Webhooks Certyneo : automatiser le bilan comptable en ERP

כאשר מסמך חתום באופן אלקטרוני דרך Certyneo, מה קורה אחר כך בשרשרת החשבונות שלך? עבור רוב הארגונים, התשובה היא עדיין לעתים קרובות מדי: שום דבר אוטומטי. עובד מוריד ידנית את ה-PDF החתום, שולח אותו בדוא״ל לחשבון, אשר מכניס אותו מחדש לתוכנת הניהול שלו. תהליך מפורצל זה יוצר שגיאות, עיכובים ואובדן יכולת מעקב שאינה תואמת לדרישות של מאזן חשבונות אמין. Webhooks של Certyneo פותרים בדיוק בעיה זו: הם מאפשרים לך להפעיל אוטומטית פעולות במערכות של צד שלישי שלך — ERP, תוכנת חשבונות, GED — כאשר מתרחש אירוע חתימה. מאמר זה מסביר בפירוט כיצד להגדיר ולהשתמש בwebhooks אלה כדי לשפר את מחזור החשבונות שלך מתחילה לסוף.

מהו webhook ולמה הוא חיוני לחשבונות

עקרון webhook מוסבר בפשטות

webhook הוא מנגנון התראה HTTP בזמן אמת: במקום לבקש באופן קבוע מ-API "האם משהו השתנה?" (גישה הנקראת polling), האפליקציה השולחת — כאן Certyneo — שולחת בקשת HTTP POST לכתובת URL לפי בחירתך ברגע שאירוע ספציפי מתרחש. בחשבונות, פירוש הדבר שברגע בו צו קנייה, חוזה ספק או דו״ח הוצאות חתום באופן אלקטרוני, ה-ERP שלך יכול להיות מודיע באופן מיידי, ללא התערבות אנוש.

בניגוד לייצוא CSV פשוט או לדו״ח חודשי, webhook מבטיח סנכרון כמעט בזמן אמת של נתונים. עבור חשבון הנהלים המנהל סגירות חודשיות או רבעוניות, דקדוקיות זו היא קובעת: מסמכי הצידוק זמינים במערכת ברגע החתימה שלהם, ולא בסוף חודש כאשר יש התייחסות מכילה.

אירועי Certyneo המפעילים מאזן חשבונות

Certyneo חושף מספר סוגים של אירועים דרך webhooks, שניתן להשתמש בהם ישירות בהקשר חשבונאי:

• `envelope.completed` : כל הצדדים חתמו על המסמך — זה ההפעלה הראשית לזריקת מסמך צידוק ב-ERP שלך.
• `envelope.declined` : חותם סירב — שימושי להתריע על השירות החשבונאי של חשבונית שנויה במחלוקת.
• `envelope.expired` : תוקף החתימה חלף — מאפשר לך להתחיל מחדש הליך ולהימנע מחור בחשבונות.
• `signer.signed` : חתימה חלקית של חלק — רלוונטית לחוזים מרובי חותמים (לדוגמה: משכנתא דורשת חתימה של המשכיר והשוכר).

כל payload JSON שנשלח על ידי Certyneo מכיל את מטא-הנתונים החיוניים: מזהה מסמך, חותמת זמן מעודכנת, שמות החותמים, כתובת URL מאובטחת להורדת ה-PDF החתום ושל שביל הביקורת. נתונים מובנים אלה ניתנים לשימוש ישיר על ידי ERP או תוכנת חשבונות.

