למה יש לנו API ייעודי לחתימת אלקטרונית?
שילוב החתימה האלקטרונית במוצר שלך הוא לא קל. אתה צריך ערבות על תאימות חוקית (eIDAS), אמינות טכנית (webhooks שבאמת מגיעים), ושלטון נתונים (ארגון אירופי כדי להימנע מחוק הענן).
היא נוצרה על ידי ולטובת מפתחים, והיא עוקבת אחרי הסכמי REST המודרניים: חידוש מבוסס עץ-ישר, מפתחות אידמפוטנציה, חידוש גרסאות לפי URL, OpenAPI 3.1 כדי לייצר את הלקוחות שלך באופן אוטומטי.
תאימות eIDAS מוסבר למפתחים
תקנת eIDAS מגדירה שלושה רמות חתימה: פשוטה (SES), מתקדמת (AES) ומקצועית (QES). ה-Certyneo API מאפשרת לבחור את הרמה על-ידי מעטפה באמצעות שדה `תחתום_level`. הערך המקורי הוא AES (מספיק ל-95% מקרים B2B).
מבחינה טכנית, AES דורש אימות חזק של החותם (OTP באמצעות SMS כברירת מחדל, KYC וידאו כאפשרות) ודרך בדיקה עם אודישן עם אורך זמן. QES מוסיף תעודת איכותי המונחת על ידי TSP מוסמך באיחוד האירופי. כל זה מנוהל על ידי ה-API אתה קורא לנקודת הסיום, אנחנו מטפלים בשאר.
ארכיטקטורה אינטגרציה מומלצת
הדפוס המשתלף ביותר הוא הזרימה הזו:
- האתר שלך קורא POST /v1/envelopes כדי ליצור את המעטפה ומקבל sign_url להציג למשתמש.
- אתה מעביר את המשתמש אל sign_url או משלב אותו ב-iframe (עם המותג שלך דרך התוכנית הפרו).
- לאחר סיום החתימה, Certyneo קורא לוובווק שלך עם האירוע envelope.completed.
- אתה מעדכן את מסד הנתונים שלך ומודיע למשתמש (אימייל, אפליקציה, וכו').
סנדבוקס חינם ללא הגבולות
סביבת סנדבוקס היא חינם וחסרת גבולות. כל פונקציות הייצור זמינות, למעט שהחתומים אינם בעלי ערך חוקי (הPDF מסומן SANDBOX). נוח לבדיקות אוטומטיות, הדמוות לקוחות, פיתוח מקומי. מפתחות סנדבוקס נפרדים מפתחות prod, בידוד מוחלט בין השניים.
מהגר מDocuSign או Yousign
אם כבר יש לך אינטגרציה של DocuSign או Yousign, המפות API הן ישירות: מעטפות → מעטפות, יורשים → יורשים, webhooks → webhooks של מצב. מדריך ההגירה שלנו מתעד את השוויון נקודה אחר נקודה.