Webhooks Certyneo : automatiser le bilan comptable en ERP

Kada se dokument elektronski potpiše putem Certyneo-a, što se dalje događa u vašem računovodstvenom lancu? Za većinu poduzeća, odgovor je i dalje premalo često: ništa automatskog. Suradnik ručno preuzima potpisanu PDF datoteku, šalje je e-mailom revizoru, koji je zatim ponovno unosi u svoje softversko rješenje. Ovaj fragmentirani proces generira greške, kašnjenja i gubitak vidljivosti koji je neusklađen s zahtjevima pouzdane bilance. Certyneo webhooks točno odgovaraju na ovu problematiku: omogućuju automatsko pokretanje radnji u vašim sustavima treće strane — ERP-u, računovodstvenom softveru, GED-u — čim se dogodi događaj potpisivanja. Ovaj članku detaljno objašnjava kako konfigurirati i iskoristiti ove webhooks kako bi se gladi vaš računovodstveni ciklus od početka do kraja.

Što je webhook i zašto je bitan za računovodstvo

Princip webhooka objašnjen jednostavno

Webhook je mehanizam obavijesti HTTP u stvarnom vremenu: umjesto redovitog pitanja API-ja "je li se nešto promijenilo?" (pristup nazvan polling), aplikacija koja emitira — ovdje Certyneo — šalje HTTP POST zahtjev na URL po vašem izboru čim se dogodi određeni događaj. U računovodstvu, to znači da u točnom trenutku kada je narudžbenica, ugovor dobavljača ili izvještaj o troškovima elektronski potpisan, vaš ERP može biti odmah obaviješten, bez ljudske intervencije.

Za razliku od jednostavnog izvoza CSV-a ili mjesečnog izvještaja, webhook jamči sinkronizaciju gotovo u stvarnom vremenu. Za revizora koji upravlja mjesečnim ili tromjesečnim zatvaranjima, ova granularnost je presudna: dokumenti u kojima se nalazi dokaz dostupni su u sustavu čim se potpiše, a ne na kraju mjeseca tijekom dosadnog nadoknadnog rada.

Certyneo događaji koji pokrenuti računovodstvenu bilancu

Certyneo izlaže nekoliko vrsta događaja putem webhooks-a, izravno iskoristivog u računovodstvenom kontekstu:

• `envelope.completed`: sve strane su potpisale dokument — to je glavni pokretač za unos dokaza u vaš ERP.
• `envelope.declined`: potpisnik je odbio — korisno za upozoravanje računovodstvenog odjela na osporenu fakturu.
• `envelope.expired`: vremenski rok za potpisivanje je premašen — omogućuje pokretanje postupka i izbjegavanje rupa u računovodstvu.
• `signer.signed`: djelomično potpisivanje strane — relevantno za ugovore s više potpisnika (npr. komercialni zakup koji zahtijeva potpis najmodavca i najmoprimca).

Svaki JSON opterećenje koje šalje Certyneo sadrži bitne metapodatke: identifikator dokumenta, kvalificirani vremenski žig, imena potpisnika, sigurni URL za preuzimanje potpisane PDF datoteke i piste revizije. Ti strukturirani podaci izravno se mogu iskoristiti u ERP-u ili računovodstvenom softveru.

Konfiguracija webhooks Certyneo korak po korak za ERP

Stvaranje i registracija webhook krajnje točke

Konfiguracija Certyneo webhooka izvršava se iz nadzorne ploče, odjeljak Postavke > Integracije > Webhooks. Evo ključnih koraka:

1. Definiranje URL odredišta: to je krajnja točka koju izlaže vaš ERP ili vaš middleware za integraciju (npr. namjenska krajnja točka u SAP-u, Sage-u, Cegid-u ili alatu iPaaS poput n8n, Make ili Zapier).
2. Odabir događaja koji se mogu slušati: za bilancu, favorizirajte najmanje `envelope.completed` i `envelope.declined`.
3. Konfiguriranje HMAC tajnog ključa: Certyneo potpisuje svako opterećenje s tajnim ključem koji definirate. Vaša krajnja točka mora verificirati ovaj potpis kako bi osigurala autentičnost obavijesti — neophodni korak sigurnosti.
4. Testiranje u modu simulacije: Certyneo omogućuje slanje test opterećenja bez stvaranja pravog dokumenta. Provjerite da vaša krajnja točka dobro odgovora s HTTP 200.

