Webhooks Certyneo: automatiseer de boekhoudkundige jaarrekening in ERP

Wanneer een document elektronisch wordt ondertekend via Certyneo, wat gebeurt er daarna in uw boekhoudkundige keten? Voor de meeste bedrijven is het antwoord helaas nog steeds: niets automatisch. Een medewerker downloadt handmatig de ondertekende PDF, stuurt deze per e-mail naar de boekhoudkundige, die het vervolgens in zijn beheersoftware opnieuw intoetst. Dit gefragmenteerde proces leidt tot fouten, vertragingen en een gebrek aan tracering dat onverenigbaar is met de vereisten voor een betrouwbare boekhoudkundige jaarrekening. De webhooks van Certyneo beantwoorden precies aan deze problematiek: zij stellen u in staat automatisch acties in uw derdesysteemtoepassingen uit te voeren — ERP, boekhoudkundige software, DMS — zodra een handtekenningsgebeurtenis plaatsvindt. Dit artikel legt in detail uit hoe u deze webhooks configureert en benut om uw boekhoudkundige cyclus van begin tot eind soepel te laten verlopen.

Wat is een webhook en waarom is dit essentieel voor de boekhouding

Het webhookprincipe eenvoudig uitgelegd

Een webhook is een real-time HTTP-notificatiemechanisme: in plaats van regelmatig aan een API te vragen "is er iets veranderd?" (zogenaamde polling-benadering), stuurt de verzendende toepassing — hier Certyneo — een HTTP POST-verzoek naar een URL naar keuze zodra een specifieke gebeurtenis plaatsvindt. In de boekhouding betekent dit dat op het moment dat een inkooporder, leverancierscontract of onkostenvergoeding elektronisch wordt ondertekend, uw ERP onmiddellijk kan worden genotificeerd, zonder menselijke tussenkomst.

In tegenstelling tot een eenvoudige CSV-export of een maandelijks overzicht garandeert de webhook real-timesynchronisatie van gegevens. Voor een boekhoudkundige die maandelijks of driemaandelijks afsluit, is deze granulariteit doorslaggevend: ondersteunende stukken zijn beschikbaar in het systeem zodra zij worden ondertekend, en niet aan het einde van de maand tijdens een moeizame inhaalslag.

Certyneo-gebeurtenissen die een boekhoudkundige jaarrekening activeren

Certyneo stelt verschillende typen gebeurtenissen beschikbaar via webhooks, direct toepasbaar in een boekhoudkundige context:

• `envelope.completed`: alle partijen hebben het document ondertekend — dit is de primaire activator voor het injecteren van een ondersteunend stuk in uw ERP.
• `envelope.declined`: een ondertekenaar heeft geweigerd — nuttig om het boekhoudkantoor te waarschuwen voor een betwiste factuur.
• `envelope.expired`: de handtekeningdeadline is verstreken — stelt u in staat een procedure opnieuw in te leiden en hiaten in de boekhouding te voorkomen.
• `signer.signed`: gedeeltelijke ondertekening door een partij — relevant voor contracten met meerdere ondertekenaars (bijv. een commerciële huurovereenkomst die de handtekening van zowel verhuurder als huurder vereist).

Elke JSON-payload die door Certyneo wordt verzonden bevat essentiële metagegevens: document-ID, gekwalificeerde tijdstempel, namen van ondertekenaars, beveiligde URL voor download van de ondertekende PDF en audittrail. Deze gestructureerde gegevens kunnen rechtstreeks door een ERP of boekhoudkundige software worden gebruikt.

