Webhooks Certyneo: a könyvelési mérleg automatizálása az ERP-ben

Ha egy dokumentumot elektronikusan aláír a Certyneo-n keresztül, mi történik ezt követően a könyvelési láncban? A legtöbb vállalat esetében a válasz sajnos túl gyakran: semmi automatikus. Egy munkatárs manuálisan letölti az aláírt PDF-t, e-mailben elküldi a könyvelőnek, aki újra begépeli a menedzsment szoftverbe. Ez a széttagolt folyamat hibákat, késedelmeket és nyomkövetési veszteséget okoz, amely összeférhetetlen a megbízható könyvelési mérleg követelményeivel. A Certyneo webhookok pontosan erre a problémára nyújtanak megoldást: lehetővé teszik az automatikus műveletek kiváltását harmadik felű rendszerekben — ERP, könyvelési szoftver, GED — amint egy aláírási esemény bekövetkezik. Ez a cikk részletesen bemutatja, hogyan konfigurálhat és használhat ezeket a webhookokat a könyvelési ciklus végigviteléhez.

Mi az a webhook és miért elengedhetetlen a könyvelésnél

A webhook elve egyszerűen elmagyarázva

A webhook egy valós idejű HTTP értesítési mechanizmus: ahelyett, hogy rendszeresen megkérdezné egy API-tól „történt-e valami változás?" (úgynevezett polling megközelítés), a küldő alkalmazás — ebben az esetben a Certyneo — HTTP POST kérést küld az Ön által választott URL-re, amint egy adott esemény bekövetkezik. A könyvelésbeli szempontból ez azt jelenti, hogy abban a pillanatban, amikor egy beszerzési rendelés, szállítói szerződés vagy költségjelentés elektronikusan aláírásra kerül, az ERP azonnal értesítést kaphat, emberi beavatkozás nélkül.

Az egyszerű CSV exporttal vagy havi kimutatással ellentétben a webhook garantálja az adatok szinte valós idejű szinkronizálását. Egy szakkönyvelő számára, aki havi vagy negyedéves lezárásokat kezel, ez a granularitás döntő: a támogatási dokumentumok az aláíráskor azonnal elérhetők az ERP-ben, nem pedig a hónap végén egy fárasztó felzárkóztatás során.

Certyneo események, amelyek kiváltják a könyvelési mérleget

A Certyneo több típusú eseményt tesz elérhetővé webhookon keresztül, amelyek közvetlenül alkalmazhatók könyvelési kontextusban:

• `envelope.completed`: az összes fél aláírta a dokumentumot — ez az elsődleges kiváltó a támogatási dokumentum ERP-be történő beinjektálásához.
• `envelope.declined`: egy aláíró visszautasított — hasznos a könyvelési osztály értesítéséhez egy vitatott számla esetén.
• `envelope.expired`: az aláírási határidő lejárt — lehetővé teszi az eljárás újraindítását és egy hézag megelőzését a könyvelésbeli feljegyzésben.
• `signer.signed`: egy fél részleges aláírása — releváns a többaláíró szerződéseknél (például egy kereskedelmi bérleti szerződés, amely a tulajdonos és a bérlő aláírását igényli).

Az egyes Certyneo-by küldött JSON-payloadok az alapvető metaadatokat tartalmazzák: dokumentumazonosító, minősített időbélyeg, aláírók neve, az aláírt PDF és az auditnyomvonal biztonságos letöltési URL-je. Ez a strukturált adat közvetlenül felhasználható az ERP vagy a könyvelési szoftver által.

