Webhooks Certyneo : automatiser le bilan comptable en ERP

Ketika dokumen ditandatangani secara elektronik melalui Certyneo, apa yang terjadi selanjutnya dalam rantai akuntansi Anda? Bagi sebagian besar perusahaan, jawabannya masih terlalu sering: tidak ada otomasi. Seorang karyawan mengunduh PDF yang ditandatangani secara manual, mengirimnya melalui email ke akuntan, yang kemudian memasukkannya kembali ke perangkat lunaknya. Proses yang terfragmentasi ini menghasilkan kesalahan, penundaan, dan kehilangan pelacakan yang tidak sesuai dengan persyaratan bilan akuntansi yang dapat diandalkan. Webhook Certyneo mengatasi masalah ini dengan tepat: mereka memungkinkan pemicu tindakan otomatis dalam sistem pihak ketiga Anda — ERP, perangkat lunak akuntansi, GED — segera setelah peristiwa penandatanganan terjadi. Artikel ini menjelaskan secara rinci cara mengonfigurasi dan memanfaatkan webhook ini untuk menyederhanakan siklus akuntansi Anda dari awal hingga akhir.

Apa itu webhook dan mengapa itu penting untuk akuntansi

Prinsip webhook dijelaskan dengan sederhana

Webhook adalah mekanisme pemberitahuan HTTP real-time: bukan meminta secara teratur ke API "apakah ada yang berubah?" (pendekatan yang disebut polling), melainkan aplikasi pengirim — di sini Certyneo — yang mengirim permintaan HTTP POST ke URL pilihan Anda segera setelah peristiwa tertentu terjadi. Dalam akuntansi, ini berarti pada saat persisnya pesanan pembelian, kontrak pemasok, atau catatan biaya ditandatangani secara elektronik, ERP Anda dapat diberitahu secara instan, tanpa intervensi manusia.

Tidak seperti ekspor CSV sederhana atau laporan bulanan, webhook menjamin sinkronisasi waktu-nyata data. Bagi seorang akuntan yang mengelola penutupan bulanan atau triwulanan, tingkat perincian ini sangat penting: dokumen pendukung tersedia di sistem segera setelah penandatanganan, bukan pada akhir bulan saat penyelesaian yang melelahkan.

Peristiwa Certyneo yang memicu bilan akuntansi

Certyneo mengekspos beberapa jenis peristiwa melalui webhook, langsung dapat dimanfaatkan dalam konteks akuntansi:

• `envelope.completed`: semua pihak telah menandatangani dokumen — ini adalah pemicu utama untuk menyuntikkan dokumen pendukung ke ERP Anda.
• `envelope.declined`: seorang penandatangan telah menolak — berguna untuk memperingatkan departemen akuntansi tentang faktur yang diperdebatkan.
• `envelope.expired`: tenggat waktu penandatanganan telah terlampaui — memungkinkan untuk meluncurkan kembali prosedur dan menghindari celah dalam akuntansi.
• `signer.signed`: penandatanganan sebagian dari suatu pihak — relevan untuk kontrak dengan banyak penandatangan (misalnya: sewa komersial memerlukan penandatanganan dari pemilik dan penyewa).

Setiap muatan JSON yang dikirim oleh Certyneo berisi metadata penting: pengidentifikasi dokumen, cap waktu berkualitas, nama penandatangan, URL unduhan aman untuk PDF yang ditandatangani dan jejak audit. Data terstruktur ini langsung dapat digunakan oleh ERP atau perangkat lunak akuntansi.