Stap-voor-stapconfiguratievan Certyneo-webhooks voor een ERP

Een webhookendpoint maken en registreren

De configuratie van een Certyneo-webhook geschiedt via het dashboard, sectie Instellingen > Integraties > Webhooks. Hier zijn de belangrijkste stappen:

1. De doelURL definiëren: dit is het eindpunt dat door uw ERP of uw integratieplatform wordt blootgesteld (bijv. een specifiek endpoint in SAP, Sage, Cegid of een iPaaS-tool zoals n8n, Make of Zapier).
2. De te volgen gebeurtenissen selecteren: voor een boekhoudkundige jaarrekening geeft u prioriteit aan minstens `envelope.completed` en `envelope.declined`.
3. Het HMAC-ondertekeningsgeheim configureren: Certyneo ondertekent elke payload met een geheime sleutel die u definieert. Uw endpoint moet deze handtekening verifiëren om de authenticiteit van meldingen te garanderen — een niet-onderhandelbare beveiligingsstap.
4. Testen met simulatiemodus: Certyneo stelt u in staat een testpayload te verzenden zonder een echt document aan te maken. Controleer of uw endpoint correct met HTTP 200 antwoordt.

Payloadgegevens naar uw rekeningstelsel toewijzen

Zodra het endpoint operationeel is, moet u de velden van de Certyneo-payload naar de velden die uw ERP verwacht toewijzen. Hier volgt een voorbeeld van toewijzingslogica voor een leverancierscontract:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Het veld `metadata` kan vrij worden geconfigureerd wanneer u een enveloppe via de Certyneo API aanmaakt. Dit is de sleutel voor het verrijken van elke handtekening met de bedrijfsgegevens die nodig zijn voor automatische boeking: rekeningnummer, kostenplaats, boekhoudkundig jaar, enz. Voor meer informatie over technische integrationsmogelijkheden raadpleegt u het Certyneo-helpcentrum dat de volledige API-documentatie bevat.

Afwijzingen beheren en automatische herinstellingen uitvoeren

Een webhook kan mislukken als uw endpoint tijdelijk niet beschikbaar is. Certyneo implementeert een beleid van exponentiële retry: als er geen HTTP 2xx-antwoord wordt ontvangen, probeert het systeem het verzoek opnieuw te verzenden met toenemende intervallen (5 min, 30 min, 2 u, 24 u) over een periode van 72 uur. Daarna wordt de webhook als mislukt gemarkeerd en wordt een waarschuwing in het dashboard weergegeven.

Voor de boekhouding is deze tolerantie cruciaal: een ondersteunend stuk dat niet in de ERP wordt ontvangen kan leiden tot een verschil in de balans. Het wordt daarom aanbevolen het webhookmechanisme aan te vullen met een dagelijks reconciliatieprogramma dat de Certyneo API raadpleegt om in de afgelopen 24 uur voltooide enveloppen op te sommen en hun aanwezigheid in het boekhoudkundige systeem te verifiëren.

Integratie met de belangrijkste ERP's en boekhoudkundige software

Systeemeigen verbinding met Cegid, Sage en Pennylane

Verschillende uitgeverijen van populaire boekhoudkundige softwarepakketten in Frankrijk bieden verbindingen of REST API's die compatible zijn met Certyneo-webhooks. Hier zijn de meest voorkomende integratiepatronen:

Cegid XRP Flex: stelt een REST API beschikbaar waarmee u boekhoudkundige stukken kunt aanmaken en bestanden kunt bijvoegen. De webhook `envelope.completed` activeert een POST-aanroep naar de Cegid API om het boekhoudkundige item aan te maken en de ondertekende PDF als digitaal bewijs bij te voegen.

Sage 100cloud / Sage 50: de aanbevolen benadering maakt gebruik van een lichte middleware (Python- of Node.js-script dat serverless wordt gehost) die de Certyneo-webhook ontvangt, het document via de beveiligde URL downloadt en het in de automatische importmap van Sage plaatst.

Pennylane: cloud-native oplossing waarvan de API rechtstreeks documenten met bijlagen met boekhoudkundige metadata accepteert. De Pennylane-webhookintegratie is bijzonder geschikt voor boekhoudkantoren die stukken van meerdere klanten centraliseren — een use case dat we in de sectie scenario's nader uitwerken.