A Certyneo webhookok lépésenkénti konfigurálása egy ERP-hez

Webhook végpont létrehozása és regisztrálása

A Certyneo webhook konfigurálása az irányítópultról történik a Beállítások > Integrációk > Webhookok szakaszban. Az alábbi lépések a legfontosabbak:

1. A cél-URL meghatározása: ez az ERP vagy az integrációs middleware által kitett végpont (például egy dedikált végpont az SAP-ban, a Sage-ben, a Cegid-ben, vagy egy iPaaS eszköz, például n8n, Make vagy Zapier).
2. Az össze figyelni kívánt események kiválasztása: egy könyvelési mérleghez leginkább ajánlott a `envelope.completed` és az `envelope.declined` figyelése.
3. Az HMAC aláírás titkos kódjának konfigurálása: a Certyneo minden egyes payloadot olyan titkos kóddal aláír, amelyet Ön határoz meg. A végpont ellenőriznie kell ezt az aláírást az értesítések hitelességének garantálásához — biztonsági lépés, amely nem tárgyalható.
4. Tesztelés szimulációs módban: a Certyneo lehetővé teszi egy teszt-payload küldését valódi dokumentum létrehozása nélkül. Ellenőrizze, hogy a végpont megfelelően válaszol HTTP 200-zal.

A payload adatainak leképezése a könyvelési tervhez

A végpont működésének megkezdése után az Certyneo payload mezőit leképezni kell az ERP által várt mezőkre. Íme egy példa a leképezésre egy szállítói szerződéshez:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

A `metadata` mező szabadon konfigurálható az envelopé Certyneo API-val történő létrehozásakor. Ez a kulcs ahhoz, hogy az egyes aláírásokat az automatikus számviteli feldolgozáshoz szükséges üzleti adatokkal gazdagítsa: számla szám, költségcsoport, könyvelési időszak stb. A technikai integráció lehetőségeinek mélyebb megismeréséhez tekintse meg a Certyneo segítségközpontot, amely az API-dokumentáció teljes körét tartalmazza.

Az elutasítások és az automatikus újrapróbálkozások kezelése

A webhook meghiúsulhat, ha a végpont átmenetileg nem elérhető. A Certyneo egy exponenciális újrapróbálkozási szervezetet valósít meg: ha nincs HTTP 2xx válasz, a rendszer többször megpróbálja az elküldést növekvő időközönként (5 perc, 30 perc, 2 óra, 24 óra) egy 72 órás ablak alatt. Ezt követően a webhook meghiúsultként van megjelölve, és egy riasztás megjelenik az irányítópulton.

A könyveléstől ez a rugalmasság elengedhetetlen: egy ERP-ben nem kapott támogatási dokumentum a könyvelési mérleg eltéréséhez vezethet. Ezért ajánlatos a webhook mechanizmust egy napi egyeztetési feladattal kiegészíteni, amely lekérdezi a Certyneo API-t az elmúlt 24 óra alatt kitöltött borítékokhoz, és ellenőrzi a számviteli rendszerben való jelenlétüket.

Integráció a fő ERP-ekkel és könyvelési szoftverekkel

Natív kapcsolat a Cegid, Sage és Pennylane-el

Számos népszerű könyvelési szoftver szerkesztő Franciaországban kínál a Certyneo webhookok-kompatibilis csatlakozókat vagy REST API-kat. Az alábbiak a leggyakoribb integrációs minták:

Cegid XRP Flex: REST API-t tesz elérhetővé, amely lehetővé teszi számviteli tétel és fájl mellékletek létrehozását. Az `envelope.completed` webhook a Cegid API-ba irányított POST hívást vált ki a tétel és az aláírt PDF csatolása végett szükséges dokumentumként.

Sage 100cloud / Sage 50: az ajánlott megközelítés egy könnyű middleware-en keresztül történik (Python vagy Node.js szkript kiszolgálóként üzemeltetett), amely a Certyneo webhooki fogadja, letölti a dokumentumot a biztonságos URL-en keresztül, és a Sage automatikus importálási mappájába helyezi.

Pennylane: felhőalapú megoldás, amelynek API-ja közvetlen elfogadásra képes mellékletes dokumentumok könyvelési metaadatokkal. A webhook-Pennylane integráció különösen alkalmas a több ügyfél dokumentumait központosító szakkönyvelő irodákhoz — egy felhasználási eset, amelyet a forgatókönyv szakaszban részletezünk.

