Integroida sähköinen allekirjoitus CRM Salesforceen 2026

Miksi integroida sähköinen allekirjoitus CRM:ään vuonna 2026

Myyntitiimit menettävät keskimäärin 11 tuntia viikossa sopimuksiin liittyvien hallinnollisten tehtävien hoitamiseen McKinseyn vuoden 2024 tutkimuksen mukaan. Tässä kontekstissa sähköisen allekirjoitusratkaisun integrointi suoraan Salesforce- tai HubSpot-CRM:ään on yksi tehokkaimpia optimointivälineitä myyntisyklin lyhentämiseksi ja asiakirjahäiriöiden poistamiseksi. Sen sijaan, että siirtyvät useiden työkalujen välillä, myyjät voivat aloittaa, seurata ja viimeistellä sopimuksen allekirjoituksen poistumatta tutusta käyttöliittymästään. Tämä opas kuvaa saatavilla olevia integrointiarkitektuureja, API- ja webhook-parhaita käytäntöjä sekä turvalliseen käyttöönottoon välttämättömiä vaatimustenmukaisuuskriteerejä.

CRM-allekirjoitusintegroinnin liiketoiminnalliset haasteet

CRM:n, kuten Salesforcen, ja sähköisen allekirjoitusratkaisun välinen integrointi vastaa kolmeen suurimpaan haasteeseen:

• Myyntisyklin lyhentäminen: Salesforcen State of Sales -raportin (2025) mukaan yritykset, jotka ovat automatisoineet sopimuksensa allekirjoitusprosessin, lyhentävät myyntisykliään keskimäärin 28 prosentilla.
• Tietojen luotettavuus: Allekirjoitustietojen (päivämäärä, tila, allekirjoittajan henkilöllisyys) synkronointi suoraan CRM-kortille eliminoi manuaalisten merkintävirheiden riskit ja parantaa jäljitettävyyttä.
• Sujuva asiakaskokemus: Allekirjoittaja saa allekirjoituslinkkin ilman häiriöitä, usein tarjouspyynnön sähköpostitse tai CRM:n luomalla automaattisilla ilmoituksilla.

B2B-kontekstissa asiaa olevat asiakirjatyypit

B2B-ympäristössä yleisimmin CRM-integrointipalvelun kautta allekirjoitettavat asiakirjat ovat: kaupallisia sopimuksia, tilausvahvistuksia, salassapitosopimuksia, lisäsopimuksia, myyntiehtoja ja kaupallisia ehdotuksia. Jokaiselle vaaditun allekirjoitustason (yksinkertainen, kehittynyt tai pätevä eIDAS:n mukaan) on arvioitava sopimuksellisen arvon ja oikeudellisen riskin perusteella. Katso sähköisen allekirjoituksen kokonaisopas näiden peruserojen ymmärtämiseksi.

---

Saatavilla olevat integrointiarkitektuurit: API REST, webhookit ja natiivikonektit

Sähköisen allekirjoitusratkaisun yhdistämiseen Saleszforceen tai HubSpotiin on useita tapoja. Valinta riippuu teknisestä pinosta, budjetista ja vaaditusta mukauttamisen tasosta.

Integrointi API REST:n kautta

Joustavin lähestymistapa on käyttää sähköisen allekirjoitusratkaisun tarjoamaa API REST:ä. Esimerkiksi Certyneo tarjoaa OpenAPI 3.0 -standardien mukaista RESTful API:ta, joka mahdollistaa:

1. Allekirjoituskuoren luominen: POST `/v1/envelopes` PDF-dokumentilla, sopimuksen metadatalla (CRM-viite, aihe, osapuolet) ja allekirjoittajien konfiguraatiolla.
2. Lähettämisen käynnistäminen: Allekirjoitustyönkulku käynnistetään API-puolella; allekirjoittaja saa turvallisen linkin sähköpostitse tai tekstiviestillä.
3. Tilan hakeminen: GET `/v1/envelopes/{id}` mahdollistaa tilan tarkistamisen (odottaa, allekirjoitettu, hylätty, vanhentunut) ja vastaavan kentän päivittämisen Saleszforcessa SOQL-päivityksen tai Flow:n kautta.

Salesforce-puolella tämä logiikka toteutetaan Apex Controllerissa tai Salesforce Flowissa (ilman koodia) kutsumalla HTTP-ulkoisia toimintoja, jotka on määritetty Named Credentialsiksi. HubSpotissa mukauttavat Workflows (Custom Actions API:n kautta) mahdollistavat ulkoisen päätepisteen kutsumisen jokaisella kauppaan liittyvän vaiheen muutoksella.