Konfigurasi langkah demi langkah webhook Certyneo untuk ERP

Membuat dan mendaftarkan endpoint webhook

Konfigurasi webhook Certyneo dilakukan dari dasbor, bagian Pengaturan > Integrasi > Webhook. Berikut adalah langkah-langkah kunci:

1. Tentukan URL tujuan: ini adalah endpoint yang diekspos oleh ERP atau alat integrasi middleware Anda (misalnya: endpoint khusus di SAP, Sage, Cegid atau alat iPaaS seperti n8n, Make atau Zapier).
2. Pilih peristiwa untuk didengarkan: untuk bilan akuntansi, prioritaskan minimal `envelope.completed` dan `envelope.declined`.
3. Konfigurasi rahasia tanda tangan HMAC: Certyneo menandatangani setiap muatan dengan kunci rahasia yang Anda tentukan. Endpoint Anda harus memverifikasi tanda tangan ini untuk menjamin keaslian pemberitahuan — langkah keamanan yang tidak dapat dinegosiasikan.
4. Uji dengan mode simulasi: Certyneo memungkinkan pengiriman muatan uji tanpa membuat dokumen nyata. Verifikasi bahwa endpoint Anda merespons dengan baik dengan HTTP 200.

Petakan data muatan ke rencana akuntansi Anda

Setelah endpoint beroperasional, Anda harus memetakan bidang muatan Certyneo ke bidang yang diharapkan oleh ERP Anda. Berikut adalah contoh logika pemetaan untuk kontrak pemasok:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Bidang `metadata` dapat dikonfigurasi dengan bebas saat membuat amplop melalui API Certyneo. Ini adalah kunci untuk memperkaya setiap penandatanganan dengan data bisnis yang diperlukan untuk komputerisasi otomatis: nomor akun, pusat biaya, tahun anggaran, dll. Untuk memperdalam kemungkinan integrasi teknis, konsultasikan pusat bantuan Certyneo yang mencantumkan seluruh dokumentasi API.

Mengelola penolakan dan relaunching otomatis

Webhook dapat gagal jika endpoint Anda tidak tersedia untuk sementara. Certyneo menerapkan kebijakan pengulangan eksponensial: jika tidak ada respons HTTP 2xx, sistem mencoba pengiriman ulang pada interval yang meningkat (5 menit, 30 menit, 2 jam, 24 jam) selama jendela 72 jam. Setelah itu, webhook ditandai sebagai gagal dan peringatan dimunculkan di dasbor.

Untuk akuntansi, ketahanan ini sangat penting: dokumen pendukung yang tidak diterima di ERP dapat menghasilkan perbedaan bilan. Oleh karena itu, disarankan untuk melengkapi mekanisme webhook dengan pekerjaan rekonsiliasi harian yang meminta API Certyneo untuk daftar amplop yang diselesaikan dalam 24 jam terakhir dan memverifikasi kehadiran mereka dalam sistem akuntansi.

Integrasi dengan ERP dan perangkat lunak akuntansi utama

Koneksi asli dengan Cegid, Sage dan Pennylane

Beberapa penerbit perangkat lunak akuntansi populer di Prancis menawarkan konektor atau API REST yang kompatibel dengan webhook Certyneo. Berikut adalah pola integrasi paling umum:

Cegid XRP Flex: mengekspos API REST yang memungkinkan pembuatan potongan akuntansi dan lampiran file. Hook `envelope.completed` memicu panggilan POST ke API Cegid untuk membuat entri dan melampirkan PDF yang ditandatangani sebagai dokumen pendukung digital.

Sage 100cloud / Sage 50: pendekatan yang disarankan melewati middleware ringan (skrip Python atau Node.js yang dihosting di serverless) yang menerima webhook Certyneo, mengunduh dokumen melalui URL aman, dan menyimpannya di folder impor otomatis Sage.

Pennylane: solusi cloud-native yang API-nya secara langsung menerima dokumen dengan metadata akuntansi mereka. Integrasi webhook-Pennylane sangat cocok untuk kantor akuntan yang memusatkan dokumen dari beberapa klien — kasus penggunaan yang kami rincikan dalam bagian skenario.

Untuk tim yang mengevaluasi solusi berbeda sebelum bermigrasi ke Certyneo, perbandingan solusi tanda tangan digital menyediakan tampilan detail kemampuan integrasi menurut platform.

