Naar hoofdinhoud gaan
Certyneo
REST API — eIDAS

De API voor elektronische handtekeningen voor ontwikkelaars

Integreer eIDAS elektronische handtekeningen in uw applicatie in enkele uren. REST, betrouwbare webhooks, SDK Node/Python/Ruby, onbeperkte gratis sandbox.

Gratis sandbox · 99,95% uptime · Soevereine EU-hosting

REST + OpenAPI 3.1

Voorspelbare endpoints, schone JSON, standaard HTTP-codes. OpenAPI 3.1-specificatie kan worden gedownload om uw eigen clients te genereren.

Betrouwbare webhooks

Automatische retry met exponentiële backoff, HMAC SHA-256-ondertekening, raadpleegbaar gebeurtenissenlogboek. Geen polling om te coderen.

Native eIDAS-conformiteit

AES-, AES-Q- en QES-handtekeningen beschikbaar via API-vlag. Gekwalificeerde audittrail inbegrepen, gekwalificeerde EU TSP-certificaten.

Latentie < 200 ms

API gehost in Straatsburg (EU), p95 < 200 ms vanuit Europa. SLA 99,95% uptime, openbare realtime-status.

Starten in 5 minuten

Maak uw eerste envelop aan met slechts één HTTP-verzoek.

cURL — Envelop aanmaken
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Eén POST-verzoek volstaat om een envelop te maken, een document toe te voegen, een ondertekenaar toe te voegen en de webhook-URL in te stellen. De API retourneert een sign_url klaar om te delen.

Officiële Node.js SDK
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

De Node TypeScript SDK biedt volledige typering, automatische foutafhandeling met retry, en een vloeiende envelope builder. Ook beschikbaar in Python en Ruby.

Webhooks — reageer in real-time

Zes events (envelope.sent, viewed, signed, completed, declined, expired) met verifieerbare HMAC-handtekening en automatische retry.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • HMAC SHA-256 handtekening van elke payload — verifieer de authenticiteit aan serverzijde.
  • Automatische retry bij falen: 5 pogingen over 24 uur met exponentiële backoff.
  • Event log raadpleegbaar vanuit het dashboard: zie elke poging, geretourneerde HTTP-status, de body.
  • Webhook URL configureerbaar per envelope (override) of globaal in het project.

Waarom een API specifiek voor elektronische handtekeningen?

Het integreren van elektronische handtekeningen in uw product is niet triviaal. U hebt garanties nodig over wettelijke naleving (eIDAS), technische betrouwbaarheid (webhooks die echt binnenkomen), en datasouvereiniteit (Europese hosting om de Cloud Act te vermijden). De Certyneo API dekt alle drie.

Ontworpen door en voor ontwikkelaars, volgt deze moderne REST-conventies: cursor-based paginering, idempotency keys, versioning via URL, OpenAPI 3.1 om uw clients automatisch te genereren. Geen SOAP, geen XML, geen verrassingen.

eIDAS-naleving uitgelegd voor ontwikkelaars

De eIDAS-verordening definieert drie handtekeningniveaus: eenvoudig (SES), geavanceerd (AES) en gekwalificeerd (QES). De Certyneo API stelt u in staat het niveau per envelope te kiezen via een `signature_level` veld. De standaardwaarde is AES (voldoende voor 95% van de B2B-gevallen). QES is beschikbaar voor documenten die strikte wettelijke gelijkwaardigheid met handmatige handgeschreven handtekeningen vereisen (notariële akten, openbare aanbestedingen).

Technisch gezien vereist AES sterke authenticatie van de ondertekenaar (OTP per SMS standaard, video KYC als optie) en een tijdgestempeld auditspoor. QES voegt een gekwalificeerd certificaat toe, uitgegeven door een gekwalificeerde EU TSP. Dit alles wordt door de API beheerd — u roept het endpoint aan, wij regelen de rest.

