なぜ電子署名専用のAPIを 開発したのでしょう?
電子署名を製品に組み込むことは簡単ではありません. 法的適合 (eIDAS),技術的信頼性 (Webhooksが実際にやってくる),データ主権 (クラウド法回避のための欧州のホスト) の保証が必要です. Certyneo APIは3つすべてをカバーします.
開発者向けに設計され 現代RESTのコンベンションに従います クーサーベースのページ付け, アイデンポテンシーキー, URLによるバージョン付け, OpenAPI 3.1でクライアントを自動的に生成します. SOAPもXMLも驚きもありません.
開発者向けに説明されたeIDAS適合性
eIDAS規則は,シンプル (SES),アドバンスト (AES),クваліficado (QES) の3つの署名レベルを定義しています.Certyneo APIでは,封筒ごとにレベルを選択できます. `サイン_レベル`のフィールドを介して. デフォルト値はAESです (B2Bケースの95%には十分です). QESは,手書きの署名と厳格な法的等価性を要求する文書 (公認文書,公的契約) に利用できます.
AESは技術的には,署名者の強力な認証 (OTPはSMSでデフォルトで,KYCはビデオでオプション) とタイムスタンプ付きのオーディト・トラックが必要です.QESにはEU資格のTSPが発行した資格証明書が追加されています.これはすべてAPIによって管理されています.端末に電話して,残りのことは処理されます.
推奨された統合アーキテクチャ
最も一般的な統合パターンは次の流れです
- 包装を作成するために POST /v1/envelopes を呼び出し,ユーザに表示する sign_url を受信します.
- ユーザを sign_url に転送したり,iframe に埋め込む (プロプランでのブランド化).
- 署名が完了すると,Certyneoはあなたのウェブフックに envelope.completed イベントを呼び出します.
- データベースを更新してユーザーに通知します (メール,アプリ内など)
無料のサンドボックス 無制限
サンドボックスの環境は無料で無制限です. サインが法的に有効でない (PDFはSANDBOXとマークされています) 以外,すべての生産機能が利用できます. 自動テスト,クライアントデモ,ローカル開発に便利です. サンドボックスのキーがプロドキーとは異なります.
DocuSignやYousignから移行する
DocuSign や Yousign の統合を既に持っている場合は,API マッピングは直接的なものです:エンベロープ →エンベロープ,受信者 →受信者,ステータス webhooks →ステータス webhooks. 移行ガイドではエンドポイントごとに等価性を文書化しています. 完全な移行には1〜3日かかります. 内部ラッパーを使用している場合ははるかに短くなります.