Webhooks Certyneo : automatiser le bilan comptable en ERP

Certyneo 経由で電子署名されたドキュメントの場合、その後、会計チェーンでは何が起こるのでしょうか？ほとんどの企業にとって、答えはまだあまりにも頻繁に次のとおりです：何も自動化されていません。従業員は署名された PDF を手動でダウンロードし、会計士にメールで送信し、会計士が自分のソフトウェアに再入力します。このフラグメント化されたプロセスはエラー、遅延、信頼できる会計報告書の要件と互換性のないトレーサビリティの喪失を生じさせます。Certyneo ウェブフックはこの問題に正確に対応します。これらは、署名イベントが発生するとすぐに、サードパーティ システム（ERP、会計ソフトウェア、GED）でアクションを自動的にトリガーできるようにします。この記事では、これらのウェブフックを設定して活用し、会計サイクル全体をスムーズにする方法について詳しく説明します。

ウェブフックとは何か、そして会計に不可欠な理由

ウェブフックの原則をわかりやすく説明

ウェブフックはリアルタイムの HTTP 通知メカニズムです。API に定期的に「何か変わった？」と尋ねる代わりに（ポーリング と呼ばれるアプローチ）、送出アプリケーション（ここでは Certyneo）が、特定のイベントが発生するとすぐに、選択した URL に HTTP POST リクエストを送信します。会計の場合、これは発注書、仕入先契約、または経費報告書が電子署名された正確な瞬間に、人間の介入なしに ERP が即座に通知できることを意味します。

単純な CSV エクスポートまたは月次レポートとは異なり、ウェブフックは 準リアルタイム データ同期 を保証します。複数の月次または四半期ごとのクローズを管理する会計専門家にとって、このきめ細かさは決定的です。署名証拠は月末の労力のいるキャッチアップではなく、署名されるとすぐにシステムで利用可能になります。

会計報告書をトリガーする Certyneo イベント

Certyneo は、会計コンテキストで直接利用可能なウェブフック経由でいくつかのタイプのイベントを公開します：

• `envelope.completed` : すべての当事者がドキュメントに署名した場合 — これが ERP に証拠資料を注入するためのメイントリガーです。
• `envelope.declined` : 署名者が拒否した場合 — 異議を唱えられた請求書の会計部門に警告するのに便利です。
• `envelope.expired` : 署名期限が過ぎた場合 — 手順を再開でき、会計のギャップを回避します。
• `signer.signed` : 当事者の部分的な署名 — 複数署名者契約（例：貸主と借主の署名が必要な商業リース）に関連しています。

Certyneo が送信する各 JSON ペイロードには、必須のメタデータが含まれています。ドキュメント識別子、適格タイムスタンプ、署名者の名前、署名された PDF および監査証跡のセキュアダウンロード URL。これらの構造化データは、ERP またはログコンピューティングソフトウェアによって直接利用可能です。

ERP 用 Certyneo ウェブフックのステップバイステップ設定

ウェブフック エンドポイントを作成して登録する

Certyneo ウェブフックの設定はダッシュボード、設定 > 統合 > ウェブフック セクションから実行されます。主要な手順は次のとおりです：

1. 宛先 URL を定義する : これは ERP または統合ミドルウェア（例：SAP、Sage、Cegid の専用エンドポイント、または n8n、Make、Zapier などの iPaaS ツール）によって公開されるエンドポイントです。
2. リッスンするイベントを選択する : 会計報告書の場合、少なくとも `envelope.completed` と `envelope.declined` を優先します。
3. HMAC 署名秘密を設定する : Certyneo は定義する秘密キーでこんごペイロードに署名します。エンドポイントはこの署名を検証して通知の真正性を保証する必要があります。セキュリティステップは非交渉的です。
4. シミュレーション モードでテストする : Certyneo では、実際のドキュメントを作成せずにテスト ペイロードを送信できます。エンドポイントが HTTP 200 で正しく応答することを確認します。