Voor teams die voordat zij naar Certyneo migreren verschillende oplossingen evalueren, biedt de vergelijking van elektronische handtekeningsoplossingen een gedetailleerd overzicht van integratiecapaciteiten per platform.

Een iPaaS als Make of n8n gebruiken voor niet-ontwikkelaars

Als uw organisatie niet over een specifiek technisch team beschikt, vormen no-code/low-code automatiseringsplatforms (Make, n8n, Zapier) een effectief alternatief. Het principe is eenvoudig:

1. Maak een scenario met een webhookactivator op Make of n8n — de gegenereerde URL fungeert als Certyneo-eindpunt.
2. Configureer de volgende acties: download van het ondertekende document, parsering van metagegevens, verzending naar Google Drive / SharePoint, aanmaak van een rij in een volgtabel, Slack-melding naar de verantwoordelijke boekhoudkundige.
3. Optioneel activeert u een API-aanroep naar uw boekhoudkundige software om het boekhoudkundige item aan te maken.

Dit beleidsapproach stelt u in staat een hoog automatiseringsniveau in minder dan een dag te bereiken zonder een enkele coderegel te schrijven. Het is bijzonder geschikt voor mkb's of voor boekhoudkundigen die het verzamelen van stukken voor hun klanten willen automatiseren zonder een ontwikkelaar in te schakelen.

Beste praktijken voor beveiliging en auditing voor boekhoudkundige webhooks

Verificatie van HMAC-handtekeningen en beveiliging van eindpunten

In een boekhoudkundige context is de betrouwbaarheid van via webhook ontvangen gegevens kritiek. Een aanvaller die erin zou slagen valse `envelope.completed`-gebeurtenissen in te voeren, zou uw boekhouding kunnen beschadigen. Drie beveiligingsmaatregel zijn noodzakelijk:

• HMAC-SHA256-verificatie: elk Certyneo-verzoek bevat een `X-Certyneo-Signature`-header. Uw endpoint moet de handtekening met uw geheime sleutel herberekenen en vergelijken — verwerp elk verzoek waarvan de handtekening niet overeenkomt.
• JSON-schemavalidatie: valideer voorafgaand aan enige verwerking de structuur en typen van de ontvangen payload. Een `montant_ht`-veld met waarde `null` of negatief moet een waarschuwing triggeren, niet een onjuiste boeking.
• Onveranderbare journalregistratie: bewaar elke ontvangen payload in een voorziene datumstempel en onveranderbare logboek gedurende minstens 10 jaar, in overeenstemming met de verplichtingen voor conservering van boekhoudkundige stukken (artikel L123-22 van het Handelscode).

Traceerbaarheid en audittrail voor de boekhoudkundige

Een van de belangrijkste voordelen van de webhookbenadering is de end-to-end traceerbaarheid die zij genereert. Certyneo produceert voor elk ondertekend document een audittrail die voldoet aan de eIDAS-vereisten, inclusief de gekwalificeerde tijdstempel, IP-adressen van ondertekenaars en gebruikte certificaten.

Door deze audittrail aan de webhookpayload te koppelen, kan uw ERP niet alleen het ondersteunende stuk opslaan maar ook het bewijs van zijn juridische geldigheid. Voor een controleur of boekhoudkundige is deze dubbele laag — document + bewijs — veel eenvoudiger bij verificaties tijdens een audit of herziening. De elektronische handtekening in het bedrijf beschrijft de handtekeningniveaus en hun bewijskracht in verschillende bedrijfscontexten.

Voor het berekenen van het rendement op investering van deze automatisering voordat u van start gaat, stelt de ROI-calculator van Certyneo u in staat de tijds- en kostenbesparingen nauwkeurig in te schatten op basis van uw volume ondertekende documenten.

Wettelijk kader van toepassing op webhooks en digitale boekhouding

De automatisering van de boekhoudkundige keten via elektronische handtekeningswebhooks valt onder een precis regelgevingskader dat u moet beheersen.