Integrointi webhookkien kautta

Webhookit ovat välttämätön täydentävä rakennusosassa reaalaikaisesti synkronoidakseen allekirjoitustapahtumia CRM:ään. Periaate: allekirjoitusalusta lähettää HTTP POST -pyynnön konfiguroituun URL:iin (Salesforce Site -sivuston tai middleware-alustan, kuten MuleSoftin, Zapieriin tai Make:n kautta) heti kun tapahtuma tapahtuu.

Tyypilliset webhookissa esille tulevat tapahtumat ovat:

• `envelope.sent`: kuori on lähetetty allekirjoittajalle (allekirjoittajille)
• `envelope.viewed`: asiakirja on avattu
• `envelope.signed`: kaikki allekirjoittajat ovat allekirjoittaneet
• `envelope.declined`: allekirjoittaja on kieltäytynyt
• `envelope.expired`: allekirjoituksen aikarajanäki ylittynyt

Tämä tapahtumapohjainen arkkitehtuuri on erityisen sopiva tiimeille, joilla halutaan käynnistää myöhempiä automatisointeja: opportuniteetin tilan päivittäminen Saleszforcessa, Slack-ilmoituksen lähettäminen johtajalle, seurantatyön luominen tai asiakkaan onboarding-prosessin käynnistäminen.

Turvallisuuden paras käytäntö: Vahvista systemaattisesti HMAC-SHA256-allekirjoitus, joka sisältyy webhookkien headeriin, sen varmistamiseksi, että pyyntö tulee todella allekirjoituksenpalveluntarjoajaltasi eikä pahantahtoiselta toimijalta. Tämä validointi on pakollista kaikissa sopimuksellisia tietoja käsittelevissä järjestelmissä.

Natiivikonektit ja AppExchange

Kehitysresurssien puuttuessa tiimeille natiivikonektit, jotka ovat saatavilla Salesforce AppExchangessa tai HubSpot Marketplacessa, tarjoavat vaihtoehdon ilman koodia. Näissä ennakkoon rakennetuissa konekteissa on yleensä ohjattu konfiguraatio (OAuth2 tai API Key), ennalta määritellyt kenttäkartoitukset ja työkulkumallit.

Etuna on nopea käyttöönotto (muutamia tunteja muutaman päivän sijaan mukautettuihin integrointeihin). Hintana: rajoitettu mukauttamisen taso ja riippuvuus konektin etenemissuunnitelmasta. Monimutkaisiin tarpeisiin (monipuolinen allekirjoitus, allekirjoittajien järjestys, kehittyneet muistutushallinnat), API-integrointi pysyy parempana.

---

Tärkeimmät vaiheet sähköisen allekirjoitusintegroinnin onnistumiseksi Saleszforcessa

Vaihe 1: Kartoita sopimuksellisten prosessien kartoituksesi

Ennen kuin kirjoitat yhden koodirivinkään, suorita tarkastus nykyisistä sopimuksellisista prosesseista: mitkä asiakirjat allekirjoitetaan, kuka ne allekirjoittaa, millä tiheydellä, millä kiireellisyydellä? Tämä kartoitus mahdollistaa prioriteettien automaatioiden tunnistamisen ja eIDAS-allekirjoitustason vaatimusten määrittämisen. Korkean riskin sopimuksille kehittynyt (AdES) tai pätevä (QES) allekirjoitus saattaa olla pakollista — katso eIDAS 2.0 -asetuksen opas oikean tason valitsemiseksi.

Vaihe 2: Määritä todennus ja käyttöoikeudet

Integrointi on oltava turvallinen jo todentamiskerroksella. Suosi OAuth 2.0 (Authorization Code Flow) Salesforce-integrointeihin staattisten salaisuuksien hallinnan välttämiseksi. Salesforce-puolella määritä erityinen integrointikäyttäjä, jolla on vain vähimmäisoikeudet (vähiten oikeuden periaate): luku/kirjoitusoikeus vain Opportunity-, Contract- ja mukautettuun allekirjoitusten seurantakohteisiin.

Vaihe 3: Muodosta dynaamiset asiakirjamallit

Yksi suurimmista integroinnin hyödyistä on automaattinen asiakirjojen luominen CRM-tiedoista. Certyneoin API:n kautta voit lähettää DOCX- tai PDF-mallin muuttujilla (`{{client.nom}}`, `{{contrat.montant}}`, `{{contrat.date_debut}}`), jotka korvataan dynaamisesti Salesforce-opportuniteetin tiedoilla. Tämä eliminoi manuaalisen kopiointipastin ja siihen liittyvät virheet. Tutustu myös tekoälyn sopimusten generaattoriin nopeuttaaksesi vaatimustenmukaisuuksien mukaisten mallien luomista.

