Webhooks Certyneo : automatiser le bilan comptable en ERP

Kun asiakirja allekirjoitetaan sähköisesti Certyneon kautta, mitä seuraavaksi tapahtuu kirjanpitokelpoisuusketjussasi? Useimmissa yrityksissä vastaus on edelleen liian usein: mitään automaattista. Työntekijä lataa allekirjoitetun PDF-tiedoston manuaalisesti, lähettää sen sähköpostitse tilintarkastajalle, joka sitten syöttää sen uudelleen omaan hallintojärjestelmäänsä. Tämä pirstoutunut prosessi aiheuttaa virheitä, viiveitä ja jäljitettävyyden menetystä, joka on yhteensopimaton luotettavan tilinpäätöksen vaatimuksiin. Certyneo-webhookit vastaavat täsmälleen tähän ongelmaan: ne mahdollistavat automaattisten toimien käynnistämisen kolmansien osapuolten järjestelmissä – ERP, kirjanpito-ohjelmistossa, GED-järjestelmässä – heti kun allekirjoitustapahtuma ilmenee. Tämä artikkeli selittää yksityiskohtaisesti, miten webhookit konfiguroidaan ja hyödynnetään kirjanpitosyklin virtaviivaistamiseen päästä päähän.

Mikä on webhook ja miksi se on olennaista kirjanpidolle

Webhookin periaate selitetty yksinkertaisesti

Webhook on reaaliaikainen HTTP-ilmoitusmekanismi: sen sijaan, että säännöllisesti kyselyä API:ita "onko jotain muuttunut?" (ns. polling-lähestymistapa), lähettävä sovellus – tässä tapauksessa Certyneo – lähettää HTTP POST -pyynnön valitsemaasi URL-osoitteeseen heti kun tietty tapahtuma ilmenee. Kirjanpidossa tämä tarkoittaa, että juuri silloin kun ostotilaus, toimittajasopimus tai kululasku allekirjoitetaan sähköisesti, ERP:si voidaan ilmoittaa välittömästi ilman ihmisen väliintuloa.

Yksinkertaisen CSV-vientin tai kuukausittaisen raportin sijasta webhook takaa lähes reaaliaikaisen tiedonsynkronoinnin. Tilintarkastajalle, joka hallitsee kuukausi- tai neljännesvuosisuljettavuuksia, tämä tarkkuus on ratkaisevaa: tositteita on saatavilla järjestelmässä heti niiden allekirjoituksen jälkeen, ei kuukauden lopulla tehtävän rasittavan siirtymisen aikana.

Certyneo-tapahtumat, jotka käynnistävät tilinpäätöksen

Certyneo paljastaa useita webhookien kautta hyödynnettäviä tapahtumia, joita voidaan suoraan käyttää kirjanpito-yhteydessä:

• `envelope.completed` : kaikki osapuolet ovat allekirjoittaneet asiakirjan – tämä on pääasiallinen käynnistin oikeutetun asiakirjan injektoimiseksi ERP:iin.
• `envelope.declined` : allekirjoittaja on kieltäytynyt – hyödyllinen kirjanpitoyksikön hälyttämiseen kiistetystä laskusta.
• `envelope.expired` : allekirjoitusajankohta on umpeutunut – mahdollistaa menettelyjen uudelleenkäynnistämisen ja kirjanpidon kuilun välttämisen.
• `signer.signed` : osapuolen osittainen allekirjoitus – asiaankuuluva moniallekirjoittajaisille sopimuksille (esim.: liikekiinteistön vuokrasopimus, joka vaatii vuokranantajan ja vuokraajan allekirjoitusta).

Jokainen Certyneon lähettämä JSON-tiedosto sisältää olennaiset metatiedot: asiakirjan tunnus, sertifioitu aika, allekirjoittajien nimet, allekirjoitetun PDF:n turvallinen lataus-URL ja tarkastuspäiväkirja. Nämä strukturoidut tiedot ovat suoraan hyödynnettäviä ERP:ssä tai kirjanpito-ohjelmistossa.