Gunakan iPaaS seperti Make atau n8n untuk non-pengembang

Jika organisasi Anda tidak memiliki tim teknis khusus, platform otomasi tanpa kode/kode rendah (Make, n8n, Zapier) merupakan alternatif yang efektif. Prinsipnya sederhana:

1. Buat skenario dengan pemicu webhook di Make atau n8n — URL yang dihasilkan berfungsi sebagai endpoint Certyneo.
2. Konfigurasikan tindakan berikut: unduh dokumen yang ditandatangani, parsing metadata, kirim ke Google Drive / SharePoint, buat baris di spreadsheet pelacakan, pemberitahuan Slack kepada penanggungjawab akuntansi.
3. Secara opsional, picu panggilan API ke perangkat lunak akuntansi Anda untuk membuat entri.

Pendekatan ini memungkinkan mencapai tingkat otomasi tinggi dalam waktu kurang dari satu hari, tanpa menulis satu baris kode pun. Ini sangat relevan untuk UKM/UMKM atau akuntan yang ingin mengotomatisasi pengumpulan dokumen untuk klien mereka tanpa melibatkan pengembang.

Praktik terbaik keamanan dan audit untuk webhook akuntansi

Verifikasi tanda tangan HMAC dan pengamanan endpoint

Dalam konteks akuntansi, keandalan data yang diterima melalui webhook sangat penting. Seorang penyerang yang berhasil menyuntikkan peristiwa `envelope.completed` palsu dapat merusak akuntansi Anda. Tiga tindakan keamanan diperlukan:

• Verifikasi HMAC-SHA256: setiap permintaan Certyneo menyertakan header `X-Certyneo-Signature`. Endpoint Anda harus menghitung ulang tanda tangan dengan kunci rahasia Anda dan membandingkan — tolak permintaan apa pun yang tanda tangannya tidak cocok.
• Validasi skema JSON: sebelum pemrosesan apa pun, validasi struktur dan jenis muatan yang diterima. Bidang `montant_ht` dengan nilai `null` atau negatif harus memicu peringatan, bukan entri akuntansi yang salah.
• Pencatatan yang tidak dapat diubah: simpan setiap muatan yang diterima dalam log dengan cap waktu dan tidak dapat dimodifikasi setidaknya selama 10 tahun, sesuai dengan kewajiban penyimpanan dokumen akuntansi (pasal L123-22 Kode Perdagangan).

Kelacakan dan jejak audit untuk akuntan

Salah satu keuntungan utama dari pendekatan webhook adalah kelacakan ujung ke ujung yang dihasilkannya. Certyneo menghasilkan untuk setiap dokumen yang ditandatangani jejak audit (audit trail) yang sesuai dengan persyaratan eIDAS, termasuk cap waktu berkualitas, alamat IP penandatangan, dan sertifikat yang digunakan.

Dengan menghubungkan jejak audit ini ke muatan webhook, ERP Anda dapat menyimpan tidak hanya dokumen pendukung tetapi juga bukti keabsahannya. Bagi akuntan atau akuntan pemberi konsultasi, lapisan ganda ini — dokumen + bukti — sangat menyederhanakan verifikasi selama audit atau peninjauan. Tanda tangan elektronik di perusahaan merincikan tingkat penandatanganan dan nilai pembuktian mereka dalam konteks bisnis yang berbeda.

Untuk menghitung pengembalian investasi otomasi ini sebelum memulai, kalkulator ROI Certyneo memungkinkan Anda memperkirakan dengan tepat keuntungan waktu dan biaya menurut volume dokumen yang ditandatangani Anda.

Kerangka kerja hukum yang berlaku untuk webhook dan akuntansi digital

Otomasi rantai akuntansi melalui webhook tanda tangan elektronik tunduk pada kerangka kerja peraturan khusus yang harus dikuasai.

