Por que unha API dedicada á sinatura electrónica?
A integración da sinatura electrónica no seu produto non é sinxela. Necesita garantías de cumprimento legal (eIDAS), fiabilidade técnica (webhooks que realmente chegan) e soberanía de datos (aloxamento europeo para evitar a Lei de nube).
Diseñado por e para desenvolvedores, segue as convencións REST modernas: paginación baseada en cursores, claves de idempotency, versión por URL, OpenAPI 3.1 para xerar os teus clientes automaticamente.
A conformidade eIDAS explicada para os desenvolvedores
O Regulamento eIDAS define tres niveis de sinatura: simple (SES), avanzado (AES) e cualificado (QES). A API Certyneo permite escoller o nivel por sobre mediante un campo `sinatura_level`. O valor por defecto é AES (suficiente para o 95% dos casos B2B). O QES está dispoñible para actos que requiren unha estricta equivalencia legal coa sinatura manuscrita (actos notariais, contratos públicos).
A ESQ engade un certificado cualificado emitido por un TSP cualificado da UE. Todo isto é xestionado pola API chamas ao endpoint, nós coidamos do resto.
Arquitectura de integración recomendada
O patrón de integración máis común segue este fluxo:
- O teu backend chama POST /v1/envelopes para crear o envelope e recibe un sign_url para presentar ao usuario.
- Redireccionas ao usuario ao sign_url ou embebes o en iframe (con a túa marca a través do plan Pro).
- Unha vez que a sinatura está completa, Certyneo chama o seu webhook co evento envelope.completed.
- Actualiza a base de datos e avisa ao usuario (correo electrónico, aplicación, etc.).
Sandbox gratuíto ilimitado
O ambiente de sandbox é gratuíto e ilimitado. Todas as funcións de produción están dispoñibles, excepto que as firmas non teñen valor legal (o PDF está marcado SANDBOX). Práctico para probas automatizadas, demostracións de clientes, desenvolvemento local. As chaves de sandbox son distintas das chaves prod, con isolamento total entre as dúas.
Migración desde DocuSign ou Yousign
Se xa tes unha integración de DocuSign ou Yousign, a mapeación da API é directa: envelopes → envelopes, receptores → receptores, status webhooks → status webhooks.