Ir ao contido principal
Certyneo
API REST eIDAS

A API de sinatura electrónica para desenvolvedores

Incorpore a sinatura electrónica eIDAS na súa aplicación en poucas horas. REST, webhooks fiables, SDK Node/Python/Ruby, sandbox gratuíto ilimitado.

Sandbox gratuíto · 99,95% de tempo de funcionamento · EU Sovereign Hosting

REST + OpenAPI 3.1

Endpoints previsibles, JSON limpo, códigos HTTP estándar, especificación OpenAPI 3.1 descargable para xerar os teus propios clientes.

Webhooks fiables

Busca automática con respaldo exponencial, sinatura HMAC SHA-256, diario de eventos consultable.

Conformidade eIDAS nativa

As asinaturas AES, AES-Q e QES dispoñibles a través da API de bandeira.

Latencia < 200 ms

API aloxado en Estrasburgo (UE), p95 < 200 ms desde Europa.

Inicio en 5 minutos

Crea o teu primeiro sobre cunha única solicitude HTTP.

cURL Creación de sobres
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Unha solicitude POST é suficiente para crear un sobre, engadir un documento, un asinador e a URL do webhook.

SDK oficial Node.js
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

O SDK Node TypeScript proporciona todo o tipo de escritura, xestión automática de erros con retry e un constructor de envelopes fluído.

Webhooks reaccionar en tempo real

Seis eventos (envase.envio, vista, asinada, completada, declinada, expirada) con sinatura HMAC verificable e tentativa automática.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • Assinatura HMAC SHA-256 de cada carga útil verifique a autenticidade do lado do servidor.
  • Retry automático en caso de fracaso: 5 intentos en 24 horas con backup exponencial.
  • Logue de eventos consultable desde o panel: ver cada intento, o estado HTTP devolto, o corpo.
  • URL de webhook configurable por sobrecarga ou global no proxecto.

Por que unha API dedicada á sinatura electrónica?

A integración da sinatura electrónica no seu produto non é sinxela. Necesita garantías de cumprimento legal (eIDAS), fiabilidade técnica (webhooks que realmente chegan) e soberanía de datos (aloxamento europeo para evitar a Lei de nube).

Diseñado por e para desenvolvedores, segue as convencións REST modernas: paginación baseada en cursores, claves de idempotency, versión por URL, OpenAPI 3.1 para xerar os teus clientes automaticamente.

A conformidade eIDAS explicada para os desenvolvedores

O Regulamento eIDAS define tres niveis de sinatura: simple (SES), avanzado (AES) e cualificado (QES). A API Certyneo permite escoller o nivel por sobre mediante un campo `sinatura_level`. O valor por defecto é AES (suficiente para o 95% dos casos B2B). O QES está dispoñible para actos que requiren unha estricta equivalencia legal coa sinatura manuscrita (actos notariais, contratos públicos).

A ESQ engade un certificado cualificado emitido por un TSP cualificado da UE. Todo isto é xestionado pola API chamas ao endpoint, nós coidamos do resto.

Arquitectura de integración recomendada

O patrón de integración máis común segue este fluxo:

  • O teu backend chama POST /v1/envelopes para crear o envelope e recibe un sign_url para presentar ao usuario.
  • Redireccionas ao usuario ao sign_url ou embebes o en iframe (con a túa marca a través do plan Pro).
  • Unha vez que a sinatura está completa, Certyneo chama o seu webhook co evento envelope.completed.
  • Actualiza a base de datos e avisa ao usuario (correo electrónico, aplicación, etc.).

Sandbox gratuíto ilimitado

O ambiente de sandbox é gratuíto e ilimitado. Todas as funcións de produción están dispoñibles, excepto que as firmas non teñen valor legal (o PDF está marcado SANDBOX). Práctico para probas automatizadas, demostracións de clientes, desenvolvemento local. As chaves de sandbox son distintas das chaves prod, con isolamento total entre as dúas.

Migración desde DocuSign ou Yousign

Se xa tes unha integración de DocuSign ou Yousign, a mapeación da API é directa: envelopes → envelopes, receptores → receptores, status webhooks → status webhooks.

Foro de preguntas API

Cal é o límite de erro da API?

1000 consultas por minuto por defecto, incrementable a petición para usos elevados (fábricas, plataformas multi-tenente). O cabeceiro X-RateLimit-Remaining en cada resposta indica a cuota restante.

Canto custa a API?

A produción funciona a pago á sinatura (a partir de 0,40 € a sinatura AES con degradación de volume), sen subscrición mínima.

Hai ALS?

99,95% de tempo de funcionamento nos plans Business e Enterprise (máximo de 4 horas de tempo de inactividade ao ano). Páxina de estado público con historial de incidentes: status.certyneo.com. O plan Enterprise inclúe un crédito automático en caso de incumprimento do SLA.

Que tipo de autenticación empregas?

Para as integracións OAuth (plataforma multi-estante), ofrecemos un OAuth 2.0 Client Credentials no plan Enterprise.

Como comprobar a sinatura HMAC dun webhook?

Cada webhook inclúe un cabeceiro X-Certyneo-Signature que contén un HMAC SHA-256 da carga, asinado co seu webhook secreto.

Os SDKs son de código aberto?

Os SDK Node, Python e Ruby están en GitHub baixo licenza MIT. Podes forcar, contribuír ou simplemente auditar. Os binarios son publicados en npm, PyPI e RubyGems baixo o namespace @certyneo / certyneo.

Podo probar sen inscrición?

Si, a través dos exemplos interactivos da documentación da API: /developers/playground. As consultas van contra unha instancia de sandbox compartida, sen requisito de clave. Para uso serio, crea unha conta de desenvolvedor gratuíta (sandbox ilimitada).

¿Estás listo para incorporar a sinatura electrónica?

Sandbox gratuíto ilimitado, documentación completa, SDKs oficiais.