Pereiti prie pagrindinio turinio
Certyneo
API REST eIDAS

E. parašo programinės įrangos kūrėjams API

Įdiegkite eIDAS elektroninį paraštą į savo programą per kelias valandas. REST, patikimi tinklalapiai, Node/Python/Ruby SDK, nemokamas neribotas smėlio dėžutė.

Nemokama smėlio dėžutė · 99,95 proc. darbo laikas · ES suverenias tinklalapis

REST + OpenAPI 3.1

Prognozuojami galutiniai taškai, švarus JSON, standartinis HTTP kodas.

Patikimi tinklalapiai

Automatiniai bandymai su eksponentiniu atsarginiais duomenimis, HMAC parašas SHA-256, apsilankymo duomenys.

Native eIDAS atitiktis

AES, AES-Q ir QES parašas prieinamas per API vėliavą.

Laikinumas < 200 ms

API, prieinamas Strasbūre (ES), p95 < 200 ms iš Europos.

Pradedame per 5 minutes.

Sukurkite savo pirmą voką su viena HTTP užklausa.

cURL — Voko kūrimas
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Viena POST užklausa pakanka vokui sukurti, dokumentui, pasirašytojui pridėti ir webhook URL nustatyti. API grąžina paruoštą share'inti sign_url.

Oficialus Node.js SDK
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDK suteikia pilną tipizavimą, automatinę klaidų tvarkymą su retry ir sklandų voko kurtoją. Taip pat galimas Python ir Ruby.

Webhooks — reaguokite realiuoju laiku

Šeši įvykiai (envelope.sent, viewed, signed, completed, declined, expired) su patikrintinu HMAC parašu ir automatiniu retry.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • Kiekvieno payload HMAC SHA-256 parašas — patikrinkite autentiškumą serveryje.
  • Automatinis retry nepavykus: 5 bandymai per 24 valandas su eksponentiniu atidėjimu.
  • Peržiūrimas įvykių žurnalas iš instrumentų skydo: matyti kiekvieną bandymą, grąžintą HTTP statusą, body.
  • Webhook URL konfigūruojamas pagal voką (override) arba globaliai projekte.

Kodėl dedikuotas elektroninio parašo API?

Integruoti elektroninį parašą į savo produktą nėra trivialus dalykas. Jums reikalingos garantijos dėl teisinės atitikties (eIDAS), techninės patikimumo (webhooks, kurie tikrai ateina) ir duomenų suvereniteto (Europos duomenų centrai Cloud Act išvengimui). Certyneo API apima visus tris aspektus.

Sukurta plėtotojų ir jų vardan, ji atitinka šiuolaikinius REST standartus: cursor pagrindu pagrįsta paginacija, idempotency raktai, versijų nustatymas URL, OpenAPI 3.1 automatiniam kliento kūrimui. Nėra SOAP, nėra XML, nėra netikėtumų.

eIDAS atitiktis paaiškinta plėtotojams

Reglamentas eIDAS apibrėžia tris parašo lygius: paprastą (SES), išplėstą (AES) ir kvalifikuotą (QES). Certyneo API leidžia pasirinkti lygį pagal voką per `signature_level` lauką. Numatytoji reikšmė yra AES (pakankama 95 % B2B atvejų). QES prieinama aktams, reikalaujantiems griežtos teisinės lygiavertiškos rankraštinio parašo (notariniai aktai, viešieji pirkimai).

Techninėje pusėje AES reikalinga stipri pasirašytojo autentifikacija (OTP per SMS pagal numatytas nustatymas, video KYC kaip parinktis) ir laiko pažymėta audito šaltinis. QES prideda sertifikatą, išduotą kvalifikuoto ES TSP. Viską tvarkys API — jūs kviečiate endpoint, mes atliekame likusią dalį.