Mapiranje podataka opterećenja na vaš plan računa

Kada je krajnja točka operativna, trebate mapirati polja Certyneo opterećenja na polja koju očekuje vaš ERP. Evo primjera logike mapiranja za ugovor dobavljača:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Polje `metadata` je slobodno konfigurabilno pri stvaranju omotnice putem Certyneo API-ja. To je ključ za obogaćivanje svakog potpisivanja s poslovnim podacima potrebnim za automatsku komptabilizaciju: broj računa, centre troškova, računovodstvene godine itd. Za detaljnije mogućnosti tehnijske integracije, pogledajte Certyneo centar pomoći koji sadrži kompletan API-jsku dokumentaciju.

Upravljanje odbijanjima i automatskim ponovno pokušavanjima

Webhook može neuspješno raditi ako vaša krajnja točka privremeno nije dostupna. Certyneo implementira politiku eksponencijskog ponovnog pokušavanja: ako nema odgovora HTTP 2xx, sustav ponovno pokušava slanje u rastućim intervalima (5 min, 30 min, 2 h, 24 h) tijekom prozora od 72 sata. Potom je webhook označen kao neuspješan i upozorenje se prikazuje na nadzornoj ploči.

Za računovodstvo, ova otpornost je presudna: dokaz koji nije primljen u ERP-u može generirati neusklađenost bilance. Preporuča se dopuniti webhook mehanizam s dnevnim poslom pomirenja koji upituje API Certyneo kako bi napravio popis dovršenih omotnica u zadnjih 24 sata i verificira njihovu prisutnost u računovodstvenom sustavu.

Integracija s glavnim ERP-ima i računovodstvenim softverima

Nativna povezanost s Cegid, Sage i Pennylane

Nekoliko izdavača popularnih računovodstvenih softvera u Francuskoj nudi konektore ili REST API-je kompatibilne s Certyneo webhooks-ima. Evo najčešćih obrazaca integracije:

Cegid XRP Flex: izlaže REST API koji omogućuje stvaranje računovodstvenih dijelova i priložljanje datoteka. Webhook `envelope.completed` pokrenuje POST poziv prema API-ju Cegid kako bi se stvorio unos i priložila potpisana PDF kao digitalni dokaz.

Sage 100cloud / Sage 50: preporučeni pristup prolazi kroz lagani middleware (Python ili Node.js skriptu hostanu na serverless-u) koja prima webhook Certyneo, preuzima dokument preko sigurnog URL-a i smješta ga u mapu automatskog uvoza Sage-a.

Pennylane: rješenje cloud-native čiji API izravno prihvaća dokumente s njihovim računovodstvenim metapodacima. Integracija webhook-Pennylane je posebno prikladna za kabinetne revizore koji centraliziraju dokaze od više klijentata — primjer uporabe koji ćemo detaljno objasniti u odjeljku scenariji.

Za timove koji evaluiraju različita rješenja prije migracije na Certyneo, usporedba rješenja elektronskog potpisivanja nudi detaljni pregled mogućnosti integracije po platformi.

Korištenje iPaaS-a poput Make ili n8n za ne-programere

Ako vaša organizacija nema namjenskog tehnološkog tima, platforme za automatizaciju no-code/low-code (Make, n8n, Zapier) čine učinkovitu alternativu. Princip je jednostavan:

1. Stvorite scenarij s webhook okidačem na Make-u ili n8n-u — generirani URL služi kao Certyneo krajnja točka.
2. Konfigurirajte sljedeće radnje: preuzimanje potpisanog dokumenta, parsing metapodataka, slanje u Google Drive / SharePoint, stvaranje reda u tablici praćenja, obavijest Slack-a odgovorniku za računovodstvo.
3. Opcionalno, pokrenite API poziv prema vašem računovodstvenom softveru kako bi se stvorio unos.

Ovaj pristup omogućuje postizanje visokog stupnja automatizacije za manje od dana, bez pisanja jedne jedine linije koda. Posebno je relevantan za MSP-e ili revizore koji žele automatizirati prikupljanje dokaza za svoje klijente bez angažiranja razvojnog inženjera.

Najbolje prakse sigurnosti i revizije za računovodstvene webhooks

Verificiranje HMAC potpisa i osiguranje krajnjih točaka

U računovodstvenom kontekstu, pouzdanost podataka primljenih putem webhooka je kritična. Napadač koji bi uspio ubaciti lažne događaje `envelope.completed` mogao bi korumpirati vaše računovodstvo. Tri mjere sigurnosti su obavezne:

• Verificiranje HMAC-SHA256: svaki zahtjev Certyneo uključuje zaglavlje `X-Certyneo-Signature`. Vaša krajnja točka mora ponovno izračunati potpis sa svojim tajnim ključem i usporediti — odbacite sve zahtjeve čiji se potpis ne poklapa.
• Validacija JSON sheme: prije bilo kojeg obrade, provjerite strukturu i tipove primljenog opterećenja. Polje `montant_ht` s vrijednosti `null` ili negativnom vrijednosti trebalo bi pokrenuti upozorenje, a ne pogrešan računovodstveni unos.
• Nepromijeniva evidentiranje: čuvajte svako primljeno opterećenje u vremenski označenoj i nepromijenivoj evidenciji barem 10 godina, u skladu s obvezama čuvanja računovodstvenih dokaza (članak L123-22 Trgovačkog zakonika).