Verordening eIDAS nr. 910/2014 (en de herziene eIDAS 2.0): de Europese verordening inzake elektronische identificatie en vertrouwensdiensten stelt de juridische waarde van elektronische handtekeningen vast. Artikel 25 bepaalt dat een elektronische handtekening niet alleen vanwege de elektronische vorm rechtsgevolgen kan worden ontzegd. Gekwalificeerde handtekeningen (QES) genieten van een veronderstelling van betrouwbaarheid die gelijk is aan een handgeschreven handtekening. Voor boekhoudkundige stukken hangt het passende handtekeningsniveau af van de aard van het document: een eenvoudige factuur kan gebruikmaken van een geavanceerde handtekening (AES), terwijl een leasingovereenkomst of een notarieel elektronisch acte een gekwalificeerde handtekening vereist.

Burgerlijk Wetboek, artikelen 1366 en 1367: artikel 1366 erkent de elektronische geschrift als bewijs op dezelfde manier als geschrift op papier, onder voorbehoud dat het mogelijk is de persoon wiens naam eronder staat behoorlijk te identificeren en dat deze is opgesteld en bewaard onder omstandigheden die de integriteit ervan waarborgen. Artikel 1367 definieert de elektronische handtekening als het gebruik van een betrouwbare identificatieprocedure die de verbinding met de akte waarop deze betrekking heeft waarborgt. De Certyneo-webhook stelt, door de audittrail met elk ondertekend document over te dragen, aan deze eis van identificatie en integriteit.

Artikel L123-22 van het Handelscode: boekhoudkundige documenten en ondersteunende stukken moeten tien jaar lang bewaard blijven. Documenten ontvangen via webhook en opgeslagen in een ERP moeten daarom onderworpen zijn aan een compliabeleconserveringspolitiek, inclusief onveranderlijkheid en toekomstige leesbaarheid van indelingen (PDF/A aanbevolen door de ISO 19005-norm).

AVG nr. 2016/679: webhookpayloads bevatten persoonsgegevens (namen van ondertekenaars, e-mailadressen, tijdstempels met betrekking tot individuen). Uw eindpunt en uw ERP zijn ontvangers van deze gegevens — u bent verwerkingsverantwoordelijke of medeverantwoordelijke afhankelijk van de contractuele voorwaarden met Certyneo. De DPA (Data Processing Agreement) moet formeel worden vastgesteld. De verzonden gegevens moeten tot het strikte minimum voor het boekhoudkundig doel worden beperkt.

Richtlijn NIS2 (2022/2555): voor bedrijven die onder de NIS2-reikwijdte vallen (aanbieders van essentiële diensten, grote entiteiten), is de beveiliging van API- en webhookinterfaces een verplichte maatregel voor netwerkbeveiliging. HMAC-verificatie, versleuteling op minstens TLS 1.3 en registratie van toegang zijn verplicht.

Norm ETSI EN 319 132: definieert het XAdES-formaat voor geavanceerde elektronische handtekeningen. De handtekeningen die door Certyneo worden geproduceerd voldoen aan deze ETSI-normen, waardoor hun interoperabiliteit met archiveringsystemen met bewijskracht in overeenstemming met het Franse algemene veiligheidsreferentiekader (RGS) wordt gegarandeerd.

Concrete gebruikscenario's

Scenario 1: een boekhoudkantoor dat 40 klantendossiers beheert

Een boekhoudkantoor met ongeveer tien medewerkers beheert samenwerkingsovereenkomsten, SEPA-mandaten en jaarrekeningen van 40 klantbedrijven. Voordat de Certyneo-webhooks werden geïntegreerd, werd elk ondertekend document handmatig opgehaald door een dossiermedewerker, hernoemd volgens een naamgevingsconventie en vervolgens in de klantmap van de boekhoudkundige productiesoftware geplaatst. Dit proces kostte ongeveer 15 tot 20 minuten per document, dus meerdere uren per week in sluitingsperiode.