ペイロード データを会計科目表にマップする

エンドポイントが動作可能になったら、Certyneo ペイロード フィールドを ERP が期待するフィールドに マップ する必要があります。仕入先契約のマッピング ロジックの例を次に示します。

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

`metadata` フィールドは、Certyneo API 経由でエンベロープを作成するときに自由に設定可能です。これは、各署名を会計自動化に必要なビジネス データで充実させるための鍵です。会計番号、コスト センター、会計年度など。統合技術の可能性をさらに掘り下げるには、Certyneo ヘルプセンターを参照して、API ドキュメント全体を確認してください。

却下と自動再送を管理する

エンドポイントが一時的に利用できない場合、ウェブフックは失敗することがあります。Certyneo は 指数バックオフ再試行ポリシー を実装しています。HTTP 2xx 応答がない場合、システムは増加する間隔（5 分、30 分、2 時間、24 時間）で 72 時間のウィンドウ内で再送信を試みます。その後、ウェブフックは失敗としてマークされ、ダッシュボードにアラートが表示されます。

会計の場合、この復元力は重要です。ERP で受け取られない証拠資料は会計レポートのギャップを生じさせることができます。したがって、ウェブフック メカニズムを日次調整ジョブ で補完して、過去 24 時間内に完了したエンベロープの Certyneo API をクエリし、会計システムでの存在を確認することをお勧めします。

主要な ERP および会計ソフトウェアとの統合

Cegid、Sage、および Pennylane とのネイティブ接続

フランスで人気のある会計ソフトウェアの複数の発行者は、Certyneo ウェブフックと互換性のあるコネクタまたは REST API を提供しています。最も一般的な統合パターンをここに示します。

Cegid XRP Flex : 会計実エントリを作成し、ファイルを添付できる REST API を公開しています。`envelope.completed` ウェブフックは Cegid API への POST コールをトリガーして、エントリを作成し、署名された PDF をデジタル証拠資料として添付します。

Sage 100cloud / Sage 50 : 推奨されるアプローチは、軽量ミドルウェア（サーバーレスでホストされている Python または Node.js スクリプト）を通じて行われます。これは Certyneo ウェブフックを受け取り、セキュア URL 経由でドキュメントをダウンロードし、Sage の自動インポート フォルダに保存します。

Pennylane : JSON メタデータと共に PJ を直接受け入れる REST API を備えたクラウドネイティブ ソリューション。ウェブフック Pennylane 統合は、複数のクライアントからのドキュメントを一元化する会計専門家のキャビネットに特に適しています。Certyneo に移行する前に異なるソリューションを評価しているチームの場合、電子署名ソリューション比較はプラットフォーム別の統合機能を詳しく概説しています。

非開発者向けの Make または n8n などの iPaaS を使用する

組織に専任の技術チームがない場合、no-code/low-code オートメーション プラットフォーム（Make、n8n、Zapier）が効果的な代替手段を構成します。原則は単純です：

1. Make または n8n で ウェブフック トリガー を使用してシナリオを作成します。生成された URL が Certyneo エンドポイントとして機能します。
2. 次のアクションを設定します。署名されたドキュメントのダウンロード、メタデータの解析、Google Drive/SharePoint への送信、トラッキング スプレッドシートへの行の作成、会計責任者への Slack 通知。
3. 必要に応じて、ERP を呼び出すエントリを作成するための API 呼び出しをトリガーします。

このアプローチにより、1 日未満でコード行を書かずに高度な自動化レベルに到達できます。これは、TPME/SMEs または開発者を動員することなく、クライアント用の証拠資料の収集を自動化したい会計専門家のキャビネットに特に関連します。

会計ウェブフックのセキュリティと監査ベストプラクティス

HMAC 署名検証とエンドポイント セキュリティの強化

会計コンテキストでは、ウェブフック経由で受け取ったデータの信頼性が重要です。偽の `envelope.completed` イベントを注入することに成功した攻撃者は会計を破損させる可能性があります。3 つのセキュリティ対策が必須です：