Rekomenduojama integracijos architektūra

Labiausiai paplitęs integracijos šablonas seka šią sraigę:

  • Jūsų serveris kviečia POST /v1/envelopes vokai sukurti ir gauna sign_url, kurį pateikti naudotojui.
  • Jūs nukreipiate naudotoją į sign_url arba jį įterptate iframe (su savo prekės ženklu per Pro planą).
  • Parašui baigus, Certyneo kviečia jūsų webhook su envelope.completed įvykiu.
  • Jūs atnaujinate savo duomenų bazę ir pranešate naudotojui (el. paštas, programoje, ir t. t.).

Nemokamas neribojamas smėlio dėžė

Smėlio dėžės aplinka yra nemokama ir neribojama. Visos produkcijos funkcijos yra prieinamos, tik parašai neturi teisinės vertės (PDF pažymėtas SANDBOX). Patogus automatiniams testams, klientų demo, vietinei raidai. Smėlio raktai skiriasi nuo prod raktų, pilna izoliacija abiem pusėm.

Migracija iš DocuSign arba Yousign

Jei jau turite DocuSign arba Yousign integravimą, API susiejimas yra tiesioginis: envelopes → envelopes, recipients → recipients, status webhooks → status webhooks. Mūsų migracijos vadovas dokumentuoja endpoint lygius atitikčius. Skaičiuokite 1–3 dienas visai migracijai, daug mažiau, jei naudojate vidinį rišiklį.

DUK — API

Koks yra API sparta ribojimas?

1 000 užklausų per minutę pagal numatytas nustatymas, padidinama pagal užklausą aukšto naudojimo atvejais (fabrikai, kelių nuomininkų platformos). X-RateLimit-Remaining antraštė kiekvienoje atsakyme nurodyo likutinę kvotą. Viršijus, API grąžina 429 su Retry-After.

Kiek kainuoja API?

Smėlio dėžė yra nemokama ir neribojama. Produkcija veikia parašo mokėjimu (nuo 0,40 € AES parašo su tūrinio nuolaida), be minimalaus abonamento. Enterprise planas apima sustiprintą SLA, IP sąrašą ir dedikuotą techninį paskyrą.

Ar yra SLA?

99,95 % prieinamumas Business ir Enterprise planuose (maksimalus 4 valandos per metus). Viešas būsenos puslapis su incidentų istorija: status.certyneo.com. Enterprise planas apima automatinį kreditą, jei SLA nesilaikoma.

Kokią autentifikaciją naudojate?

Bearer žeton (API raktas) Authorization antraštėje. Raktai rotovaliniai iš instrumentų skydo, su tuojau pat panaikintu. Kelių nuomininkų OAuth integracijoms siūlome OAuth 2.0 Client Credentials Enterprise plane.

Kaip patikrinti webhook HMAC parašą?

Kiekvienas webhook apima X-Certyneo-Signature antraštę su payload HMAC SHA-256, pasirašytą jūsų webhook paslaptimi. Serveryje perskaičiuokite HMAC ir palyginkite laiko saugiai (timing-safe palyginimas). Oficialus SDK tai daro automatiškai per webhook.verify(payload, signature, secret).

Ar SDK atvirojo kodo?

Taip. Node, Python ir Ruby SDK yra GitHub MIT licencijoje. Galite šakoti, bendradarbiauti arba tiesiog juos audituoti. Binariuose publikuojami npm, PyPI ir RubyGems pavadinimo erdvėje @certyneo / certyneo.

Ar galiu testuoti be registracijos?

Taip, per interaktyvius API dokumentacijos pavyzdžius: /developers/playground. Užklausos veikia su bendrintos smėlio aplinkos egzempliumi, be reikalingo raktą. Rimtam naudojimui sukurkite nemokamai plėtotojo paskyrą (neribojama smėlio dėžė).

Paruošti integruoti elektroninį parašą?

Nemokama neribojama smėlio dėžė, visa dokumentacija, oficialūs SDK. Pradėkite dabar.