Webhookkien askeltainen konfigurointi Certyneon ERP:lle

Webhookin päätepisteen luominen ja rekisteröinti

Certyneo-webhookin konfigurointi tapahtuu kojelaudasta kohdasta Asetukset > Integrointeja > Webhookit. Tässä ovat tärkeimmät vaiheet:

1. Määritä kohde-URL : tämä on ERP:n tai integrointivälineen tarjoama päätepisteen (esim. SAP:n, Sagen, Cegidin tai iPaaS-työkalun kuten n8n, Make tai Zapier:n päätepisteen) osoite.
2. Valitse kuunnettavat tapahtumat : tilinpäätökselle anna etusija vähintään `envelope.completed` ja `envelope.declined`.
3. Määritä HMAC-allekirjoitusavain : Certyneo allekirjoittaa jokaisen hyötykuorman määrittämälläsi salaisella avaimella. Päätepisteesi tulee varmistaa tämä allekirjoitus tiedon alkuperäisyyden takaamisen vuoksi – turvallisuusvaihe, jota ei voida neuvotella.
4. Testaa simulointitilassa : Certyneo mahdollistaa testisanoman lähettämisen ilman todellisen asiakirjan luomista. Varmista, että päätepisteesi vastaa hyvin HTTP 200:lla.

Kerro palkkio Certyneon hyötykuorman tiedoista kirjanpitosuunnitelmaasi

Kun päätepisteen ollessa toiminnassa on yhdistettävä Certyneo-hyötykuorman kentät ERP:n odottamiin kenttiin. Tässä on esimerkki toimittajasopimuksen kartoituslogiikasta:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Kenttä `metadata` on vapaasti konfiguroitavissa luotaessa Certyneon API:n kautta kuoria. Se on avain kunkin allekirjoituksen rikastamiseen automaattisen kirjanpitolaskelman edellyttämillä liiketoiminnan tiedoilla: tilinumero, kustannuspaikka, kirjanpitovuosi jne. Integrointimahdollisuuksista syvällisemmin oppiskelemista varten kutsuta Certyneo-apukeskusta, joka luvussa kaiken API-dokumentaation.

Hylkäysten ja automaattisten uudelleenyrityksen hallinta

Webhook voi epäonnistua, jos päätepisteesi on väliaikaisesti saavuttamaton. Certyneo toteuttaa eksponentiaalisen uudelleenyrityksen politiikan: jos HTTP 2xx -vastausta ei saada, järjestelmä yrittää uudelleen kasvavilla väleillä (5 min, 30 min, 2 h, 24 h) 72 tunnin aikaikkunassa. Sen jälkeen webhook merkitään epäonnistuneeksi ja hälytys nousee kojelautaan.

Kirjanpidolle tämä kimmoisuus on ratkaisevaa: ERP:iin vastaanottamaton asiakirja voi aiheuttaa tilinpäätöksen poikkeaman. On siksi suositeltavaa täydentää webhookimekanismi päivittäisellä täsmäyttämisen työllä, joka kyselyä Certyneo-API:ta viimeisten 24 tunnin aikana valmistuneiden kuorien luetteloimiseksi ja niiden läsnäolon varmistamiseksi kirjanpitojärjestelmässä.

Integrointi pääasiallisten ERP- ja kirjanpito-ohjelmistojen kanssa

Alkuperäinen yhteys Cegid-, Sage- ja Pennylane-järjestelmiin

Useat suosittavat ranskalaisia kirjanpito-ohjelmistojen toimittajat tarjoavat Certyneo-webkoukkujen kanssa yhteensopivat liittimet tai REST-sovellusliittymät. Seuraavassa ovat yleisimmät integrointimallit:

Cegid XRP Flex : tarjoaa REST API:n, joka sallii kirjanpidon luomisen ja tiedostojen liittämisen. Webhook `envelope.completed` käynnistää Cegid-API:an POST-kutsun kirjanpitomerkinnän luomiseksi ja allekirjoitetun PDF:n liittämiseksi digitaalisena tositteena.

Sage 100cloud / Sage 50 : suositeltu lähestymistapa käyttää kevyitä väliohjelmistoa (Python- tai Node.js-skriptiä palvelimessa) joka vastaanottaa Certyneo-webhookin, lataa asiakirjan turvallisen URL:n kautta ja tallentaa sen Sagen automaattisen tuonnin kansioon.

Pennylane : cloud-natiivi ratkaisu, jonka API hyväksyy suoraan asiakirjoja liitteinä kirjanpitometadatailla. Webhookin Pennylane-integraatio sopii erityisen hyvin asiantuntija-tilintarkastajille, jotka keskittävät useiden asiakkaiden asiakirjoja – käyttötapaus, jota käsittelemme tarkemmin skenaario-osiossa.

