Gå til hovedinnhold
Certyneo
API REST eIDAS

E-signerings-API for utviklere

Integrer eIDAS-en i applikasjonen din på få timer. REST, pålitelige webhooks, Node/Python/Ruby SDK, ubegrenset gratis sandboks.

Gratis sandkasse · 99,95 prosent opptid · EU-overhøyede

REST + OpenAPI 3.1

Forutsigbare endepunkter, ren JSON, standard HTTP-koder, OpenAPI 3.1 nedlastbar spesifikasjon for å generere dine egne klienter.

Pålitelige webhooks

Automatisk retry med eksponentiell backup, HMAC-signatur SHA-256, søkbar hendelsesjournal.

EIDAS-native samsvar

AES, AES-Q og QES-signaturer tilgjengelig via API flagg.

Latens < 200 ms

API vert i Strasbourg (EU), p95 < 200 ms fra Europa.

Start om fem minutter.

Lag din første konvolutt med ett enkelt HTTP-forespørsel.

cURL Skape et konvolut
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

En POST-forespørsel er nok til å lage et konvolut, legge til et dokument, en signerer og webhook-URL.

Den offisielle Node.js SDK
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDK gir full typing, automatisk feilhåndtering med retry, og en flytende konvolutt konstruktør.

Webhooks reagere i sanntid

Seks hendelser (envelope.sent, viewed, signed, completed, declined, expired) med HMAC-signering som kan kontrolleres og automatisk prøves.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • HMAC SHA-256 signatur av hver payload verifisere autentisitet på serversiden.
  • Automatisk retry ved feil: 5 forsøk i 24 timer med eksponentiell backoff.
  • Eventsjournal som kan ses fra dashbordet: se hvert forsøk, returnerte HTTP-status, kroppen.
  • Webhook-URL som kan konfigureres overskrevet eller globalt i prosjektet.

Hvorfor en API som er dedikert til e-signaturer?

Det er ikke lett å integrere en elektronisk signatur i produktet ditt. Du trenger garantier for juridisk samsvar (eIDAS), teknisk pålitelighet (webhooks som virkelig kommer), og datasoverenhet (europeisk hosting for å unngå Cloud Act).

Den er utviklet av og for utviklere, og følger moderne REST-konvensjoner: kursorbasert paginering, idempotency-nøklene, versjonering per URL, OpenAPI 3.1 for å generere kundene dine automatisk.

eIDAS-overensstemmelse forklart for utviklere

Certyneo API lar deg velge nivået per konvolutt via et felt `signature_level`. Standardverdien er AES (tilstrekkelig for 95% av B2B-sakene).

Teknisk sett krever AES sterk autentisering av signaturen (OTP via SMS som standard, KYC video som valg) og en tidstemplet auditrute. QES legger til et kvalifisert sertifikat fra en EU-kvalifisert TSP. Alt dette håndteres av API du ringer endpunktet, vi tar oss av resten.

Anbefalt integrasjonsarkitektur

Det vanligste integrasjonsmønsteret følger denne strømmen:

  • Bakendet ditt ringer POST /v1/envelopes for å lage konvolutten og får et sign_url for å presentere til brukeren.
  • Du kan sende brukeren til sign_url eller legge inn i iframe (med din branding via Pro-planen).
  • Når signaturen er fullført, ringer Certyneo webhook med en event som heter envelope.completed.
  • Du oppdaterer databasen din og varsler brukeren (e-post, i-app, etc.).

Sandkasse gratis ubegrenset

Sandbox-miljøet er gratis og ubegrenset. Alle produksjonsfunksjoner er tilgjengelige, med unntak av at signaturene ikke har juridisk verdi (PDF er merket SANDBOX). Praktisk for automatisert testing, klientdemonstrasjoner, lokal utvikling. Sandbox-nøkler er adskilt fra prod-nøkler, total isolasjon mellom de to.

Migrer fra DocuSign eller Yousign

Hvis du allerede har en DocuSign eller Yousign integrasjon, er kartlegging API direkte: konvolutter → konvolutter, mottakere → mottakere, status webhooks → status webhooks.

Fære til spørsmål API

Hva er API-grensens?

1000 forespørsler per minutt som standard, økes på forespørsel for høye bruksområder (fabrikker, multi-tenant plattformer). X-RateLimit-Remaining-overskriften på hvert svar viser restkvoten. Hvis den overskrides, returnerer API 429 med Retry-After.

Hvor mye koster API?

Sandboksen er gratis og ubegrenset. Produksjonen fungerer på betaling ved signatur (fra € 0,40 AES-signatur med volumdegressivitet), uten minimum abonnement.

Er det noen ALS?

99,95 prosent opptid på Business og Enterprise planene (maksimalt 4 timers nedtid per år). Offentlig statusside med hendelseshistorie: status.certyneo.com. Enterprise plan inkluderer automatisk kreditt ved ikke-overholdelse av SLA.

Hvilken autentisering bruker du?

Bearer token (API-nøkkel) i Authorization-overskriften. Nøklene kan snurres fra dashboardet, med umiddelbar tilbakekalling. For OAuth-integrasjoner (multi-stakers plattform) tilbyr vi en OAuth 2.0 Client Credentials på Enterprise-planen.

Hvordan sjekker man HMAC-signaturen på et webhook?

Hver webhook inneholder en X-Certyneo-Signature-overskrift som inneholder en HMAC SHA-256 av payload, signert med ditt hemmelige webhook.

Er SDK-ene åpen kildekode?

Ja. Node, Python og Ruby SDK er på GitHub under MIT lisens. Du kan forker, bidra eller bare revidere dem. Binærene er publisert på npm, PyPI og RubyGems under navnsplassen @certyneo / certyneo.

Kan jeg prøve uten å registrere meg?

Ja, via de interaktive eksemplene i API-dokumentasjonen: /developers/playground. Her går forespørsler mot en delt sandboksinstans, uten nøkkel. For seriøs bruk, opprett en gratis utviklerkonto (ubegrenset sandboks).

Klar for å integrere e-signaturen?

Gratis sandkasse, full dokumentasjon, offisielle SDK.