• HMAC-SHA256 検証 : 各 Certyneo リクエストには `X-Certyneo-Signature` ヘッダーが含まれています。エンドポイントは秘密キーで署名を再計算して比較する必要があります。署名が一致しないリクエストは拒否してください。
• JSON スキーマ検証 : 処理前に、受け取ったペイロードの構造と型を検証します。`montant_ht` フィールドが `null` または負の値を持つ場合、警告をトリガーする必要があります。不正な会計エントリではなく。
• 不変ログ : 受け取ったペイロードを、商法第 L123-22 条に準拠して会計領収書の保存義務に従って、少なくとも 10 年間、タイムスタンプ付きの変更不可ログで保存します。

会計専門家のためのトレーサビリティと監査証跡

ウェブフック アプローチの主な利点の 1 つは、それが生成する エンド ツー エンド トレーサビリティー です。Certyneo は、署名されたドキュメントごとに、eIDAS 要件に準拠した監査証跡（監査証跡）を生成します。これには、適格タイムスタンプ、署名者の IP アドレス、および使用される証明書が含まれます。

この監査証跡をウェブフック ペイロードに関連付けることで、ERP は単なる証拠資料だけでなく、その法的有効性の証拠も保存できます。会計監査人または会計専門家の場合、このレイヤー（ドキュメント + 証拠）により、監査または確認中の検証が大幅に簡素化されます。企業における電子署名は、異なるビジネス コンテキストにおける署名レベルとその証拠価値を詳しく説明しています。

この自動化の開始前に投資収益率を計算するには、Certyneo ROI 計算ツールを使用して、署名されたドキュメントの量に応じた時間と費用の削減を正確に見積もることができます。

デジタル会計とウェブフックに適用される法的枠組み

ウェブフック ウェブフックおよび電子署名ウェブフックを通じた会計チェーンの自動化は、習得する必要がある特定の規制枠組み内に位置します。

規則 eIDAS n°910/2014（および改訂版 eIDAS 2.0） : 電子識別と信頼できるサービスに関する欧州規則は、電子署名の法的価値を確立しています。第 25 条では、電子署名は単なる電子形式で提示されるという理由だけではその法的効果が拒否されないと規定しています。認定署名（QES）は、手書き署名に相当する信頼性の推定を享受しています。会計証拠資料の場合、適切な署名レベルはドキュメントの性質によって異なります。単純な請求書は高度な署名（AES）を使用できますが、リース契約またはオンライン公証行為には認定署名が必要です。

民法第 1366 および 1367 条 : 第 1366 条は、電子形式の書物を署名された紙上の書物と同じ証拠として認識しています。その出身者が確認でき、その完全性を保証するような条件で確立および保存されている条件の下で。第 1367 条は、電子署名をそれが添付される行為と結びつける信頼できるプロセスの使用として定義しています。Certyneo ウェブフックは、各署名文書と共に監査証跡を送信することで、この識別および完全性要件を満たします。

商法第 L123-22 条 : 会計ドキュメントと証拠資料は 10 年間保持される必要があります。ウェブフック経由で受け取り、ERP に保存されたドキュメントは、形式の長期的な可読性を含む不変性と一貫した保存ポリシーの対象である必要があります（PDF/A が ISO 19005 標準で推奨）。

GDPR n°2016/679 : ウェブフック ペイロードには個人データが含まれています（署名者の名前、メール アドレス、個人に関連するタイムスタンプ）。エンドポイントと ERP はこのデータの受信者です。Certyneo との契約上の取り決めに応じて、あなたはプロセッサまたはコプロセッサの責任があります。DPA（データ処理契約）を形式化する必要があります。送信されたデータは、会計目的で必要な最小限に最小化される必要があります。

指令 NIS2（2022/2555） : NIS2 の周辺に入る企業（重要なサービスのオペレーター、重要なエンティティ）の場合、API ウェブフックのセキュリティは強制的なネットワーク セキュリティ対策を構成します。HMAC 検証、TLS 1.3 以上の暗号化、アクセス ログが必須です。

