboaren adibideen bidez: /developers/playground. Bertan, eskaerak sandbox partekatu baten aurka doaz, giltzarik gabe. Erabilera serioa egiteko, sortu garatzaile kontu bat dohainik (sandbox mugagabea).

Sinadura elektronikoa sartzeko prest?

Sandbox mugagabea, dokumentazio osoa, SDK ofizialak.