Azoknak a csapatoknak, akik a Certyneo-ba való migrálás előtt különféle megoldásokat értékelnek, a elektronikus aláírási megoldások összehasonlítása platformonként részletes integrációs képességeket mutat.

Nem-fejlesztők számára iPaaS, például Make vagy n8n használata

Ha a szervezetnél nincs dedikált technikai csapata, a no-code/low-code automatizálási platformok (Make, n8n, Zapier) hatékony alternatívát jelentenek. Az elv egyszerű:

1. Hozzon létre egy forgatókönyvet a webhook triggeren a Make vagy n8n-en — a generált URL Certyneo végpontként szolgál.
2. Konfigurálja a következő lépéseket: az aláírt dokumentum letöltése, metaadatok elemzése, küldés a Google Drive / SharePoint-ba, sor létrehozása egy nyomon követési táblázatban, Slack értesítés a könyvelési felelős részére.
3. Opcionálisan a könyvelési szoftver API meghívását a tétel létrehozásához.

Ez a megközelítés magas szintű automatizálást tesz lehetővé kevesebb, mint egy nap alatt, kód nélkül. Különösen hasznos a KKV-k vagy azok a könyvelők számára, akik automatizálni kívánják az ügyfelek dokumentumgyűjtését anélkül, hogy egy fejlesztőt mobilizálnának.

Biztonsági és auditálási bevált gyakorlatok webhookok könyveléséhez

HMAC aláírás-ellenőrzés és végpontok biztosítása

Könyvelési kontextusban a webhookon keresztül fogadott adatok megbízhatósága kritikus. Egy támadó, aki hamis `envelope.completed` eseményeket tudna beinjektálni, megsértheti a könyveléset. Három biztonsági intézkedés szükséges:

• HMAC-SHA256 ellenőrzés: az egyes Certyneo kérések tartalmaznak egy `X-Certyneo-Signature` fejléc. A végpontnak újra kell számítania az aláírást a titkos kóddal és összehasonlítani — utasítsa el az összes olyan kérést, amelynek az aláírása nem felel meg.
• JSON séma-validálás: a feldolgozás előtt ellenőrizze a kapott payload szerkezetét és típusait. A `montant_ht` mező `null` vagy negatív értékkel nem kell számviteli tétel létrehozása, hanem riasztás kell.
• Változatlan naplózás: tároljuk az egyes kapott payload-okat egy időbélyeg szerint naplózva és módosíthatóan legalább 10 évig, összhangban a könyvelési dokumentumok megőrzési kötelezettségével (a Kereskedeti Törvénykönyv 123-22. cikke).

Nyomon követhetőség és auditnyomvonal a szakkönyvelő számára

A webhook megközelítés egyik fő előnye az általa létrehozott teljes nyomon követhetőség. A Certyneo minden aláírt dokumentumhoz egy auditnyomvonalat (audit trail) hoz létre, amely megfelel az eIDAS követelményeknek, és tartalmazza a minősített időbélyeget, az aláírók IP-címeit és az használt tanúsítványokat.

Az auditnyomvonal a webhook payload-val való összekapcsolásával az ERP nemcsak a támogatási dokumentumot, hanem a jogérvényességének bizonyítékát is tárolhatja. Egy független könyvvizsgálónak vagy szakkönyvelőnek ez a kettős réteg — dokumentum + bizonyíték — jelentősen leegyszerűsíti az ellenőrzést egy audit vagy felülvizsgálat során. A elektronikus aláírás a vállalkozásban aláírási szinteket és jogi értékét részletezi a különböző üzleti kontextusokban.

A projekt beindítása előtt a beruházás megtérülésének kiszámításához a Certyneo ROI kalkulátor lehetővé teszi a időmegtakarítás és költségcsökkentés pontos becslését az aláírt dokumentumok volumene szerint.

Az alkalmazható jogi keret a webhookok és digitális könyveléshez

Az automatizált könyvelési lánc webhookokon keresztüli elektronikus aláírásba történő integrálása egy pontos szabályozási keretbe illeszkedik, amelyet meg kell érteni.

