Mur għall-kontenut prinċipali
Certyneo
API REST eIDAS

L-API tas-sinja elettronika għall-iżviluppaturi

Ingħaqad is-sinja eIDAS fl-applikazzjoni tiegħek fi ftit sigħat. REST, webhooks affidabbli, Node/Python/Ruby SDK, sandbox bla limitu b'xejn.

Sandbox b'xejn · 99.95% uptime · Hosting sovran tal-UE

REST + OpenAPI 3.1

Endpoints prevedibbli, JSON nadif, kodiċijiet HTTP standard. Spec OpenAPI 3.1 li tista' tniżżel biex tiġġenera l-klijenti tiegħek stess.

Webhooks affidabbli

It-test awtomatiku b'backoff esponenzjali, is-sinja HMAC SHA-256, log tal-avvenimenti li tista' tirċievi.

Il-konformità eIDAS nattiva

AES, AES-Q u QES sinjaġġi disponibbli permezz tal- API flag.

Il-ħoss tal-ħoss

API ospitata fi Strasburgu (UE), p95 < 200 ms mill-Ewropa.

Tnedija fi 5 minuti

Agħmel l-ewwel envelope tiegħek b'talba HTTP waħda.

Il-ħolqien ta' envelope
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Jekk il-webhook ma jkunx jista' jinqara, l-API għandha tibgħat sign_url li jkun lest li jinqasam.

SDK uffiċjali ta' Node.js
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

L-SDK Node TypeScript jipprovdi t-tittestjar sħiħ, il-ġestjoni awtomatika tal-iżbalji b'ritry, u bennej tal-envelop fluwidu.

Webhooks jirreaġixxu f'ħin reali

Sitt avvenimenti (envelope.sent, viewed, signed, completed, declined, expired) b'firma HMAC verifikabbli u ttestjar mill-ġdid awtomatiku.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • L-HMAC SHA-256 firma ta' kull payload ivverifika l-awtentiċità fuq in-naħa tas-server.
  • It-test mill-ġdid awtomatiku f'każ ta' falliment: 5 tentattivi f'24 siegħa b'backoff esponenzjali.
  • Log tal-avvenimenti li tista' tara mid-dashboard: ara kull attentat, l-istat HTTP li ġie rritornat, il-body.
  • URL tal-webhook li tista' tiġi kkonfigurata b'envelop (override) jew global fil-proġett.

Għaliex API ddedikata għall-firma elettronika?

L-integrazzjoni tas-sinjagra elettronika fil-prodott tiegħek mhix ħaġa faċli. Għandek bżonn garanziji dwar il-konformità legali (eIDAS), affidabbiltà teknika (webhooks li tassew jaslu), u sovranità tad-dejta (akkoljenza Ewropea biex tevita l-Att dwar il-Cloud).

Imfassal minn u għall-iżviluppaturi, isegwi l-konvenzjonijiet moderni REST: pagination ibbażata fuq il-kursor, idempotency keys, versioning b'URL, OpenAPI 3.1 biex jiġġenera l-klijenti tiegħek awtomatikament.

Il-konformità mal-eIDAS spjegata għall-iżviluppaturi

Il-kodiċi tal-identità (eIDAS) jiddefinixxi tliet livelli ta' firma: sempliċi (SES), avvanzati (AES) u kwalifikati (QES). L-API Certyneo tippermetti li l-livell jintgħażel minn envelop permezz ta' qasam `sinja_level`. Il-valur default huwa AES (suffiċjenti għal 95% tal-każijiet B2B). Il-QES hija disponibbli għal atti li jeħtieġu l-ekwivalenza legali stretta mal-firma manwali (atti notari, kuntratti pubbliċi).

Fuq il-ġenb teknika, AES jeħtieġ awtentikazzjoni qawwija tas-sinjatur (OTP permezz ta' SMS b'default, KYC video b'għażla) u track tal-awditjar imtappjat b'ħin. Il-QES iżżid ċertifikat kwalifikat maħruġ minn TSP kwalifikat tal-UE. Dan kollu huwa ġestit mill-API inti tsejjaħ lill-endpoint, aħna nieħdu ħsieb il-bqija.