הגדרת שלב אחר שלב של Webhooks של Certyneo עבור ERP

יצירה ורישום endpoint webhook

הגדרת webhook של Certyneo בוצעת מלוח הבקרה, סעיף הגדרות > אינטגרציות > Webhooks. להלן השלבים העיקריים:

1. הגדר את כתובת URL של היעד : זוהי נקודת הסיום החשופה על ידי ה-ERP שלך או ממתווך האינטגרציה שלך (לדוגמה: נקודת סיום ייעודית ב-SAP, Sage, Cegid או כלי iPaaS כמו n8n, Make או Zapier).
2. בחר את האירועים לריגול : לשם מאזן חשבונות, העדיפו לפחות `envelope.completed` ו-`envelope.declined`.
3. הגדר את סוד החתימה של HMAC : Certyneo חותם כל payload עם מפתח סוד שאתה מגדיר. נקודת הסיום שלך חייבת לאמת את החתימה זו כדי להבטיח את האותנטיות של ההתראות — שלב אבטחה שאינו משא״כ.
4. בדוק עם מצב סימולציה : Certyneo מאפשר לך לשלוח payload בדיקה ללא יצירת מסמך אמיתי. בדוק שנקודת הסיום שלך מגיבה כראוי עם HTTP 200.

מפה נתונים payload לתוכנית החשבונות שלך

ברגע שנקודת הסיום תהיה פעילה, עליך למפות את שדות payload של Certyneo לשדות הצפויים על ידי ה-ERP שלך. להלן דוגמה של לוגיקת מיפוי עבור חוזה ספק:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

השדה `metadata` ניתן להגדיר בחופשיות בעת יצירת ה-envelope דרך ה-API של Certyneo. זהו המפתח להעשרת כל חתימה בנתוני העסקים הדרושים לחשבונאות אוטומטית: מספר חשבון, מרכז עלות, שנת חשבון וכו'. כדי להעמיק בהיתכנויות של שילוב טכני, עיין ב-מרכז העזרה של Certyneo הרישום המלא של תיעוד ה-API.

טיפול בדחיות וביזום אוטומטי

webhook עלול להיכשל אם נקודת הסיום שלך אינה זמינה באופן זמני. Certyneo מיישם מדיניות ניסיון מחדש אקספוננציאלי : במקרה של היעדר תגובת HTTP 2xx, המערכת מנסה שוב לשלוח בהפסקות הולכות וגדלות (5 דקות, 30 דקות, 2 שעות, 24 שעות) בחלון של 72 שעות. מעבר לכך, ה-webhook מסומן כנכשל והתראה מועלית ללוח הבקרה.

לשם חשבונות, גמישות זו היא קריטית: מסמך צידוק שלא התקבל ב-ERP עלול ליצור סטייה במאזן. לכן מומלץ להשלים את המנגנון webhook בעזרת עבודת תיאום יומית המשאלת את ה-API של Certyneo כדי רשום את המעטפות שהושלמו ב-24 השעות האחרונות ולאמת את נוכחותם במערכת החשבונות.

אינטגרציה עם ה-ERPs העיקריים ותוכנות חשבונות

חיבור מקורי עם Cegid, Sage ו-Pennylane

מספר מפיצי תוכנות חשבונות פופולריים בצרפת מציעים מחברים או API REST תואמים ל-webhooks של Certyneo. להלן דפוסי האינטגרציה הנפוצים ביותר:

Cegid XRP Flex : חושף REST API המאפשר יצירת חלקים חשבונאיים וחיבור של קבצים. ה-webhook `envelope.completed` מפעיל קריאה POST ל-API של Cegid ליצירת הערך וצירוף ה-PDF החתום כצידוק דיגיטלי.

Sage 100cloud / Sage 50 : הגישה המומלצת עוברת דרך ממתווך קל (סקריפט Python או Node.js המתארח בחישוב ללא שרתים) המקבל את webhook של Certyneo, הורד את המסמך דרך כתובת ה-URL המאובטחת וממחה אותו בתיקיית הייבוא האוטומטית של Sage.

Pennylane : פתרון מקורי ענן שה-API שלו מקבל ישירות מסמכים בהערות עם מטא-נתונים חשבונאיים שלהם. אינטגרציית webhook-Pennylane מיושמת במיוחד לעדיפות משרדי חשבון המרכזים חלקים של מספר לקוחות — מקרה שימוש שאנו מפרטים בסעיף תרחישים.