Vidljivost i pista revizije za revizora

Jedna od glavnih prednosti pristupa webhooku je vidljivost od kraja do kraja koju on generira. Certyneo proizvodi za svaki potpisani dokument pistu revizije (audit trail) u skladu s zahtjevima eIDAS-a, uključujući kvalificirani vremenski žig, IP adrese potpisnika i korištene certifikate.

Povezavanjem te piste revizije s Certyneo opterećenjem, vaš ERP može pohraniti ne samo dokaz već i dokaz njegove pravne valjanosti. Za nadzornika ili revizora, ovaj dupli sloj — dokument + dokaz — bitno olakšava provjere tijekom revizije ili pregleda. Elektronsko potpisivanje u poduzeću detaljno opisuje razine potpisivanja i njihovu dokaznu vrijednost u različitim poslovnim kontekstima.

Kako biste izračunali povrat ulaganja ove automatizacije prije nego što započnete, kalkulator ROI Certyneo-a omogućuje vam točnu procjenu dobitaka u vremenu i troškovima prema vašem volumenu potpisanih dokumenata.

Pravni okvir primjenjiv na webhooks i digitalno računovodstvo

Automatizacija računovodstvene lanca putem webhooks elektronskog potpisivanja odvija se u preciznom regulatornom okviru koji je potrebno savladati.

Uredba eIDAS br. 910/2014 (i njezina revizija eIDAS 2.0): europska uredba o elektroničkoj identifikaciji i uslugama povjerenja uspostavlja pravnu vrijednost elektronskih potpisa. Članak 25 kaže da se elektronski potpis ne može odbiti samo zato što se predstavlja u elektronskom obliku. Kvalificirani potpisi (QES) uživaju pretpostavku pouzdanosti ekvivalentnu rukopisnom potpisu. Za računovodstvene dokumente, odgovarajući stupanj potpisivanja ovisi o prirodi dokumenta: obična faktura može koristiti napredni potpis (AES), dok ugovor o leasingu ili elektronski notarski čin zahtjevaju kvalificirani potpis.

Građanski zakonik, članci 1366. i 1367.: članak 1366. priznaје elektronski dokument kao dokaz jednako kao dokument na papirnom nosaču, pod uvjetom da se osoba koja ga je izdala može pravilno identificirati i da je uspostavljen i čuvan na način koji jamči njegovu cjelovitost. Članak 1367. definira elektronski potpis kao korištenje pouzdanog postupka identifikacije koji jamči vezu s aktom kojem se priklaanja. Certyneo webhook, prenošenjem piste revizije sa svakim potpisanim dokumentom, zadovoljava ovaj zahtjev identifikacije i cjelovitosti.

Članak L123-22 Trgovačkog zakonika: računovodstveni dokumenti i dokazi trebaju se čuvati deset godina. Dokumenti primljeni putem webhooka i pohranjeni u ERP-u trebali bi biti predmet skladištenja u skladu sa zakonom, uključujući nepromijenivost i čitljivost dugoročnih formata (PDF/A preporučuje norma ISO 19005).

GDPR br. 2016/679: opterećenja webhooks-a sadrže osobne podatke (imena potpisnika, e-mail adrese, vremenski žigovi vezani uz osobe). Vaša krajnja točka i vaš ERP su primatelji tih podataka — vi ste odgovorni za obradu ili su-odgovorni prema ugovornim uvjetima s Certyneo-om. DPA (Sporazum o obradi podataka) mora biti formaliziran. Preneseni podaci trebali bi biti minimalista na apsolutno potrebno za računovodstvenu svrhu.

Direktiva NIS2 (2022/2555): za poduzeća koja spadaju u NIS2 (operatori bitnih usluga, važne entitete), sigurnost API-ja i webhooks-a čini obaveznu mjeru mrežne sigurnosti. Verificiranje HMAC-a, šifriranje TLS 1.3 najmanje i evidentiranje pristupa su obavezni.

Norma ETSI EN 319 132: definira XAdES format za napredne elektronske potpise. Potpisi koje proizvodi Certyneo poštuju ove ETSI norme, jamčeći njihovu interoperabilnost sa sustavima arhiviranja s dokaznom vrijednosti u skladu s francuskim referentnim okvirom sigurnosti (RGS).

