Hvorfor en API som er dedikert til e-signaturer?
Det er ikke lett å integrere en elektronisk signatur i produktet ditt. Du trenger garantier for juridisk samsvar (eIDAS), teknisk pålitelighet (webhooks som virkelig kommer), og datasoverenhet (europeisk hosting for å unngå Cloud Act).
Den er utviklet av og for utviklere, og følger moderne REST-konvensjoner: kursorbasert paginering, idempotency-nøklene, versjonering per URL, OpenAPI 3.1 for å generere kundene dine automatisk.
eIDAS-overensstemmelse forklart for utviklere
Certyneo API lar deg velge nivået per konvolutt via et felt `signature_level`. Standardverdien er AES (tilstrekkelig for 95% av B2B-sakene).
Teknisk sett krever AES sterk autentisering av signaturen (OTP via SMS som standard, KYC video som valg) og en tidstemplet auditrute. QES legger til et kvalifisert sertifikat fra en EU-kvalifisert TSP. Alt dette håndteres av API du ringer endpunktet, vi tar oss av resten.
Anbefalt integrasjonsarkitektur
Det vanligste integrasjonsmønsteret følger denne strømmen:
- Bakendet ditt ringer POST /v1/envelopes for å lage konvolutten og får et sign_url for å presentere til brukeren.
- Du kan sende brukeren til sign_url eller legge inn i iframe (med din branding via Pro-planen).
- Når signaturen er fullført, ringer Certyneo webhook med en event som heter envelope.completed.
- Du oppdaterer databasen din og varsler brukeren (e-post, i-app, etc.).
Sandkasse gratis ubegrenset
Sandbox-miljøet er gratis og ubegrenset. Alle produksjonsfunksjoner er tilgjengelige, med unntak av at signaturene ikke har juridisk verdi (PDF er merket SANDBOX). Praktisk for automatisert testing, klientdemonstrasjoner, lokal utvikling. Sandbox-nøkler er adskilt fra prod-nøkler, total isolasjon mellom de to.
Migrer fra DocuSign eller Yousign
Hvis du allerede har en DocuSign eller Yousign integrasjon, er kartlegging API direkte: konvolutter → konvolutter, mottakere → mottakere, status webhooks → status webhooks.