Miért dedikált API az elektronikus aláíráshoz?
Az elektronikus aláírás integrálása a termékébe nem trivialitás. Szüksége van jogi megfelelőségre vonatkozó garanciákra (eIDAS), műszaki megbízhatóságra (webhookok, amelyek tényleg megérkeznek), és adatszuverenitásra (EU-s üzemeltetés a Cloud Act elkerüléséhez). A Certyneo API mindhárom területet lefedi.
Fejlesztők által és fejlesztőknek tervezve, követi a modern REST konvenciókat: cursor alapú paginálás, idempotency kulcsok, URL alapú verziókezelés, OpenAPI 3.1 az ügyfelek automatikus generálásához. Nincs SOAP, nincs XML, nincs meglepetés.
eIDAS megfelelőség fejlesztőknek magyarázva
Az eIDAS rendelet három aláírási szintet határoz meg: egyszerű (SES), fejlett (AES) és minősített (QES). A Certyneo API lehetővé teszi a szint kiválasztását boríték alapján egy `signature_level` mező segítségével. Az alapértelmezett érték az AES (elegendő az esetek 95%-ához B2B terülten). A QES elérhető a kézirat szerinti aláírással való szigorú jogi egyenértékűséget igénylő aktusokhoz (közjegyzői aktusok, közbeszerzések).
Technikai oldalon az AES erős aláíró hitelesítést igényel (alapértelmezés szerint SMS OTP, opcionálisan KYC videó) és időbélyegzett audit nyomvonalat. A QES minősített TSP által kibocsátott minősített tanúsítványt ad hozzá. Mindezt az API kezeli — meghívja az endpointot, mi gondoskodunk a többiről.
Ajánlott integrációs architektúra
A leggyakoribb integrációs minta ezt az folyamatot követi:
- A háttérkiszolgálója a POST /v1/envelopes hívásával létrehozza a borítékot és kapja a felhasználónak bemutatandó sign_url-t.
- A felhasználót átirányítja a sign_url-re vagy iframe-be ágyazza (a Pro csomag által biztosított márkaoldalakkal).
- Az aláírás befejezése után a Certyneo meghívja a webhook-ját az envelope.completed eseménnyel.
- Frissíti az adatbázisát és értesíti a felhasználót (e-mail, alkalmazáson belüli, stb.).
Korlátlan ingyenes sandbox
A sandbox környezet ingyenes és korlátlan. Az összes éles funkció elérhető, azzal a különbséggel, hogy az aláírások nem rendelkeznek jogi értékkel (a PDF SANDBOX-ként van megjelölve). Ideális automatizált tesztekhez, ügyfél demókhoz, helyi fejlesztéshez. A sandbox kulcsok különböznek az éles kulcsoktól, teljes elkülönítés mindkettő között.
Átmigrálás DocuSignből vagy Yousignből
Ha már van DocuSign vagy Yousign integrációja, az API-hoz való leképezés közvetlen: envelopes → envelopes, recipients → recipients, status webhooks → status webhooks. Az átmigrálási útmutató dokumentálja az endpoint-hoz endpoint megfeleltetéseket. Számítson 1-3 napra a teljes átmigrálásra, sokkal kevesebbre, ha belső wrappert használ.