Ugrás a fő tartalomra
Certyneo
REST API — eIDAS

Az elektronikus aláírási API fejlesztőknek

Integrálja az eIDAS elektronikus aláírást az alkalmazásába néhány óra alatt. REST, megbízható webhooks, SDK Node/Python/Ruby, ingyenes korlátlan sandbox.

Ingyenes sandbox · 99,95 % üzemidő · Szuverén EU-s tárolás

REST + OpenAPI 3.1

Kiszámítható végpontok, tiszta JSON, standard HTTP kódok. Letölthető OpenAPI 3.1 specifikáció a saját ügyfelek generálásához.

Megbízható webhooks

Automatikus ismétlés exponenciális visszavonással, HMAC SHA-256 aláírás, elérhető eseménynaplóz. Nincs szavazáshoz szükséges kódolás.

Natív eIDAS megfelelőség

AES, AES-Q és QES aláírások elérhetők API flag segítségével. Minősített audit nyomvonal включен, minősített EU TSP tanúsítványok.

Késleltetés < 200 ms

API Strasbourgban (EU) üzemeltetett, p95 < 200 ms Európából. SLA 99,95% uptime, valós idejű nyilvános állapot.

Kezdés 5 perc alatt

Hozza létre első borítékját egyetlen HTTP kéréssel.

cURL — Boríték létrehozása
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Egyetlen POST kérés elegendő a boríték létrehozásához, dokumentum hozzáadásához, aláíró hozzáadásához és webhook URL megadásához. Az API egy megosztásra kész sign_url-t ad vissza.

Hivatalos Node.js SDK
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

A Node TypeScript SDK teljes típuskezelést, automatikus hibakezelést retry funkcióval és folyékony boríték konstruktort biztosít. Python és Ruby nyelven is elérhető.

Webhookok — valós idejű reagálás

Hat esemény (envelope.sent, viewed, signed, completed, declined, expired) ellenőrizhető HMAC aláírással és automatikus retry-val.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • SHA-256 HMAC aláírás minden payload-hoz — ellenőrizze a hitelességet szerver oldalon.
  • Automatikus retry hiba esetén: 5 próbálkozás 24 óra alatt exponenciális backoff-fal.
  • Eseménynaplózás megtekinthető az irányítópultról: lássa az egyes próbálkozásokat, a visszaadott HTTP státuszt, a body-t.
  • Webhook URL konfigurálható boríték alapján (felülbírálás) vagy globálisan a projektben.

Miért dedikált API az elektronikus aláíráshoz?

Az elektronikus aláírás integrálása a termékébe nem trivialitás. Szüksége van jogi megfelelőségre vonatkozó garanciákra (eIDAS), műszaki megbízhatóságra (webhookok, amelyek tényleg megérkeznek), és adatszuverenitásra (EU-s üzemeltetés a Cloud Act elkerüléséhez). A Certyneo API mindhárom területet lefedi.

Fejlesztők által és fejlesztőknek tervezve, követi a modern REST konvenciókat: cursor alapú paginálás, idempotency kulcsok, URL alapú verziókezelés, OpenAPI 3.1 az ügyfelek automatikus generálásához. Nincs SOAP, nincs XML, nincs meglepetés.

eIDAS megfelelőség fejlesztőknek magyarázva

Az eIDAS rendelet három aláírási szintet határoz meg: egyszerű (SES), fejlett (AES) és minősített (QES). A Certyneo API lehetővé teszi a szint kiválasztását boríték alapján egy `signature_level` mező segítségével. Az alapértelmezett érték az AES (elegendő az esetek 95%-ához B2B terülten). A QES elérhető a kézirat szerinti aláírással való szigorú jogi egyenértékűséget igénylő aktusokhoz (közjegyzői aktusok, közbeszerzések).

Technikai oldalon az AES erős aláíró hitelesítést igényel (alapértelmezés szerint SMS OTP, opcionálisan KYC videó) és időbélyegzett audit nyomvonalat. A QES minősített TSP által kibocsátott minősített tanúsítványt ad hozzá. Mindezt az API kezeli — meghívja az endpointot, mi gondoskodunk a többiről.