עבור צוותים הערכים פתרונות שונים לפני הגירה ל-Certyneo, ה-השוואה של פתרונות חתימה אלקטרונית מציע דעה מפורטת של יכולות אינטגרציה לפי פלטפורמה.

השתמש ב-iPaaS כמו Make או n8n למשתמשים שאינם מפתחים

אם לארגון שלך אין צוות טכני ייעודי, פלטפורמות אוטומציה no-code/low-code (Make, n8n, Zapier) מהווים חלופה יעילה. העיקרון פשוט:

1. צור תרחיש עם webhook הפעלה ב-Make או n8n — כתובת ה-URL שנוצרה משמשת כ-endpoint של Certyneo.
2. הגדר את הפעולות הבאות: הורדת מסמך חתום, ניתוח מטא-נתונים, שליחה ל-Google Drive / SharePoint, יצירת קו בגיליון עקוב, התראת Slack לאחראי החשבונות.
3. למרות זאת, הפעל קריאת API לכלי החשבונות שלך ליצירת הערך.

גישה זו מאפשרת לך להשיג רמה גבוהה של אוטומציה בפחות מיום אחד, ללא כתיבת שורת קוד אחת. זה רלוונטי במיוחד לעסקים קטנים/בינוניים או לחשבון חשבונות שרוצים להפעיל אוטומציה של איסוף חלקים עבור הלקוחות שלהם ללא גיוס של מפתח.

אופי טוב של אבטחה וביקורת עבור webhooks חשבונאיים

בדיקת חתימות HMAC והגנה על endpoints

בהקשר חשבונאי, אמינות הנתונים שהתקבלו דרך webhook היא קריטית. תוקף שיצליח להזריק אירועי `envelope.completed` כוזבים היה יכול להשחית את החשבונות שלך. שלוש אמצעי אבטחה כפויים:

• בדיקת HMAC-SHA256 : כל בקשה של Certyneo כוללת כותרת `X-Certyneo-Signature`. נקודת הסיום שלך חייבת לחשב מחדש את החתימה עם מפתח הסוד שלך וללוות — דחה כל בקשה שחתימתה אינה תואמת.
• אימות סכמה JSON : לפני כל טיפול, אמת את המבנה וסוגי ה-payload שהתקבלו. שדה `montant_ht` עם ערך `null` או שלילי חייב להפעיל התראה, לא רשומה חשבונאית שגויה.
• רישום בלתי ניתן לשינוי : שמור כל payload שהתקבל בתיעוד מעודכן ועריס למשך לפחות 10 שנים, בהתאמה לחובות שימור של חלקי חשבונות (סעיף L123-22 של Code of Commerce).

יכולת מעקוב ושביל ביקורת לחשבון

אחד היתרונות העיקריים של גישת webhook היא יכולת המעקוב מקצה לקצה שהיא יוצרת. Certyneo מייצר עבור כל מסמך חתום שביל ביקורת (audit trail) בהתאמה לדרישות eIDAS, כולל חותמת זמן מעודכנת, כתובות IP של החותמים ותעודות המשמשות.

על ידי שיוך שביל ביקורת זה ל-payload webhook, ה-ERP שלך יכול לאחסן לא רק את מסמך הצידוק אלא גם את ההוכחה של תוקפו המשפטי. עבור בודק חשבון או חשבון חשבונות, שכבת כפולה זו — מסמך + הוכחה — מפשטת משמעותית אימות במהלך ביקורת או בדיקה. ה-חתימה אלקטרונית בחברה מפרטת את רמות החתימה וערך הראיה שלהן בהקשרים עסקיים שונים.

כדי לחשב את תשואת ההשקעה של אוטומציה זו לפני שתתחיל, ה-מחשבון ROI של Certyneo מאפשר לך להעריך בדיוק את הרווחים של זמן ועלויות לפי הנפח של מסמכים חתומים שלך.

מסגרת משפטית החלה על webhooks וחשבונות דיגיטליים

אוטומציה של שרשרת חשבונות דרך webhooks של חתימה אלקטרונית כלולה במסגרת רגולטורית מדויקת שראוי להבין.