Peraturan eIDAS No. 910/2014 (dan revisi eIDAS 2.0): peraturan Eropa tentang identifikasi elektronik dan layanan kepercayaan menetapkan nilai hukum tanda tangan elektronik. Pasal 25 menyatakan bahwa tanda tangan elektronik tidak dapat ditolak efek hukumnya semata-mata karena bentuknya elektronik. Tanda tangan berkualitas (QES) mendapat manfaat dari praduga keandalan yang setara dengan tanda tangan tulisan tangan. Untuk dokumen akuntansi, tingkat penandatanganan yang sesuai tergantung pada sifat dokumen: faktur sederhana dapat menggunakan tanda tangan lanjutan (AES), sementara kontrak sewa-beli atau akta notaris elektronik memerlukan tanda tangan berkualitas.

Kode Perdata, pasal 1366 dan 1367: pasal 1366 mengakui dokumen elektronik sebagai bukti setara dengan dokumen di atas kertas, asalkan orang yang asal-usulnya dapat diidentifikasi dengan benar dan ditetapkan serta disimpan dalam kondisi untuk menjamin integritasnya. Pasal 1367 mendefinisikan tanda tangan elektronik sebagai penggunaan proses identifikasi yang andal menjamin ikatan dengan akta yang melekat padanya. Hook Certyneo, dengan mengirimkan jejak audit dengan setiap dokumen yang ditandatangani, memenuhi persyaratan identifikasi dan integritas ini.

Pasal L123-22 Kode Perdagangan: dokumen akuntansi dan dokumen pendukung harus disimpan selama sepuluh tahun. Dokumen yang diterima melalui webhook dan disimpan di ERP harus karenanya menjadi subjek kebijakan penyimpanan yang sesuai, termasuk immutability dan keterbacaan jangka panjang format (PDF/A direkomendasikan oleh standar ISO 19005).

GDPR No. 2016/679: muatan webhook berisi data pribadi (nama penandatangan, alamat email, cap waktu terkait individu). Endpoint Anda dan ERP Anda adalah penerima data ini — Anda bertanggung jawab sebagai pengontrol data atau pengontrol bersama sesuai dengan modalitas kontraktual dengan Certyneo. DPA (Data Processing Agreement) harus diformalkan. Data yang ditransmisikan harus diminimalkan ke kebutuhan ketat untuk tujuan akuntansi.

Direktif NIS2 (2022/2555): untuk perusahaan yang memasuki perimeter NIS2 (penyedia layanan penting, entitas penting), keamanan antarmuka API dan webhook merupakan ukuran keamanan jaringan yang wajib. Verifikasi HMAC, enkripsi TLS 1.3 minimum, dan pencatatan akses diperlukan.

Standar ETSI EN 319 132: mendefinisikan format XAdES untuk tanda tangan elektronik lanjutan. Tanda tangan yang dihasilkan oleh Certyneo mematuhi standar ETSI ini, menjamin interoperabilitas mereka dengan sistem arsip yang bernilai pembuktian yang sesuai dengan kerangka acuan keamanan umum (RGS) Prancis.

Skenario penggunaan konkret

Skenario 1: kantor akuntan mengelola 40 dossier klien

Kantor akuntan dengan sepuluh orang staf mengelola surat penugasan, mandat SEPA, dan akun tahunan dari 40 perusahaan klien. Sebelum integrasi webhook Certyneo, setiap dokumen yang ditandatangani diambil secara manual oleh manajer dossier, diubah nama sesuai dengan konvensi penamaan, kemudian disimpan di folder klien perangkat lunak produksi akuntansi. Proses ini membutuhkan waktu sekitar 15 hingga 20 menit per dokumen, yaitu beberapa jam per minggu selama periode penutupan.