Tiimeille, jotka arvioivat erilaisia ratkaisuja ennen siirtymistä Certyneon, sähköisen allekirjoitusratkaisujen vertailu tarjoaa yksityiskohtaisen näkemyksen integrointimahdollisuuksista alustittain.

Käytä iPaaS-palvelua kuten Make tai n8n ei-kehittäjille

Jos organisaatiolle ei ole omaa tekniikan tiimiä, no-code/low-code-automaatioalustat (Make, n8n, Zapier) muodostavat tehokkaan vaihtoehdon. Periaate on yksinkertainen:

1. Luo skenaario webhookin laukaisijalla Make:lla tai n8n:llä – luotu URL:osoite palvelee Certyneo-päätepistettä.
2. Määritä seuraavat toiminnot: allekirjoitetun asiakirjan lataus, metatietojen jäsentäminen, lähettäminen Google Drive / SharePointiin, rivi-luominen seurantataulukossa, Slack-ilmoitus vastuulliselle kirjanpitäjälle.
3. Valinnaisesti käynnistä API-kutsu kirjanpito-ohjelmistoosi merkinnän luomiseksi.

Tämä lähestymistapa mahdollistaa korkean automaation saavuttamisen alle päivässä ilman yhden koodirivinkään kirjoittamista. Se on erityisen relevantti PK-yrityksille tai asiantuntija-tilintarkastajille, jotka haluavat automatisoida palojen keräämisen asiakkaittensa osalta ilman kehittäjän resursseja.

Webhookkien tietoturvan ja tarkastuksen parhaat käytännöt kirjanpidolle

HMAC-allekirjoitusten vahvistaminen ja päätepisteiden suojaus

Kirjanpito-yhteydessä webhookien kautta vastaanotettujen tietojen luotettavuus on kriittistä. Hyökkääjä, joka onnistuisi injektoimaan väärennettyjä `envelope.completed`-tapahtumia, voisi korruptioida kirjanpitoasi. Kolme turvallisuustoimea on välttämätöntä:

• HMAC-SHA256-vahvistus : jokainen Certyneo-pyyntö sisältää `X-Certyneo-Signature`-otsikkotiedon. Päätepisteesi tulee laskea allekirjoitus uudelleen salaisen avaimella ja verrata – hylkää kaikki pyynnöt, joiden allekirjoitus ei vastaa.
• JSON-skeeman kelpoisuus : validoi ennen mitään käsittelyä vastaanotetun hyötykuorman rakenne ja tyypit. Kenttä `montant_ht`, jolla on arvo `null` tai negatiivinen, tulee käynnistää hälytys, ei väärä kirjanpitomerkintä.
• Muuttumaton kirjaus : säilytä jokainen vastaanotettu hyötykuorma horodat- ja muuttumattomat lokit vähintään 10 vuotta, kirjanpidon tositteiden säilyttämisvelvollisuuksien mukaisesti (kauppalain 123-22 artikla).

Jäljitettävyys ja tarkastuspäiväkirja asiantuntija-tilintarkastajalle

Yksi webhookien lähestymistavan pääasiallisista eduista on päästä päähän -jäljitettävyys, jonka se tuottaa. Certyneo tuottaa jokaiselle allekirjoitetulle asiakirjalle tarkastuspäiväkirjan (audit trail), joka noudattaa eIDAS-vaatimuksia, mukaan lukien varmennettu aika, allekirjoittajien IP-osoitteet ja käytetyt sertifikaatit.

Yhdistämällä tämän tarkastuspäiväkirjan webhookien hyötykuormaan ERP:si voi tallentaa paitsi tositekirjaa myös sen oikeudellisen pätevyyden todistuksen. Tilintarkastajalle tai asiantuntija-tilintarkastajalle tämä kaksitasoinen kerros – asiakirja + todiste – yksinkertaistaa merkittävästi tarkastus- tai tarkistuskertoimen aikana. Sähköinen allekirjoitus yrityksessä sisältää yksityiskohtaisen kuvauksen allekirjoitustyypeistä ja niiden todistusarvosta eri liiketoiminnallisissa yhteyksissä.

Laskeaksesi tämän automaation sijoitetun pääoman tuoton ennen aloittamistasi, Certyneo-tuottoasetelman laskin mahdollistaa aika- ja kustannushyödyjen tarkan arvioimisen allekirjoitettujen asiakirjojen määrän mukaisesti.

Webhookeihin ja digitaaliseen kirjanpitoon sovellettava oikeudellinen kehys

Kirjanpitoketjun automatisointi sähköisen allekirjoituksen webhookien kautta on merkitty tarkassa sääntelykehyksessä, joka tulee hallita.