תקנון eIDAS לא. 910/2014 (וההשתנות של eIDAS 2.0 שלו) : התקנון האירופאי בנושא זיהוי אלקטרוני ושירותי אמון קובע את הערך המשפטי של חתימות אלקטרוניות. סעיף 25 קובע כי חתימה אלקטרונית לא יכולה להיות מנוסה להשפעות המשפטיות שלה על בסיס היותה בצורה אלקטרונית בלבד. חתימות מעודכנות (QES) נהנות מהנחת אמינות המקבילה לחתימה כתוב. עבור חלקי חשבונות, רמת החתימה המתאימה תלויה באופי המסמך: חשבונית פשוטה עלולה להשתמש בחתימה מתקדמת (AES), בעוד שחוזה חכירה או מעשה משפטי אלקטרוני דורשים חתימה מוסמכת.

קוד אזרחי, סעיפים 1366 ו-1367 : סעיף 1366 מכיר בכתוב אלקטרוני כראיה באותה מידה כמו כתוב על מדיום נייר, בתנאי שניתן לזהות כראוי את הגורם שממנו הוא מגיע ושהוא נוסד ושמור בתנאים אשר באופיים להבטיח את שלמותו. סעיף 1367 מגדיר חתימה אלקטרונית כשימוש בתהליך אמין של זיהוי המבטיח קשר לעם שהחתימה מצורפת. ה-webhook של Certyneo, בהעברת שביל הביקורת עם כל מסמך חתום, עונה לדרישה זו של זיהוי ושלמות.

סעיף L123-22 של Code of Commerce : מסמכים חשבונאיים וחלקי הצידוק חייבים להישמר למשך עשר שנים. מסמכים שהתקבלו דרך webhook והאחסנים ב-ERP חייבים כתוצאה מכך להיות כפופים למדיניות שימור בהתאמה, כולל אי-שינוי וקריאה ארוכת מדה של פורמטים (PDF/A המומלץ על ידי תקן ISO 19005).

RGPD לא. 2016/679 : payloads webhook מכילים נתונים אישיים (שמות החותמים, כתובות דוא״ל, חותמות זמן הקשורות לאנשים). ה-endpoint שלך ו-ERP שלך הם מקבלים של נתונים אלה — אתה אחראי לעיבוד או אחראי משותף בהתאם למטלות חוזיות עם Certyneo. ה-DPA (הסכם עיבוד נתונים) חייב להיות פורמליזציה. הנתונים המועברים חייבים להיות מינימליים לצורך הנחוץ עבור הכוונה החשבונאית.

הנחייה NIS2 (2022/2555) : עבור חברות היוצאות מהטווח של NIS2 (מפעילי שירותים חיוניים, גופים חשובים), אבטחה של ממשקי API ו-webhooks היא אמצעי אבטחה רשת חובה. בדיקת HMAC, הצפנת TLS 1.3 מינימום ורישום של גישות כוחות.

תקן ETSI EN 319 132 : מגדיר את פורמט XAdES לחתימות אלקטרוניות מתקדמות. חתימות המיוצרות על ידי Certyneo מכבדות תקנים ETSI אלה, המבטיחות את הביתור שלהם עם מערכות ארכיון בעלות ערך הוכחה בהתאמה להפניה כללית של אבטחה (RGS) בצרפת.

תרחישי שימוש ממשיים

תרחיש 1 : משרד של מומחה חשבון המנהל 40 קבצי לקוח

משרד של מומחה חשבון של כ-עשרה עמיתים ממנהל את מכתבי ההנהלה, פקודות SEPA וחשבונות שנתיים של 40 חברות של לקוח. לפני האינטגרציה של webhooks של Certyneo, כל מסמך חתום אוחזר באופן ידני על ידי מנהל קבצים, שונה לפי מוסכמת שמות, ואז הופקד בתיקיית הלקוח של כלי הייצור החשבונאי. תהליך זה ייצג כ-15 עד 20 דקות לכל מסמך, כלומר מספר שעות בשבוע בתקופת סגירה.