Ajánlott integrációs architektúra

A leggyakoribb integrációs minta ezt az folyamatot követi:

  • A háttérkiszolgálója a POST /v1/envelopes hívásával létrehozza a borítékot és kapja a felhasználónak bemutatandó sign_url-t.
  • A felhasználót átirányítja a sign_url-re vagy iframe-be ágyazza (a Pro csomag által biztosított márkaoldalakkal).
  • Az aláírás befejezése után a Certyneo meghívja a webhook-ját az envelope.completed eseménnyel.
  • Frissíti az adatbázisát és értesíti a felhasználót (e-mail, alkalmazáson belüli, stb.).

Korlátlan ingyenes sandbox

A sandbox környezet ingyenes és korlátlan. Az összes éles funkció elérhető, azzal a különbséggel, hogy az aláírások nem rendelkeznek jogi értékkel (a PDF SANDBOX-ként van megjelölve). Ideális automatizált tesztekhez, ügyfél demókhoz, helyi fejlesztéshez. A sandbox kulcsok különböznek az éles kulcsoktól, teljes elkülönítés mindkettő között.

Átmigrálás DocuSignből vagy Yousignből

Ha már van DocuSign vagy Yousign integrációja, az API-hoz való leképezés közvetlen: envelopes → envelopes, recipients → recipients, status webhooks → status webhooks. Az átmigrálási útmutató dokumentálja az endpoint-hoz endpoint megfeleltetéseket. Számítson 1-3 napra a teljes átmigrálásra, sokkal kevesebbre, ha belső wrappert használ.

Gyakran feltett kérdések — API

Mi az API-nak a sebességkorlátja?

Alapértelmezés szerint 1000 kérés percenként, megemelhető igény szerint nagy mennyiségű felhasználáshoz (gyárak, multi-tenant platformok). Az X-RateLimit-Remaining fejléc minden válaszban jelzi a fennmaradó kvótát. Túllépés esetén az API 429-et ad vissza Retry-After fejléccel.

Mennyibe kerül az API?

A sandbox ingyenes és korlátlan. Az éles termelés aláírásért fizetett modellel működik (0,40 € AES aláírástól mennyiségi kedvezménnyel), minimális előfizetés nélkül. Az Enterprise csomag erősített SLA-t, IP whitelist-et és dedikált technikai fiókot tartalmaz.

Van SLA?

99,95% uptime a Business és Enterprise csomagokon (maximum 4 óra leállás évente). Nyilvános állapot oldal eseménytörténettel: status.certyneo.com. Az Enterprise csomag automatikus kreditet tartalmaz az SLA-sértés esetén.

Milyen hitelesítést használnak?

Bearer token (API kulcs) az Authorization fejlécben. A kulcsok az irányítópultról rotálhatók, azonnali visszavonással. Az OAuth integrációkhoz (multi-tenant platform) OAuth 2.0 Client Credentials-t kínálunk az Enterprise csomagban.

Hogyan ellenőrizheto a webhook HMAC aláírása?

Minden webhook tartalmaz egy X-Certyneo-Signature fejlécet, amely a payload HMAC SHA-256-ét tartalmazza, a webhook titkoskulcsával aláírva. A szerver oldalon számítsa ki újra az HMAC-et és hasonlítsa össze időállandóan (timing-safe comparison). A hivatalos SDK ezt automatikusan elvégzi a webhook.verify(payload, signature, secret) segítségével.

Az SDK-k nyílt forráskódúak?

Igen. A Node, Python és Ruby SDK-k a GitHubon vannak MIT licenc alatt. Forkolhatja, hozzájárulhat, vagy egyszerűen ellenőrizheti. A bináris fájlok az npm, PyPI és RubyGems alatt a @certyneo / certyneo névtér alatt jelennek meg.

Tesztelhetek regisztráció nélkül?

Igen, az API dokumentáció interaktív példáin keresztül: /developers/playground. A kérések egy megosztott sandbox példányon futnak, kulcs nélkül. Komolyabb felhasználáshoz hozzon létre egy ingyenes fejlesztői fiókot (korlátlan sandbox).

Készen áll az elektronikus aláírás integrálására?

Korlátlan ingyenes sandbox, teljes dokumentáció, hivatalos SDK-k. Kezdjen most.