L-arkitettura ta' integrazzjoni rakkomandata

L-aktar mudell komuni ta' integrazzjoni jsegwi dan il-fluss:

  • Il-backend tiegħek sejħa POST /v1/envelops biex joħloq l-envelop u jirċievi sign_url biex jippreżenta lill-utent.
  • Inti tirriċevixxi lill-utent lejn is-sign_url jew tħabbarha f'iframe (bil-branding tiegħek permezz tal-pjan Pro).
  • Ladarba l-firma tkun kompluta, Certyneo jsejjaħ il-webhook tiegħek bl-avveniment envelope.completed.
  • Inti taġġorna d-database tiegħek u tinnotifika lill-utent (email, in-app, eċċ.).

Sandbox bla limitu b'xejn

L-ambjent tas-sandbox huwa b'xejn u bla limitu. Il-karatteristiċi kollha tal-produzzjoni huma disponibbli, ħlief li l-firem m'għandhomx valur legali (il-PDF huwa mmarkat SANDBOX). Prattiku għat-testijiet awtomatizzati, id-demoni tal-klijent, l-iżvilupp lokali.

Imigra minn DocuSign jew Yousign

Jekk diġà għandek integrazzjoni ta' DocuSign jew Yousign, il-mappa tal-API hija diretta: envelopes → envelopes, recipients → recipients, status webhooks → status webhooks. Il-gwida tagħna għall-migrazzjoni tiddokumenta l-ekwivalenza endpoint għal endpoint. Għandek tistenna minn jum sa tliet ijiem għal migrazzjoni sħiħa, ħafna inqas jekk tuża wrapper intern.

Il-Qawmien tal-Milied

X'inhu l-limitu tal-mosta tal-API?

L-API għandha l-kapaċità li tirrapporta l-informazzjoni kollha li tkun ġiet ippubblikata fuq il-websajt tagħha.

Kemm jiswew l-API?

Il-produzzjoni taħdem bi ħlas meta s-sinjur (minn € 0.40 is-sinjur AES b'degressjoni fil-volum), mingħajr abbonament minimu. Il-pjan Enterprise jinkludi SLA imsaħħa, IP whitelisting u kont tekniku dedikat.

Hemm ALS?

99.95% uptime fuq il-pjanijiet tan-Negozju u tal-Intrapriża (maġġoranza ta' 4 sigħat ta' waqfien fis-sena). Paġna ta' status pubbliku b'istorja ta' inċidenti: status.certyneo.com. Il-pjan tal-Intrapriża jinkludi kreditu awtomatiku għal nuqqas ta' konformità mal-SLA.

X'awtentikazzjoni tuża?

Il-klawżoli huma rotatorji mid-dashboard, b'revocazzjoni immedjata. Għall-integrazzjonijiet OAuth (pjattaforma multi-stakeholder), aħna nipprovdu OAuth 2.0 Client Credentials fuq il-pjan Enterprise.

Kif tista' tivverifika l-HMAC sinjur ta' webhook?

Kull webhook jinkludi X-Certyneo-Signature header li fih HMAC SHA-256 tal-payload, iffirmat bil-webhook sigriet tiegħek. Fuq in-naħa tas-server, ikkalkula mill-ġdid l-HMAC u tqabbel f'ħin kostanti (timing-safe comparison). L-SDK uffiċjali jagħmel dan awtomatikament permezz webhook.verify(payload, firma, sigriet.

L-SDKs huma open source?

Iva. L-SDK Node, Python u Ruby huma fuq GitHub taħt il-liċenzja MIT. Tista' forker, tikkontribwixxi jew sempliċement awditjahom. Il-binarji huma ppubblikati fuq npm, PyPI u RubyGems taħt l-ispazju tal-ismijiet @certyneo / certyneo.

Nista ' nipprova mingħajr reġistrazzjoni?

Iva, permezz ta' eżempji interattivi tad-dokumentazzjoni tal-API: /developers/playground. It-talbiet imorru kontra istanza ta' sandbox kondiviża, mingħajr ma tkun meħtieġa ċavetta. Għal użu serju, ħoloq kont ta' żviluppatur b'xejn (sandbox bla limitu).

Lesta biex tiddaħħal is-sinjata elettronika?

Sandbox bla limitu, dokumentation sħiħa, SDK uffiċjali.