לאחר הגדרת webhook `envelope.completed` המחובר לכלי GED שלהם דרך Make, משרד ביטל אוטומציה את השרשרת כולה: ברגע החתימה, ה-PDF החתום מסווג אוטומטית בתיקיית הלקוח המתאימה עם שם הקובץ הנכון, התראה נשלחת למנהל הרלוונטי, וקו נוצר בגיליון העקוב של חלקים שהתקבלו. הרווח המשוער של זמן הוא בסדר גודל של 70 עד 80% על משימה זו, כלומר כ-6 עד 8 שעות שחוזרות בשבוע בתקופת מאזן — ספרה עקבית עם ערכי ההשוואה שפורסמו על ידי Ordre des Experts-Comptables בדוחותיו בדבר שינוי דיגיטלי של משרדים.

תרחיש 2 : עסק קטן בתחום תעשייה עם Sage ERP ו-300 חוזי ספק שנתיים

עסק קטן בתחום התעשייה חותם בערך 300 חוזים ספק בשנה (הזמנות-קדר, תיקונים, הסכמות סודיות). כל חוזה חתום חייב להיות מצורף לקובץ ספק ב-Sage 100cloud ולארכיון כצידוק של התחייבות. ללא אוטומציה, השירות לקנייה העביר חוזים חתומים בדוא״ל לשירות החשבונות בעיכוב ממוצע של 3 עד 5 ימי עסק.

לאחר פריסת ממתווך Node.js המקבל webhooks של Certyneo וקורא את API של Sage, העיכוב של צירוף נפל לכמה שניות. התחייבויות מחוץ מאזן הן כעת חשבונאיות בזמן אמת, מה שאפשר שיפור של אמינות המצבים הביניים המוצגים ל-DAF. הפרויקט בוצע בפחות משבועיים על ידי מפתח פנימי, בהסתמך על תיעוד webhook של ה-מרכז העזרה של Certyneo.

תרחיש 3 : קבוצה של חברות המנהלות זרימות intercompanies מורכבות

קבוצה המורכבת מעשר סניפים משתמשת ב-Certyneo לחתימה של הסכמות האוצר בין-חברתיות וחוזי שירותי intra-group. קונסולידציה חשבונאית מטיל שכל הסכם חתום נרשם בו-זמנית במערכת של הסניף השולח ושל סניף הקבלה, עם אותו מזהה מסמך כדי להקל על ביטול זרימות הדדיות.

על ידי הגדרת webhook יחיד המודיע בנקביל לנקודות הסיום של שני הסניפים הרלוונטיים (מזוהה דרך מטא-נתונים של המעטפה), הקבוצה ביטלה סטיות קונסולידציה הקשורות לחלקים חסרים או מוגדרים בעיות. העיכוב של סגירת קונסולידציה הוקטן ב-2 ימים בממוצע, מה שמייצג רווח משמעותי עבור כיוון פיננסי קבוצה שמסגר רבעוני. צוותים החוקרים הגירה מפתרון אחר יכול להעיין ב-מדריך הגירה ל-Certyneo כדי להעריך יכולת טכנית.

סיום

Webhooks של Certyneo יוצרים מנוף אוטומציה חזק לכל משחק שרוצה לשלב חתימה אלקטרונית במרכז התהליך החשבונאי שלו. על ידי ביטול שלבים ידניים בין חתימה של מסמך לבין רישום בתוך ה-ERP או תוכנת החשבונות, הם מקצרים עיכובים, שגיאות saisie ודירוגי סיכון של חלקים חסרים במהלך מאזן או ביקורת. בין אם מדובר במשרד של מומחה חשבון, בעסק קטן או בקבוצה רב-גופית, הגדרת webhook ניתנת לגישה — עם או ללא מפתח — וחזרת ההשקעה נמדדת כבר בשבועות הראשונים של השימוש.

כדי ללכת עמוק יותר, עיין ב-centre d'aide Certyneo