Vaihe 4: Testi hiekkalaatikkö-ympäristössä

Ota integrointi aina käyttöön Salesforce-hiekkalaatikossa ennen tuotantoon siirtämistä. Testaa nimimerkkiskenaariot (täydellinen allekirjoitus) ja reunatapaukset: allekirjoituksen kieltäminen, vanhentuminen, muistutus, monipuolinen peräkkäinen allekirjoitus. Vahvista, että webhookit saapuvat ja tiedot kirjoitetaan oikein Saleszforceen. Kuormitustesti on suositeltava, jos allekirjoitusten määrä ylittää 500 kuoria/kk.

Vaihe 5: Seuraa ja ylläpidä integrointia

Seurauksetta jätetty integrointi on integrointi, joka lopulta pettää hiljaisesti. Aseta hälytykset HTTP 4xx/5xx -virheille, joita API palauttaa, kuoren tilajen seuraamisessa oleva kojelauta ja automaattinen uudelleenyritysmekanismi vastaanottamattomille webhookeille (pakollinen idempotenssi vastaanottajapuolella). Dokumentoi API-avaimet, ympäristöt ja tekniset yhteyshenkilöt sisäiseen runbook-ohjeeseen.

---

HubSpot-integrointi ja muut CRM:t: erityispiirteet ja parhaat käytännöt

HubSpot: Natiiviset työkulut ja mukautetut toiminnot

HubSpot on tarjonnut vuodesta 2023 lähtien Custom Actions -toimintoja Workflows-moottoriinsa, mikä mahdollistaa ulkoisen API:n kutsumisen suoraan Workflows-käyttöliittymästä ilman koodia. Sähköisen allekirjoitusintegroinnin tapauksessa tyypillinen laukaisija on deal stage -muutos (esim. siirtyminen "Ehdotus lähetetty" -tilaan). Mukautettu toiminto käynnistää allekirjoituskuoren luomisen Certyneoin API:n kautta, siirtämällä HubSpot-yhteystiedot ja -kauppaan liittyvät ominaisuudet parametreiksi.

Webhookit HubSpotiin määritetään Custom Events -toiminnolla tai Engagements API -kutsuilla allekirjoituksen kirjaamiseksi kontaktin korttiin liittyväksi aktiviteetiksi. Tämä jäljitettävyys on arvokas RevOps-tiimeille, jotka analysoivat myyntisyklin mittareita.

Pipedrive, Zoho CRM ja muut alustat

API + webhook -logiikka on siirrettävissä lähes kaikkiin markkinoiden CRM-alustoihin. Pipedrive, Zoho CRM, Microsoft Dynamics 365 ja Monday CRM paljastavat kaikki webhookit objektien muutoksille ja päätepisteille ulkoisten toimintojen käynnistämiseksi. Ero on pääasiassa konfiguroinnin kielellä (Zapier, Make, natiivikoodi) ja kohde-CRM:n API-nopeusrajoissa. Markkinaolevien ratkaisujen vertailussa ja niiden integrointimahdollisuuksissa sähköisen allekirjoitusratkaisujen vertailuopas antaa sinulle objektiivisen näkemyksen.

Monipuolisen allekirjoituksen ja valtuuksien hallinta

B2B-kontekstissa on yleistä, että sopimus vaatii useita allekirjoittajia (ostaja + talousjohtaja + lakiedustaja). Certyneoin kaltaiset modernit allekirjoitusratkaisut hallitsevat natiivisti allekirjoittajien järjestyksen (allekirjoitus pakollisin tietyin järjestyksin) tai rinnakkaisen allekirjoituksen (kaikki allekirjoittajat ilmoitetaan samanaikaisesti). API:n kautta tämä käyttäytyminen määritetään kuoren luontipayloadissa määrittelemällä kunkin allekirjoittajan järjestys (`signing_order`) ja rooli. CRM-synkronoinnin on hallittava osittaista tilaa (« odottaa 2/3 allekirjoituksista ») erottelevasti.