Na configuratie van een `envelope.completed`-webhook verbonden met hun DMS-tool via Make, automatiseerde het kantoor deze gehele keten: zodra het document wordt ondertekend, wordt de ondertekende PDF automatisch in de overeenkomstige klantmap geclassificeerd met de juiste bestandsnaam, wordt een melding naar de betrokken dossiermedewerker verstuurd en wordt een rij in de volgtabel voor ontvangen stukken aangemaakt. De geschatte tijdsbesparing is ongeveer 70 tot 80% op deze taak, dus ongeveer 6 tot 8 uur per week in sluitingsperiode — een getal dat consistent is met de benchmarks gepubliceerd door de Orde van Boekhoudkundigen in haar verslagen over de digitale transformatie van kantoren.

Scenario 2: een industrieel mkb met een Sage ERP en 300 jaarlijkse leverancierscontracten

Een industrieel mkb ondertekent ongeveer 300 leverancierscontracten per jaar (raamovereenkomsten, wijzigingen, vertrouwelijkheidsovereenkomsten). Elk ondertekend contract moet aan een leverancierskaart in Sage 100cloud worden gekoppeld en als toezeggingsjustificatie worden gearchiveerd. Zonder automatisering stuurde de aankoopafdeling ondertekende contracten per e-mail naar de boekhoudafdeling met een gemiddelde vertraging van 3 tot 5 werkdagen.

Na inzet van een Node.js-middleware die Certyneo-webhooks ontvangt en de Sage API aanroept, is de vaststellingsvertraging tot enkele seconden teruggebracht. Off-balance-sheetverpichtingen worden nu in realtime geboekt, wat de betrouwbaarheid van tussentijdse situaties die aan het DAF worden gepresenteerd heeft verbeterd. Het project werd in minder dan twee weken door een interne ontwikkelaar realiseerd, ondersteund door de webhookdocumentatie van het Certyneo-helpcentrum.

Scenario 3: een groep bedrijven die complexe intercompanystromen beheert

Een groep bestaande uit ongeveer tien dochterondernemingen gebruikt Certyneo voor het ondertekenen van intercompany-treasuryovereenkomsten en intra-groepsprestaties. De boekhoudkundige consolidatie vereist dat elke ondertekende overeenkomst gelijktijdig in het systeem van zowel de verzendende als de ontvangende dochteronderneming wordt geregistreerd, met dezelfde document-ID om eliminatie van wederkerige stromen te vergemakkelijken.

Door één webhook te configureren die gelijktijdig de eindpunten van beide betrokken dochterondernemingen meldt (geïdentificeerd via metagegevens van de enveloppe), heeft de groep verschillen in consolidatie ten gevolge van ontbrekende of verkeerd gerefereerde stukken geëlimineerd. De consolidatieduur is gemiddeld met 2 dagen afgenomen, wat een aanzienlijke winst voor een groepstesorierdirectie die driemaandelijks afsluit. Teams die migratie van een ander platform overwegen kunnen de migratiegids naar Certyneo raadplegen om de technische haalbaarheid in te schatten.

Conclusie

De Certyneo-webhooks vormen een krachtig automatiseringsinstrument voor elke partij die elektronische handtekening in het hart van het boekhoudkundig proces wil integreren. Door handmatige stappen tussen het ondertekenen van een document en de registratie ervan in de ERP of boekhoudkundige software uit te schakelen, verkorten zij de doorlooptijden, verminderen zij invoerfouten en verkleinen zij het risico op ontbrekende stukken bij een balans of controle. Of het nu gaat om een boekhoudkantoor, een mkb of een groep met meerdere entiteiten, de webhookconfiguratie is toegankelijk — met of zonder ontwikkelaar — en het rendement op investering wordt al in de eerste weken van gebruik meetbaar.

Om nog meer te weten te komen, raadpleegt u het Certyneo-helpcentrum voor volledige toegang tot API- en webhookdocumentatie. Klaar om uw boekhoudkundige jaarrekening te automatiseren? Maak gratis uw Certyneo-account aan en verbind vandaag nog uw eerste ondertekende documenten met uw ERP.