Asetus eIDAS n°910/2014 (ja sen uudistus eIDAS 2.0) : eurooppalainen asetus sähköisestä tunnistuksesta ja luottamuspalveluista määrittää sähköisten allekirjoitusten oikeudellisen arvon. 25 artikla säätää, että sähköiselle allekirjoitukselle ei voida kieltää oikeudellisia vaikutuksia pelkästään siksi, että se esitetään sähköisessä muodossa. Pätevät allekirjoitukset (QES) hyötyvät luotettavuuden olettamuksesta, joka vastaa käsinkirjoitettua allekirjoitusta. Kirjanpitotositteille sopiva allekirjoitustaso riippuu asiakirjasta: yksinkertainen lasku voi käyttää kehittynyttä allekirjoitusta (AES), kun taas leasingsopimus tai sähköinen notaarinen asiakirja vaatii pätevää allekirjoitusta.

Siviilisäädön 1366 ja 1367 artikla : 1366 artikla tunnustaa sähköisen asiakirjan samalla tavalla kuin paperille kirjoitettua asiakirjaa todisteiksi, edellyttäen että henkilö, josta se on lähtenyt, voidaan kunnolla tunnistaa ja että se on perustettu ja säilytetty tavalla, joka takaa sen eheyden. 1367 artikla määrittelee sähköisen allekirjoituksen sähköisen tunnistuksen menettelynä, joka takaa yhteyden sen liittämään asiakirjaan. Certyneo-webhook, välittämällä jokaisen allekirjoitetun asiakirjan tarkastuspäiväkirjan, täyttää tämän tunnistus- ja eheysvaatimuksen.

Kauppalain 123-22 artikla : kirjanpito-asiakirjat ja tositteet tulee säilyttää kymmenen vuotta. Webhookin kautta vastaanotetut asiakirjat, jotka tallennetaan ERP:ään, on siis noudatettava säilytysperiaatteita, mukaan lukien muuttumattomuus ja muotojen pitkäaikainen luettavuus (PDF/A suositellaan ISO 19005 -standardin mukaisesti).

GDPR n°2016/679 : webhookien hyötykuormat sisältävät henkilötietoja (allekirjoittajien nimet, sähköpostiosoitteet, yksilöihin liittyvät horodatit). Päätepisteesi ja ERP:si ovat näiden tietojen saajia – olet vastuussa käsittelystä tai yhteisvastuussa Certyneon kanssa tehdyistä sopimuksellisista ehdoista. DPA (Data Processing Agreement) on formalisoitava. Lähetetyt tiedot on minimoitava vaatimukseltaan kirjanpidon tarkoitukselle.

NIS2-direktiivi (2022/2555) : NIS2:n piiriin kuuluville yrityksille (olennaiset palvelun tuottajat, merkittävät tahot) API- ja webhookien käyttöliittymien turvallisuus on pakollinen verkon turvatoimenpide. HMAC-vahvistus, TLS 1.3:n vähimmäisenkryptaus ja pääsyn kirjaus ovat pakollisia.

Normi ETSI EN 319 132 : määrittelee XAdES-muodon kehittyneille sähköisille allekirjoituksille. Certyneon tuottamat allekirjoitukset noudattavat näitä ETSI-normeja, mikä takaa niiden yhteentoimivuuden todiste-arvohallinnon järjestelmien kanssa, jotka noudattavat Ranskan yleistä turvallisuusvertailuja (RGS).

Konkreettiset käyttötapaukset

Skenaario 1 : tilintarkastaja-toimisto, joka hallitsee 40 asiakastiedostoa

Kymmenen työtekijän tilintarkastaja-toimisto hallitsee kirjeiden, SEPA-valtuuksien ja 40 yhtiön vuositilinpäätökset. Ennen Certyneo-webhookien integrointia jokainen allekirjoitettu asiakirja noudettiin manuaalisesti tiedostonhallinnan johtajalta, nimettiin nimeämissopimuksella uudelleen ja tallennettiin sitten tuotannon kirjanpito-ohjelmiston asiakaskansioihin. Tämä prosessi kesti noin 15 - 20 minuuttia asiakirjaa kohti, mikä oli muutamia tunteja viikossa sulkemiskauden aikana.