標準 ETSI EN 319 132 : 高度な電子署名に対する XAdES 形式を定義しています。Certyneo が生成する署名はこれらの ETSI 標準に準拠し、フランスの一般的なセキュリティ リファレンシャル（RGS）に準拠する証拠価値アーカイブ システムとの相互運用性を保証します。

具体的なユースケース シナリオ

シナリオ 1 : 40 のクライアント ファイルを管理するアカウンティング キャビネット

10 人のアカウンタントからなる会計キャビネットは、40 の会社クライアントの任務レター、SEPA マンデート、および年次アカウントを管理しています。Certyneo ウェブフックを統合する前に、署名されたドキュメントはファイル マネージャーによって手動で取得され、命名規約に従って名前が変更され、会計制作ソフトウェアのクライアント フォルダに配置されました。このプロセスは 1 ドキュメントあたり約 15 ～ 20 分かかり、クローズ期間中は 1 週間あたり数時間になります。

`envelope.completed` ウェブフックを Make 経由で GED ツールに接続して設定した後、キャビネットはこのチェーン全体を自動化しました。署名の時点で、署名された PDF は対応するクライアント フォルダに正しいファイル名で自動的に分類され、関連するマネージャーに通知が送られ、受け取った証拠資料の追跡テーブルに行が作成されます。見積もられた時間短縮は、このタスク全体の 70 ～ 80% です。つまり、請求期間中に 1 週間あたり 6 ～ 8 時間が回収され、これは会計専門家のオーダー公表ベンチマークと一貫しています。

シナリオ 2 : Sage ERP および年間 300 仕入先契約を備えた SME

産業部門の SME は年間約 300 の仕入先契約に署名しています。フレーム注文、修正、機密保持契約。各署名契約は Sage 100cloud の仕入先ファイルに添付され、契約証拠資料としてアーカイブされる必要があります。自動化がなければ、購買部門は署名された契約を平均 3 ～ 5 営業日の遅延で会計部門にメールで送信しました。

Certyneo ウェブフックを受け取り、Sage API を呼び出す Node.js ミドルウェアを展開した後、添付期間は数秒に短縮されました。バランスシート外の約束は、即座に会計化されるため、中間的な状況の信頼性が向上しました。このプロジェクトは 2 週間以内に社内開発者によって実現され、Certyneo ヘルプ センターの webhook ドキュメント化に基づいていました。

シナリオ 3 : 複雑な企業間フローを管理する企業グループ

10 の子会社で構成されるグループは、Certyneo を使用してキャッシュ フロー間の会社契約と子会社内サービス契約に署名します。会計統合には、各署名契約が送信子会社と受取子会社の両方のシステムに同時に記録される必要があります。相互フロー排除を促進するための同じドキュメント識別子を使用します。

エンベロープ メタデータによって識別された 2 つの子会社のエンドポイントを同時に通知する単一のウェブフックを設定することで、グループは統合ギャップを排除し、失われたまたは不正に参照された証拠資料に関連しています。統合クローズ期間は平均 2 日短縮されました。これは、四半期ごとにクローズを実行するグループ財務部門にとって大きなゲインを表しています。Certyneo への移行を検討しているチームは、Certyneo への移行ガイドを参照して技術的な実現可能性を評価できます。

結論

Certyneo ウェブフックは、電子署名を会計プロセスの中核に統合したい、すべてのアクターにとって強力な自動化レバーを構成します。署名文書と ERP または会計ソフトウェア内での記録の間のマニュアルステップを排除することで、遅延、入力エラー、および請求書またはメンテナンスの際の失われた証拠資料のリスクを減らします。会計キャビネット、SME、または複数エンティティ グループであるかどうかに関わらず、ウェブフック設定は開発者の有無にかかわらずアクセス可能です。投資収益率は、使用の最初の数週間で測定できます。

詳細を知るには、Certyneo ヘルプ センターを参照して、API とウェブフックの完全なドキュメントにアクセスしてください。会計報告書を自動化する準備はできていますか？ Certyneo アカウントを無料で作成し、今日から署名されたドキュメントを ERP に接続し始めます。