Sähköisen allekirjoitusintegroinnin CRM:ään sovellettava oikeudellinen puitteet

Sähköisen allekirjoitusratkaisun integrointi CRM:ään ei vapaa yritystä sen juridisista velvoitteista — se suurentaa niitä automatisoimalla prosesseja, jotka sisältävät sopimuksellisia vastuita ja henkilötietoja laajassa mittakaavassa.

eIDAS-asetus n:o 910/2014 ja sen allekirjoitustasot

Euroopan eIDAS-asetus (Electronic IDentification, Authentication and trust Services) määrittelee kolme sähköisen allekirjoituksen tasoa, joilla on oikeudellinen voima koko Euroopan unionissa:

• Yksinkertainen sähköinen allekirjoitus (SES): riittävä pieniriskisille asiakirjoille (myyntiehdot, kuittaukset). Hyväksyttävissä eIDAS:n artiklan 25(1) mukaisesti.
• Kehittynyt sähköinen allekirjoitus (AdES): yhdistettävissä ainutlaatuisesti allekirjoittajaan, luotu tiedoilla, jotka ovat hänen yksinomaisessa hallinnassaan. Vaatimuksenmukaisesti ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ja ETSI EN 319 142 (PAdES) -normeissa. Vaaditaan merkittäville kaupallisille sopimuksille.
• Pätevä sähköinen allekirjoitus (QES): korkein taso, oikeudellisesti vastaava käsinkirjoitukseen eIDAS:n artiklan 25(2) mukaisesti. Vaatii kelpoisuustutkinnon antaneen luotettavan palveluntarjoajan (TSP) antaman pätevän todistuksen, joka on kansallisella luottamusluettelolla (TSL).

Tason valinta tulee dokumentoida ja perustella allekirjoitusten hallintakäytännössäsi.

Ranskan siviililaki: artikloat 1366 ja 1367

Ranskan laissa artikla 1366 Code civil -säädöksessä tunnustetaan sähköisen asiakirjan oikeudellinen arvo edellyttäen, että sen johtuvasta henkilöstä on asianmukaisesti varmistettu ja asiakirja on laadittu ja säilytettävä tavalla, joka takaa sen eheyden. Artikla 1367 tarkentaa, että sähköinen allekirjoitus « koostuu luotettavan tunnistusprosessin käytöstä, joka takaa sen yhteyden siihen sopimukseen, johon se liittyy ».

CRM-integrointiin liittyen elektroninen reitti auditoinnit (horoavkorkeattu päiväkirja toimintoista: lähetys, avaaminen, allekirjoitusklikki, IP, user-agent) muodostavat keskeisen todisteaineiston riitatapauksessa. Varmista, että palveluntarjoajasi säilyttää ja vie nämä lokit.

GDPR n:o 2016/679: henkilötietojen käsittelyyn liittyvät velvoitteet

CRM-allekirjoitusintegrointi sisältää henkilötietojen käsittelyn (nimi, sähköposti, IP, käyttäytymismäiset biometriset tiedot joissakin tapauksissa). GDPR vaatii:

• Käsittelylle oikeusperusta (artikla 6): useimmiten sopimuksen täyttäminen (6.1.b) tai oikeutettu etu (6.1.f).
• Käsittelyjen luettelon päivittäminen (artikla 30) tämän uuden tietovirran sisällyttämiseksi.
• DPA (Data Processing Agreement) -sopimus allekirjoituksen tarjoajan kanssa, joka toimii alihankkijana (artikla 28).
• Tietojen sijainnin tarkastaminen: allekirjoitetut asiakirjat ja allekirjoituksen todisteet tulee sijaita EU:ssa tai riittävässä maassa.

NIS2-direktiivi ja integrointien kestävyys

Entiteetteille, jotka on luokiteltu "olennaisiksi" tai "tärkeiksi" NIS2-direktiivin (sovellettu Ranskan lakiin 26.7.2024 lailla), API-integrointeihin, jotka käsittelevät kriittisiä sopimustietoja, on sovellettava vahvennettuja resilienssivaatimuksia: pääsynkirjaus, turvatapausten hallinta 72h:n sisällä ja säännöllinen konfiguraatioiden tarkastus.

Sähköisen allekirjoitusintegroinnin CRM:ään konkreettisia käyttötapauksia

Käyttötapaus 1: Skaalautuva B2B SaaS-startup lyhentää sulkemisen sykliä 40 %

Noin 50 työntekijän SaaS B2B -yritys, joka hallitsee noin 300 uutta asiakassopimusta neljännesvuodessa Salesforcen kautta, kärsi 8 päivän keskimääräisestä allekirjoitusviiveestä. Myyjien piti viedä sopimus PDF:nä Saleszforcesta, lähettää se manuaalisesti erilleen allekirjoitusratkaisulla, muistuttaa manuaalisesti asiakkaita ja päivittää CRM:ää käsin.

