Lompat ke konten utama
Certyneo
API REST eIDAS

API E-Signature untuk Pengembang

Integrasikan eIDAS ke dalam aplikasi Anda dalam beberapa jam. REST, webhook yang dapat diandalkan, SDK Node/Python/Ruby, sandbox gratis tanpa batas.

Sandbox gratis · 99,95% uptime · Hosting berdaulat UE

REST + OpenAPI 3.1

Endpoint yang dapat diprediksi, JSON bersih, kode HTTP standar, Spek OpenAPI 3.1 yang dapat diunduh untuk membuat klien Anda sendiri.

Webhook yang dapat diandalkan

Pencarian ulang otomatis dengan backup eksponensial, tanda tangan HMAC SHA-256, log acara yang dapat dicari.

Pematuhan eIDAS asli

AES, AES-Q dan QES tanda tangan tersedia melalui API flag.

Ketersediaan data < 200 ms

API yang di-host di Strasbourg (UE), p95 < 200 ms dari Eropa.

Pergi dalam 5 menit.

Buatlah sampul pertama Anda dengan satu permintaan HTTP.

cURL Membuat amplop
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Sebuah permintaan POST cukup untuk membuat amplop, menambahkan dokumen, penandatangan, dan URL webhook.

SDK Node.js resmi
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDK menyediakan penulisan lengkap, penanganan kesalahan otomatis dengan retry, dan pembangun envelope yang lancar.

Webhooks bereaksi secara real time

Envelope.sent, viewed, signed, completed, declined, expired, dengan tanda tangan HMAC yang dapat diverifikasi dan otomatis dicoba kembali.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • Tanda tangan HMAC SHA-256 dari setiap muatan verifikasi keaslian di sisi server.
  • Otomatis mencoba kembali jika gagal: 5 kali dalam 24 jam dengan back-up eksponensial.
  • Log peristiwa yang dapat dilihat dari dasbor: lihat setiap upaya, status HTTP yang dikembalikan, body.
  • URL webhook yang dapat dikonfigurasi secara override atau global dalam proyek.

Mengapa API khusus untuk tanda tangan elektronik?

Mengintegrasikan tanda tangan elektronik ke dalam produk Anda tidak mudah. Anda membutuhkan jaminan kepatuhan hukum (eIDAS), keandalan teknis (webhook yang benar-benar datang), dan kedaulatan data (hosting Eropa untuk menghindari Undang-Undang Cloud).

Dirancang oleh dan untuk pengembang, ini mengikuti konvensi REST modern: paginasi berbasis kursor, kunci idempotency, versi per URL, OpenAPI 3.1 untuk menghasilkan klien Anda secara otomatis.

Kepatuhan eIDAS dijelaskan untuk pengembang

Peraturan eIDAS mendefinisikan tiga tingkat tanda tangan: sederhana (SES), maju (AES) dan terampil (QES). Certyneo API memungkinkan Anda memilih tingkat per amplop melalui kolom `signature_level`. Nilai default adalah AES (cukup untuk 95% kasus B2B). QES tersedia untuk dokumen yang membutuhkan kesetaraan hukum yang ketat dengan tanda tangan tangan (tindakan notaris, kontrak publik).

Secara teknis, AES membutuhkan otentikasi kuat dari penandatangan (OTP melalui SMS secara default, KYC video secara opsional) dan jalur audit berstempel waktu. QES menambahkan sertifikat yang berkualitas yang dikeluarkan oleh TSP yang berkualitas UE. Semua ini dikelola oleh API Anda menelepon titik akhir, kami mengurus sisanya.

Arsitektur integrasi yang direkomendasikan

Pola integrasi yang paling umum adalah aliran ini:

  • Backend Anda memanggil POST /v1/envelopes untuk membuat envelope dan menerima sign_url untuk disajikan kepada pengguna.
  • Anda mengarahkan pengguna ke sign_url atau menyematkannya ke iframe (dengan merek Anda melalui rencana Pro).
  • Setelah penandatanganan selesai, Certyneo akan memanggil webhook Anda dengan event envelope.completed.
  • Anda memperbarui basis data Anda dan memberi tahu pengguna (email, aplikasi, dll.).

Sandbox gratis tanpa batas

Sandbox adalah lingkungan yang bebas dan tidak terbatas. Semua fitur produksi tersedia, kecuali tanda tangan tidak memiliki nilai hukum (PDF ditandai SANDBOX).

Migrasi dari DocuSign atau Yousign

Jika Anda sudah memiliki integrasi DocuSign atau Yousign, pemetaan API langsung: sampul → sampul, penerima → penerima, status webhooks → status webhooks.

Pertanyaan-pertanyaan API

Apa batas API?

1000 permintaan per menit secara default, dapat ditingkatkan atas permintaan untuk penggunaan tinggi (pabrik, platform multi-pemilik). Header X-RateLimit-Remaining pada setiap jawaban menunjukkan kuota yang tersisa. Jika melebihi, API mengembalikan 429 dengan Retry-After.

Berapa biaya API?

Sandbox gratis dan tidak terbatas. Produksi berjalan dengan pembayaran per tanda tangan (dari € 0,40 tanda tangan AES dengan penurunan volume), tanpa langganan minimum.

Apakah ada ALS?

99.95% uptime pada rencana Bisnis dan Enterprise (maximum 4 jam downtime per tahun). Halaman status publik dengan riwayat insiden: status.certyneo.com. Rencana Enterprise termasuk kredit otomatis jika SLA tidak dipatuhi.

Otentikasi apa yang Anda gunakan?

Bearer token (kunci API) di header Authorization. Kunci dapat diputar dari dasbor, dengan pembatalan segera. Untuk integrasi OAuth (platform multi-stakeholder), kami menawarkan OAuth 2.0 Client Credentials pada Enterprise.

Bagaimana cara memeriksa tanda tangan HMAC dari webhook?

Setiap webhook memiliki header X-Certyneo-Signature yang berisi HMAC SHA-256 dari payload, yang ditandatangani dengan webhook rahasia Anda. Di sisi server, hitung ulang HMAC dan bandingkan secara konstan (timing-safe comparison). SDK resmi melakukan ini secara otomatis melalui webhook.verify(payload, signature, secret).

Apakah SDK-nya open source?

Ya. SDK Node, Python, dan Ruby ada di GitHub dengan lisensi MIT. Anda dapat memforker, berkontribusi, atau hanya mengauditnya. Binary diterbitkan di npm, PyPI, dan RubyGems di bawah ruang nama @certyneo / certyneo.

Bolehkah aku mencoba tanpa mendaftar?

Ya, melalui contoh interaktif dari dokumentasi API: /developers/playground. Pertanyaan di sana mengarah ke instan sandbox bersama, tanpa kunci yang diperlukan. Untuk penggunaan serius, buat akun pengembang gratis (sandbox tak terbatas).

Siap untuk mengintegrasikan tanda tangan elektronik?

Sandbox gratis tanpa batas, dokumentasi lengkap, SDK resmi.