Konkretni scenariji korištenja

Scenarij 1: kabinetski revizor koji upravlja 40 klijentskih dosija

Kabinetski revizor s desetak suradnika upravlja pismima o mandatu, SEPA mandatima i godišnjim računima od 40 klijanata. Prije integracije Certyneo webhooks-a, svaki potpisani dokument ručno je preuzet od strane upravitelja dosija, preimenovan prema konvenciji naziva, zatim smješten u mapu klijenta proizvodnog računovodstvenog softvera. Ovaj proces predstavljao je otprilike 15 do 20 minuta po dokumentu, što je nekoliko sati tjedno tijekom zatvaranja.

Nakon konfiguracije webhooka `envelope.completed` povezanog s njihovim GED alatom putem Make-a, kabinetski revizor je automatizirao kompletan ovaj lanac: čim se potpiše, potpisana PDF automatski je klasificirana u odgovarajuću klijentsku mapu s pravim nazivom datoteke, obavijest se šalje odgovorniku upravitelja, a red se kreira u tablici praćenja primljenih dokaza. Procijenjeni dobitak u vremenu je od reda veličine 70 do 80% na ovom zadatku, što je otprilike 6 do 8 sati povećano tjedno tijekom razdoblja bilanciranja — broj konzistentan s benchmark-ima objavljenim od strane Reda Revizora u njezinim izvještajima o digitalnoj transformaciji kabinetskih revizora.

Scenarij 2: MSP industrijski s ERP Sage-om i 300 ugovora dobavljača godišnje

MSP industrijskog sektora godišnje potpisuje oko 300 ugovora dobavljača (okviri narudžbi, dopune, sporazumi o povjerljivosti). Svaki potpisani ugovor trebao bi biti priložen kartici dobavljača u Sage 100cloud i arhiviran kao dokaz obveze. Bez automatizacije, odjel nabave prenosio je potpisane ugovore e-mailom odjelu računovodstva s prosječnim kašnjenjem od 3 do 5 radnih dana.

Nakon primjene Node.js middleware-a koji prima Certyneo webhooks i poziva API Sage, kašnjenje priložavanja palo je na nekoliko sekundi. Obveze van bilance sada se komptabiliziraju u stvarnom vremenu, što je omogućilo poboljšanu pouzdanost međusituacija prikazanih DAF-u. Projekt je realiziran u manje od dva tjedna od strane internog razvojnog inženjera, oslanjajući se na dokumentaciju webhooks iz Certyneo centra pomoći.

Scenarij 3: grupa poduzeća koja upravlja kompleksnim intercompany tokovima

Grupa sastavljena od desetak filijala koristi Certyneo za potpisivanje svojih sporazuma o likvidnosti intercompany i ugovora o internim uslugama. Konsolidacija računovodstva zahtjeva da je svaki potpisani sporazum istovremeno registriran u sustavu emitirajuće filije i primajuće filije, sa istim identifikatorom dokumenta kako bi se olakšala eliminacija uzajamnih tokova.

Konfiguriranjem jedinstvenog webhooka koji istovremeno obavještava krajnje točke obje zainteresirane filije (identificireane putem metapodataka omotnice), grupa je eliminirala neusklađenost konsolidacije vezanu uz nedostajuće ili pogrešno referencirane dokumente. Kašnjenje konsolidirane zatvaranja smanjeno je prosječno za 2 dana, što predstavlja značajnu dobit za grupu direkcije financija koja se zatvaraće tromjesečno. Timovi koji razmišljaju o migraciji iz drugog rješenja mogu pogledati vodiča za migraciju na Certyneo kako bi procijenili tehničku izvedivost.

Zaključak

Certyneo webhooks čine moćan alat za automatizaciju za svaki subjekt koji želi integrirati elektronsko potpisivanje u srž svoga računovodstvenog procesa. Eliminacijom ručnih koraka između potpisivanja dokumenta i njegne registracije u ERP-u ili računovodstvenom softveru, smanjuju kašnjenja, greške unosa i rizike od dokaza koji nedostaju tijekom bilanciranja ili revizije. Bilo da se radi o kabinetskom revizoру, MSP-u ili višeentitetskoj grupi, konfiguracija webhooka je dostupna — s razvojnom inženjerom ili bez — i povrat ulaganja mjeri se već u prvim tjednima korištenja.

Za daljnje informacije, pogledajte Certyneo centar pomoći kako bi pristupili kompletnој dokumentaciji API-ja i webhooks-a. Spremni ste za automatizaciju vaše bilance? Besplatno stvorite Certyneo račun i spojite prve potpisane dokumente na vaš ERP već danas.