Certyneoin integroinnin jälkeen API REST:n ja webhookkien kautta Salesforce Flowissa prosessi oli täysin automatisoin: opportuniteetin saapuessa « sopimus on allekirjoitettava» -vaiheeseen asiakirja luodaan automaattisesti deal-tiedoilla, allekirjoituskuori luodaan ja lähetetään, ja Salesforce-tila päivittetään reaaliajassa jokaisella tapahtumalla. Tuloksena: allekirjoitusviive lyheni keskimäärin 4,8 päivään (-40 %), ja 3 tuntia hallinnollisia tehtäviä poistui viikosta myyjältä. Allekirjoituksen keskeytymisen prosenttiosuus (sopimukset, joita ei allekirjoitettu 15 päivän jälkeen) väheni myös 22 prosenttia webhookeissa määritettyjen automaattisten muistutusten ansiosta.

Käyttötapaus 2: Teollisuuden jakeleverkon verkko keskittää 1 200 vuotuisen ostotilauksen allekirjoituksen

Teollisuuden jakelijayritys, joka hallitsee noin 1 200 toimittajien ostotilauksia vuodessa HubSpot CRM:llä käyttäen. Jokainen ostotilaus vaati kahta sisäistä allekirjoittajaa (ostovastaava + paikkajohtaja) ja yhtä ulkoista allekirjoittajaa (toimittaja). Manuaalisen prosessin sähköpostitse tuottivat 5-10 päivän viiveet ja usein riitoja allekirjoitetuista versioista.

Sähköisen allekirjoitusintegraation kautta HubSpot Custom Actions -toiminnoilla oli mahdollista määrittää peräkkäinen työnkulku: ensin sisäinen allekirjoitus (korkeintaan 24h:n sisällä), sitten automaattinen lähettäminen ulkoiselle toimittajalle muistutuksella J+2 ja J+4. Allekirjoitetut asiakirjat arkistoidaan automaattisesti turvalliselle tallennusalueelle auditointi-jäljittelyllään, ja HubSpot-kauppa päivittyy allekirjoituksen päivämäärällä ja tilalla. Allekirjoituksen keskimääräisen viiveen väheneminen muutti 7,2 päivästä 1,9 päivään (-74 %), taloudellinen säästö noin 15 minuuttia hallinnollista käsittelyä ostotilausta kohti, eli noin 300 tuntia säästetty vuodessa ostojen koko tiimin osalta.

Käyttötapaus 3: Johdon konsultointitoimisto automatisoi operatiiviset kirjeet

Noin 20 konsultin johdon konsultointitoimisto laati kuukaudessa keskimäärin 80 toimintakirjettä, jokaista vaatineena asiakkaan allekirjoitus ennen palvelun aloittamista. Ilman CRM-integrointia allekirjoitusten seuranta tehtiin jaetussa laskentataulukossa, virheistä ja unohduksista tulleina lähteenä. Yhteys heidän CRM:änään (Pipedrive) Certyneoin kautta API:n ja Make-middlewaren kautta mahdollisti prosessin täyden automatisoinnin: operatiivisen kirjeen luominen mallista, lähettäminen allekirjoitukseen heti tarjouksen vahvistamisen jälkeen ja allekirjoitetun asiakirjan automaattinen arkistointi asiakaskansioihin. Toimisto osoitti 85 % manuaalisten muistutusten vähenemistä ja merkittävää paranemista allekirjoituksen prosenttiosuuksissa 48h:n sisällä (34 prosentista 71 prosenttiin), mikä vaikutti suoraan operatiivisen toiminnan aloittamisen aikaväleille.

Johtopäätös

Sähköisen allekirjoitusintegrointi CRM:ään (Salesforce tai HubSpot) ei ole enää suurille DSI-osastoille varattu monimutkainen projekti: hyvin dokumentoidulla REST API:lla, luotettavilla webhookeilla ja eIDAS- ja GDPR-vaatimustenmukaisuudesta huolimatta suunnitellulla arkkitehtuurilla tämä integrointi tulee konkreettiseksi liiketoimintaa nopeuttavaksi ratkaisuksi. Se lyhentää myyntisyklejä, poistaa manuaaliset tehtävät ja parantaa asiakaskokemusta — samalla vahvistamalla sopimustesi juridista todistuarvoa. Lue lisää Certyneoin sähköisen allekirjoituksen ROI-laskin ja arvioi todellisia voittoja organisaatioosi. Valmis yhdistämään Certyneoin CRM:ään? Aloita ilmainen kokeilu certyneo.com-sivustolla ja hyödy täydellisestä API-dokumentaatiosta ja omistautuneesta teknisestä tuesta.