Kun webhookki `envelope.completed` on konfiguroitu ja yhdistetty toimistojen GED-työkaluun Make:n kautta, toimisto on automatisoinut koko ketjun: heti allekirjoituksen jälkeen allekirjoitettu PDF tallennetaan automaattisesti asiakaskansioon oikean tiedostonimen kanssa, ilmoitus lähetetään vastuussa olevalle hallinnoijalle, ja rivi luodaan vastaanotettujen tiedostojen seurantataulukossa. Aika-säästö arvioidaan olevan noin 70 - 80 % tässä tehtävässä, eli noin 6 - 8 tuntia viikossa tilinpäätöskauden aikana – luku, joka on johdonmukainen Asiantuntija-Tilintarkastajien Ammattijärjestön kustannuksina julkaistujen vertailujen kanssa digitaalisen muuntumisen raporteissa.

Skenaario 2 : teollisuuspk-yritys Sage-ERP:llä ja 300 toimittajasopimuksella vuodessa

Teollisuusalan pk-yritys allekirjoittaa noin 300 toimittajasopimusta vuodessa (puitesopimukset, muutoslauseet, salassapitosopimusten). Jokainen allekirjoitettu sopimus tulee liittää toimittajatietueeseen Sage 100cloud:ssa ja arkistoida sopimuksen todistuksena. Ilman automaatiota hankintayksikkö lähetti allekirjoitetut sopimukset sähköpostilla kirjanpitoyksikölle 3 - 5 arkipäivän viiveellä.

Webhookkeja Certyneon vastaanottavien ja Sage-API:ta kutsuvien Node.js-väliohjelmiston käyttöönottamisen jälkeen liittymisjäljitys on pidentynyt muutamiin sekunteihin. Taseen ulkopuoliset sitoumukset kirjataan nyt reaaliaikaisesti, mikä paransi DAF:lle esitettyjen välitilanteenden luotettavuutta. Projekti toteutettiin alle kahdessa viikossa sisäisen kehittäjän toimesta Certyneo-apukeskuksen webhookien dokumentoinnin avulla.

Skenaario 3 : yhtiöiden ryhmä hallitsee monimutkaisia sisäisen konsernin virtoja

Kymmenen tytäryhtiöstä koostuva konserni käyttää Certyneon allekirjoittamaan konserniinterne rahavirtosopimuksia ja konserniinterne palvelusopimuksia. Kirjanpitoliiton vaatii, että jokainen allekirjoitettu sopimus kirjataan samanaikaisesti lähettävän tytäryhtiön ja vastaanottavan tytäryhtiön järjestelmässä samalla asiakirjan tunnisteella sisäisten virtahäviöiden poistamiseksi.

Konfiguroimalla yksi webhookki, joka ilmoittaa rinnakkain molempien asianosaisten tytäryhtiöiden päätepisteitä (tunnistetaan kirjekuoren metatietojen perusteella), ryhmä eliminoi konsolidaation poikkeamat, jotka johtuvat puuttuvista tai väärin viitatuista asiakirjoista. Konsolidoidun sulkemisen viive on laskenut keskimäärin 2 päivää, mikä edustaa merkittävää hyötyä neljännesvuosittain sulketulle ryhmän talouspäällikölle. Tiimit, jotka harkitsevat siirtymistä toisesta ratkaisusta, voivat kutsua siirtymisopas Certyneolle tekniikan toteutettavuuden arvioimiseksi.

Johtopäätös

Certyneo-webhookit muodostavat tehokkaan automaation vipuvarren kaikille, jotka haluavat integroida sähköisen allekirjoituksen kirjanpitoprosessinsa ytimeen. Poistamalla manuaaliset vaiheet allekirjoituksen ja asiakirjan rekisteröinnin välillä ERP:ssa tai kirjanpito-ohjelmistossa ne vähentävät viiveitä, kirjoitusvirheitä ja riskejä puuttuvista tositteista tilinpäätös- tai tarkastusjaksojen aikana. Olipa kyseessä tilintarkastaja-toimisto, pk-yritys tai moniyksikköinen konserni, webhookin konfigurointi on saatavilla – kehittäjien kanssa tai ilman – ja sijoitetun pääoman tuotto mitataan jo ensimmäisten käyttöviikkojen aikana.

Jatkaaksesi, kutsua Certyneo-apukeskusta API:n ja webhookien koko dokumentaation saamiseksi. Valmis automatisoimaan tilinpäätöksesi? Luo Certyneo-tilisi ilmaiseksi ja yhdistä ensimmäiset allekirjoitetut asiakirjasi ERP-järjestelmään tänään.