Preskoči na glavnu sadržaj
Certyneo
API REST eIDAS

E-podpisni API za programere

U nekoliko sati možete ugraditi eIDAS u aplikaciju. REST, pouzdani webhooki, Node/Python/Ruby SDK, besplatna sandbox.

Besplatno sandbox · 99,95% uptime · EU suvereni hosting

REST + OpenAPI 3.1

Predvidive krajnje točke, čisti JSON, standardni HTTP kodovi.

pouzdani web-huki

Automatski pretraživanje s eksponencijalnim backupom, HMAC potpis SHA-256, traži se dnevnik događaja.

U skladu s člankom 4. stavkom 2.

AES, AES-Q i QES potpisi dostupni su putem API zastave.

Sljedeći članak

API je smješten u Strasbourgu (EU), p95 < 200 ms iz Europe.

Početak u 5 minuta.

Napravite svoju prvu omotnicu s jednim HTTP zahtjevima.

cURL Stvaranje omotnice
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Jednom POST upitkom možete napraviti omotnicu, dodati dokument, potpisnika i webhook URL.

Službeni Node.js SDK
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDK pruža potpunu tipku, automatsko upravljanje pogreškama s retryom i fluidni konstruktor omotnice.

Webhooks reagirajte u stvarnom vremenu

Šest događaja (envelope.sent, viewed, signed, completed, declined, expired) s provjerljivim HMAC potpisom i automatskim ponovnim pokušajem.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • SHA-256 HMAC potpis svakog korisnog tereta provjerite autentičnost na strani poslužitelja.
  • Automatski ponoviti ako ne uspijete: 5 pokušaja u 24 sata s eksponencijalnim back-offom.
  • Datoteke događaja koje možete pregledati iz kontrolne ploče: pogledajte svaki pokušaj, povratni HTTP status, tijelo.
  • Webhook URL koji se može konfigurirati prema override-u ili globalnom u projektu.

Zašto API za elektronski potpis?

Ne treba se uzimati u obzir da je integriranje elektronskog potpisa u proizvod teško. Potrebna su jamstva o pravnoj usklađenosti (eIDAS), tehničkoj pouzdanosti (webhookovi koji stvarno dolaze) i suverenosti podataka (europski hosting kako bi se izbjegao Cloud Act).

Dizajniran je od strane i za programere, slijedi moderne REST konvencije: stranica na temelju kursor, idempotency ključevi, verzija po URL-u, OpenAPI 3.1 za automatsko generiranje vaših klijenata.

U skladu s člankom 4. stavkom 2.

U skladu s člankom 3. stavkom 1. točkom (a) Uredbe (EU) br. 182/2011 Europska komisija za zaštitu podataka (EIO) je odlučila o uvođenju sustava za zaštitu podataka u skladu s člankom 2. točkom (a) Uredbe (EU) br. 182/2011 Europske komisije za zaštitu podataka (EIO) u skladu s člankom 2. točkom (a) Uredbe (EU) br.

Tehnički, AES zahtijeva snažnu autentifikaciju potpisnika (OTP putem SMS-a podrazumijeva, KYC video kao opciju) i vremenski zapečaćen auditni trag.

Preporučena arhitektura integracije

Najčešći obrazac integracije slijedi ovaj tok:

  • Vaš backend poziva POST /v1/envelopes da stvori omot i dobiva sign_url za prikaz korisniku.
  • Preusmjeravate korisnika na sign_url ili ga ugradite u iframe (s svojim brendiranjem preko Pro plana).
  • Nakon što potpišete, Certyneo će nazvati vaš webhook s događajem envelope.completed.
  • Obnovite bazu podataka i obavijestite korisnika (e-mail, u aplikaciji, itd.).

Besplatna sandbox neograničen

Sandbox okruženje je besplatno i neograničeno. Sve proizvodne funkcije su dostupne, osim što potpisi nemaju pravnu vrijednost (PDF je označen kao SANDBOX). Prikladno za automatizirana testiranja, klijentske demonstracije, lokalni razvoj. Sandbox ključevi su odvojeni od prod ključeva, potpuno izolirani između njih.

Migrirati iz DocuSign ili Yousign

Ako već imate integraciju DocuSign ili Yousign, API mapiranje je jednostavno: omotnice → omotnice, primatelji → primatelji, status webhooks → status webhooks.

API

Koja je granica API-ja?

U svakom slučaju, ako se broj zahtjeva premašuje, API vraća 429 s retry-Afterom.

Koliko košta API?

Proizvodnja se vrši na platnom signatu (od 0,40 € AES signaturom s degresivom količinom), bez minimalne pretplate.

Ima li ALS?

99.95% uptime na poslovnim i poduzetničkim planovima (do 4 sata godišnje).

Koje provjere autentičnosti koristite?

Za OAuth integracije nudimo OAuth 2.0 Klijentske povlastice na Enterprise planu.

Kako provjeriti HMAC potpis na webhooku?

Svaki webhook uključuje X-Certyneo-Signature zaglavlje koje sadrži SHA-256 HMAC od korisničkog tereta, potpisano s vašim tajnim webhookom.

Jesu li SDK-ovi otvoreni izvor?

Da. Node, Python i Ruby SDK-ovi su na GitHub-u pod MIT licencom. Možete ih forkerirati, doprinijeti ili jednostavno provjeriti. Binarne su objavljene na npm, PyPI i RubyGems pod namespaceom @certyneo / certyneo.

Mogu li testirati bez registracije?

Da, putem interaktivnih primjera iz API dokumentacije: /developers/playground. Pitanja tamo se obraćaju na zajedničku sandbox instanci, bez ključa. Za ozbiljnu upotrebu, kreirajte besplatan račun programera (neograničen sandbox).

Spremni ste za ugradnju elektronskog potpisa?

Neograničena besplatna sandbox, potpuna dokumentacija, službeni SDK.