Aanbevolen integratieархitectuur

Het meest voorkomende integratiepatroon volgt deze flow:

  • Uw backend roept POST /v1/envelopes aan om de envelope te maken en ontvangt een sign_url die aan de gebruiker moet worden gepresenteerd.
  • U leidt de gebruiker om naar sign_url of embedt deze in een iframe (met uw branding via het Pro-plan).
  • Zodra de handtekening is voltooid, roept Certyneo uw webhook aan met het envelope.completed event.
  • U werkt uw database bij en stelt de gebruiker op de hoogte (e-mail, in-app, enz.).

Gratis onbeperkte sandbox

De sandbox-omgeving is gratis en onbeperkt. Alle productiefuncties zijn beschikbaar, behalve dat handtekeningen geen juridische waarde hebben (de PDF is gemarkeerd als SANDBOX). Handig voor geautomatiseerde tests, klantdemo's en lokale ontwikkeling. Sandbox-sleutels zijn gescheiden van productie-sleutels, volledige isolatie tussen de twee.

Migreren van DocuSign of Yousign

Als u al een DocuSign- of Yousign-integratie heeft, is de API-toewijzing direct: envelopes → envelopes, recipients → recipients, status webhooks → status webhooks. Onze migratiehandleiding documenteert de equivalenties endpoint voor endpoint. Reken op 1 tot 3 dagen voor een volledige migratie, veel minder als u een interne wrapper gebruikt.

Veelgestelde vragen — API

Wat is de rate limit van de API?

1.000 verzoeken per minuut standaard, op verzoek verhoogbaar voor intensief gebruik (factories, multi-tenant-platforms). De header X-RateLimit-Remaining op elk antwoord geeft het resterende quotum aan. Bij overschrijding retourneert de API 429 met een Retry-After.

Hoeveel kost de API?

De sandbox is gratis en onbeperkt. Productie werkt op basis van betaling per handtekening (vanaf € 0,40 voor AES-handtekening met volumekorting), zonder minimumabonnement. Het Enterprise-plan bevat een versterkte SLA, IP-whitelisting en een speciaal technisch account.

Is er een SLA?

99,95% uptime op Business- en Enterprise-abonnementen (maximaal 4 uur downtime per jaar). Openbare statuspagina met incidentgeschiedenis: status.certyneo.com. Het Enterprise-plan bevat automatisch tegoed in geval van SLA-niet-naleving.

Welke authenticatie gebruikt u?

Bearer token (API-sleutel) in de Authorization-header. Sleutels kunnen van het dashboard worden rouleren, met onmiddellijke intrekking. Voor OAuth-integraties (multi-tenant-platform) bieden we OAuth 2.0 Client Credentials op het Enterprise-plan.

Hoe controleer ik de HMAC-handtekening van een webhook?

Elke webhook bevat een X-Certyneo-Signature-header met een HMAC SHA-256 van de payload, ondertekend met uw webhook-geheim. Aan serverzijde berekent u de HMAC opnieuw en vergelijkt u in constante tijd (timing-safe comparison). De officiële SDK doet dit automatisch via webhook.verify(payload, signature, secret).

Zijn de SDK's open source?

Ja. De Node-, Python- en Ruby-SDK's staan op GitHub onder de MIT-licentie. U kunt forken, bijdragen of ze eenvoudig controleren. De binaries worden gepubliceerd op npm, PyPI en RubyGems onder de naamruimte @certyneo / certyneo.

Kan ik testen zonder inschrijving?

Ja, via de interactieve voorbeelden in de API-documentatie: /developers/playground. Verzoeken worden daar uitgevoerd tegen een gedeelde sandbox-instantie, zonder sleutel vereist. Voor serieus gebruik maakt u een gratis ontwikkelaarsaccount aan (onbeperkte sandbox).

Klaar om elektronische handtekening te integreren?

Onbeperkte gratis sandbox, volledige documentatie, officiële SDK's. Start nu.