Az eIDAS rendelet n°910/2014 (és annak eIDAS 2.0 felülvizsgálata): az európai rendelet az elektronikus azonosításról és a megbízható szolgáltatásokról szabályozza az elektronikus aláírások jogi értékét. A 25. cikk felírja, hogy az elektronikus aláírás nem tagadható meg jogi hatása pusztán annak alapján, hogy elektronikus formában jelenik meg. A minősített aláírások (QES) egyenlő megbízhatósággal rendelkeznek az írott aláíráshoz. A könyvelési dokumentumok számára a megfelelő aláírási szint a dokumentum típusától függ: egy egyszerű számla fejlett aláírást (AES) használhat, míg a hitelpapír vagy az elektronikus közjegyzői okirat minősített aláírást igényel.

Polgári Törvénykönyv, 1366. és 1367. cikkek: az 1366. cikk az elektronikus iratokat ugyanolyan bizonyítékértékűnek ismeri el, mint a papír alapú iratokat, azzal a feltétellel, hogy az azok származási személye megfelelően azonosítható legyen, és az integritás garantálása érdekében kell létrehozni és megőrizni. Az 1367. cikk az elektronikus aláírást az olyan folyamat használataként határozza meg, amely megbízható módon azonosít, és garantálja a kapcsolatot az ahhoz csatolt okirattal. A Certyneo webhook, az auditnyomvonal minden aláírt dokumentummal történő továbbításával, megfelel ennek az azonosítás és integritás követelménynek.

Kereskedeti Törvénykönyv 123-22. cikke: a könyvelési dokumentumokat és a támogatási okiratokat tíz évig meg kell őrizni. A webhookon keresztül fogadott és az ERP-ben tárolt dokumentumoknak ezért meg kell felelniük a megőrzési szabályzatnak, amely magában foglalja a változatlanságot és a formátumok hosszú távú olvashatóságát (PDF/A ajánlott az ISO 19005 norma szerint).

GDPR n°2016/679: a webhook payloadok személyes adatokat tartalmaznak (aláírók neve, e-mail címei, egyénekhez kötött időbélyegek). A végpont és az ERP az adatfeldolgozók — Ön vagy közös felelősöget visel a Certyneo-val kötött szerződési feltételektől függően. A DPA (Adatfeldolgozási Megállapodás) formalizálni kell. Az továbbított adatok a könyvelési szándéknak feltétlenül szükségesre korlátozódnak.

NIS2 irányelv (2022/2555): az NIS2 körfogalmába tartozó vállalatok (alapvető szolgáltatások üzemeltetői, jelentős entitások) számára az API interfészek és webhookok biztonsága kötelező hálózati biztonsági intézkedést képez. Az HMAC-ellenőrzés, legalább TLS 1.3 titkosítás és hozzáférési naplózás szükséges.

ETSI EN 319 132 norma: az XAdES formátumot határozza meg az fejlett elektronikus aláírásokra. A Certyneo által előállított aláírások megfelelnek ezeknek az ETSI normáknak, garantálva az interoperabilitást a jogi értékű archívum-rendszerekkel, amelyek megfelelnek a francia általános biztonsági hivatkozási (RGS) keretnek.

Konkrét felhasználási forgatókönyvek

1. forgatókönyv: egy szakkönyvelő iroda 40 ügyféldosszt kezel

Egy szakkönyvelő iroda (körülbelül tíz munkatárs) 40 vállalat megbízási leveleit, SEPA-megbízásait és éves számláit kezeli. A Certyneo webhookok integrálása előtt minden aláírt dokumentumot egy dosszierfelelős manuálisan letöltött, egy nommingkonvenció szerint átnevezett, majd az iroda szoftverének ügyféldosszié-mappájába helyezte. Ez a folyamat dokumentumenként 15-20 percet vett igénybe, azaz hetente több órát a lezárási időszakban.