Setelah mengkonfigurasi webhook `envelope.completed` yang terhubung ke alat GED mereka melalui Make, kantor telah mengotomatisasi seluruh rantai ini: segera setelah penandatanganan, PDF yang ditandatangani secara otomatis diklasifikasikan di folder klien yang sesuai dengan nama file yang benar, pemberitahuan dikirim ke manajer yang terkait, dan baris dibuat dalam spreadsheet pelacakan dokumen yang diterima. Perkiraan penghematan waktu adalah sekitar 70 hingga 80% untuk tugas ini, atau sekitar 6 hingga 8 jam per minggu selama periode bilan — angka yang konsisten dengan benchmark yang diterbitkan oleh Ordre des Experts-Comptables dalam laporan transformasi digital kabinetnya.

Skenario 2: UKM industri dengan ERP Sage dan 300 kontrak pemasok tahunan

UKM di sektor industri menandatangani sekitar 300 kontrak pemasok per tahun (pesanan kerangka, amandemen, perjanjian kerahasiaan). Setiap kontrak yang ditandatangani harus ditautkan ke file pemasok di Sage 100cloud dan diarsipkan sebagai dokumen pendukung komitmen. Tanpa otomasi, departemen pembelian mengirimkan kontrak yang ditandatangani melalui email ke departemen akuntansi dengan penundaan rata-rata 3 hingga 5 hari kerja.

Setelah penerapan middleware Node.js yang menerima webhook Certyneo dan memanggil API Sage, penundaan penautatan turun menjadi beberapa detik. Komitmen off-balance sheet sekarang dicatat dalam waktu nyata, yang memungkinkan untuk meningkatkan keandalan situasi antara yang disajikan kepada CFO. Proyek ini diselesaikan dalam waktu kurang dari dua minggu oleh pengembang internal, berdasarkan dokumentasi webhook dari pusat bantuan Certyneo.

Skenario 3: grup perusahaan mengelola alur intercompany kompleks

Kelompok yang terdiri dari sepuluh anak perusahaan menggunakan Certyneo untuk menandatangani perjanjian kasanya intercompany dan kontrak layanan intra-grup. Konsolidasi akuntansi memerlukan bahwa setiap perjanjian yang ditandatangani dicatat secara bersamaan dalam sistem anak perusahaan pemrakarsa dan anak perusahaan penerima, dengan pengidentifikasi dokumen yang sama untuk memfasilitasi penghapusan alur timbal balik.

Dengan mengonfigurasi webhook tunggal yang memberitahu endpoint dari dua anak perusahaan yang terlibat secara paralel (diidentifikasi melalui metadata amplop), grup telah menghilangkan kesenjangan konsolidasi yang terkait dengan dokumen yang hilang atau direferensikan dengan salah. Penundaan penutupan konsolidasi telah dikurangi rata-rata 2 hari, yang mewakili penghematan signifikan bagi direktur keuangan grup yang ditutup triwulanan. Tim yang menganggap migrasi dari solusi lain dapat berkonsultasi dengan panduan migrasi ke Certyneo untuk mengevaluasi kelayakan teknis.

Kesimpulan

Webhook Certyneo merupakan sarana otomasi yang ampuh bagi siapa saja yang ingin mengintegrasikan tanda tangan elektronik ke inti proses akuntansi mereka. Dengan menghilangkan langkah manual antara penandatanganan dokumen dan pendaftarannya di ERP atau perangkat lunak akuntansi, mereka mengurangi penundaan, kesalahan entri, dan risiko dokumen yang hilang saat bilan atau audit. Baik itu kantor akuntan, UKM, atau grup multi-entitas, konfigurasi webhook dapat diakses — dengan atau tanpa pengembang — dan pengembalian investasi terukur dalam beberapa minggu penggunaan pertama.

Untuk informasi lebih lanjut, konsultasikan pusat bantuan Certyneo untuk mengakses dokumentasi lengkap API dan webhook. Siap mengotomatisasi bilan akuntansi Anda? Buat akun Certyneo Anda secara gratis dan hubungkan dokumen yang pertama kali ditandatangani ke ERP Anda mulai hari ini.