Az `envelope.completed` webhookat a Make-n keresztül egy GED-eszközzel összekapcsolt iroda után az iroda automatizálta ezt az egész folyamatot: az aláírás után az aláírt PDF automatikusan az ügyfél-dosszié megfelelő mappájába van besorolva, a megfelelő fájlnévvel, az érintett feladatfelelős értesítést kap, és egy sor jön létre a kapott dokumentumok nyomon követési táblázatában. Az időmegtakarítás az ehhez a feladathoz szükséges 70-80%, azaz heti 6-8 óra visszanyerése a lezárási időszakban — szám, amely összhangban van a Könyvelők Kamarája által a kabinetok digitális átalakításáról közzétett benchmarkokkal.

2. forgatókönyv: egy KKV ipari szektora Sage ERP-vel és 300 szállítói szerződés évente

Egy KKV az ipari szektorban évente körülbelül 300 szállítói szerződést aláír (keretek, módosítások, bizalmasságot jelző megállapodások). Minden aláírt szerződést egy szállítói laphoz kell kapcsolni a Sage 100cloud-ban és az intézmény megbízásként archiválni. Automatizáció nélkül a beszerzési osztály az aláírt szerződéseket e-mailben elküldte a könyvelési osztálynak, átlagos késedelmét 3-5 munkanappal.

Egy Node.js middleware telepítése után, amely a Certyneo webhookokat fogadja és a Sage API-t hívja, az összekapcsolás késleltetése néhány másodpercre csökkent. A vagyoni mérlegtől eltérő megbízások valós időben kerülnek rögzítésre, amely javította az előzetes helyzetjelentésre a DAF-hez (pénzügyi igazgató) vonatkozó megbízhatóságát. A projekt kevesebb, mint két hét alatt valósult meg egy belső fejlesztő által, a Certyneo segítségközpontjának webhook dokumentációjára támaszkodva.

3. forgatókönyv: egy vállalatcsoport összetett intercompany-folyamatokat kezel

Egy csoport tíz leánytársaságból áll, és a Certyneo-t használja trezória-megállapodások és intramurális szolgáltatási szerződések aláírásához. A konszolidált könyvelés azt követeli meg, hogy minden aláírt megállapodás egyidejűleg be legyen jegyezve az emittáló leánytársaság és a fogadó leánytársaság rendszerébe, ugyanazzal a dokumentumazonosítóval a kölcsönös folyamatok kiküszöbölésének megkönnyítéséhez.

Az egyes leánytársaság végpontjainak párhuzamosan értesítő webhook beállítása (azonosítva az envelopé metaadataiként) révén a csoport kiküszöbölte a hiányzó vagy rosszul hivatkozott dokumentumokkal kapcsolatos konszolidációs eltéréseket. A konszolidált lezárás ideje átlagosan 2 nappal csökkent, amely jelentős nyereség a negyedéves lezárást végző csoportos pénzügyi igazgatóság számára. Azok a csapatok, akik egy másik megoldásból a Certyneo-ba való migráció lehetőségét fontolgatják, a Certyneo migrálási útmutató útmutató segítségével értékelhetik a technikai megvalósíthatóságot.

Összegzés

A Certyneo webhookok erőteljes automatizálási eszközödnek bizonyulnak minden olyan szereplő számára, aki az elektronikus aláírást könyvelési folyamatának központjába szeretné integrálni. A dokumentum aláírása és az ERP-ben vagy a könyvelési szoftverben történő rögzítése között zajló manuális lépések kiküszöbölésével csökkentik az időt, a beviteli hibákat és a hiányzó dokumentumok kockázatát a mérleg vagy audit során. Függetlenül attól, hogy egy szakkönyvelő irodáról, KKV-ról vagy többentitásos csoportról van-e szó, a webhook konfiguráció elérhető — fejlesztővel vagy anélkül — és a megtérülés az első felhasználási hétekben mérhető.

Az ismertetett témák mélyebb megismeréséhez tekintse meg a Certyneo segítségközpontot az API és a webhookok teljes dokumentációjáért. Készen áll a könyvelési mérleg automatizálására? Hozzon létre ingyenes Certyneo fiókot és az aláírt dokumentumok csatlakoztatásának elkezdéséhez az ERP-hez még ma.