Webhooks Certyneo : automatiser le bilan comptable en ERP

Når et dokument signeres elektronisk via Certyneo, hva skjer deretter i regnskapskjeden din? For de fleste bedrifter er svaret fortsatt for ofte: ingenting automatisert. En medarbeider laster ned den signerte PDF-en manuelt, sender den via e-post til revisoren, som skriver den inn på nytt i sitt administrasjonsverktøy. Denne fragmenterte prosessen genererer feil, forsinkelser og tap av sporbarhet som er uforenlig med kravene til et pålitelig regnskap. Certyneo webhooks løser nettopp dette problemet: de lar deg automatisk utløse handlinger i tredjeparts-systemene dine — ERP, regnskapsprogram, GED — så snart en signeringshendelse oppstår. Denne artikkelen forklarer i detalj hvordan du konfigurerer og bruker disse webhookene for å strømlinjeform regnskapssyklusen din fra ende til ende.

Hva er en webhook og hvorfor er det essensielt for regnskap

Webhook-prinsippet forklart enkelt

En webhook er en mekanisme for HTTP-notifiering i sanntid: i stedet for regelmessig å spørre et API «har noe endret seg?» (en tilnærming kalt polling), er det søknadsprogrammet som sender — her Certyneo — som sender en HTTP POST-forespørsel til en URL du velger så snart en spesifikk hendelse oppstår. I regnskap betyr det at i det øyeblikk en innkjøpsordre, leverandørkontrakt eller utgiftsrapport signeres elektronisk, kan din ERP varsles øyeblikkelig, uten menneskelig inngripen.

I motsetning til en enkel CSV-eksport eller en månedlig rapport, garanterer webhoken nær-sanntidsynkronisering av data. For en revisor som administrerer månedlige eller kvartalsvise avslutninger, er denne granulariteten avgjørende: bevisende dokumenter er tilgjengelige i systemet så snart de signeres, ikke på slutten av måneden under en møysommelig oppsamling.

Certyneo-hendelser som utløser regnskapsbilan

Certyneo eksponerer flere typer hendelser via webhooks, direkte utnyttbar i regnskapssammenheng:

• `envelope.completed`: alle parter har signert dokumentet — dette er hovedutløseren for å injisere et bevisende dokument i din ERP.
• `envelope.declined`: en signatar har avslått — nyttig for å varsle regnskapsavdelingen om en bestridet faktura.
• `envelope.expired`: signeringsfristen er overskredet — lar deg relansere en prosedyre og unngå hull i regnskapet.
• `signer.signed`: delvis signering av en part — relevant for kontrakter med flere signatarer (f.eks. kommersiell leiekontrakt som krever signatur fra både utleier og leietaker).

Hver JSON-nutzlast sendt av Certyneo inneholder de essensielle metadataene: dokument-ID, kvalifisert tidsstempel, navn på signatarer, sikret URL-adresse for nedlasting av den signerte PDF-en og revisjonsloggen. Disse strukturerte dataene kan brukes direkte av en ERP eller regnskapsprogram.

Trinn-for-trinn konfigurasjon av Certyneo webhooks for en ERP

Opprett og registrer et webhook-endepunkt

Konfigurasjonen av en Certyneo webhook utføres fra dashbordet, seksjon Innstillinger > Integrasjoner > Webhooks. Her er nøkkeltrinene:

1. Definer destinasjons-URL-en: det er endepunktet som eksponeres av din ERP eller integrasjons-mellomvare (f.eks. et dedikert endepunkt i SAP, Sage, Cegid eller et iPaaS-verktøy som n8n, Make eller Zapier).
2. Velg hendelsene som skal høres på: for et regnskap, prioriter minst `envelope.completed` og `envelope.declined`.
3. Konfigurer HMAC-signaturhemmeligheten: Certyneo signerer hver nutzlast med en hemmelig nøkkel som du definerer. Ditt endepunkt må verifisere denne signaturen for å garantere autentisiteten til varslingene — et sikkerhetstiltak som ikke kan forhandles.
4. Test med simuleringsmodus: Certyneo lar deg sende en testnutzlast uten å opprette et ekte dokument. Verifiser at endepunktet ditt svarer riktig med en HTTP 200.

Kartlegg dataene fra nutzlasten til kontoplanen din

Når endepunktet er operative, må du kartlegge feltene fra Certyneo-nutzlasten til feltene som forventes av din ERP. Her er et eksempel på kartleggingslogikk for en leverandørkontrakt:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Feltet `metadata` er fritt konfigurerbart når du oppretter konvolutten via Certyneo API. Dette er nøkkelen til å berike hver signering med de forretningsdata som er nødvendige for automatisk bokføring: kontonummer, kostnadssenter, regnskapsperiode osv. For å utdype integrasjonsmuligheter, se Certyneo hjelpsenter som viser hele API-dokumentasjonen.

Administrer avslag og automatiske omsendelinger

En webhook kan mislykkes hvis endepunktet ditt er midlertidig utilgjengelig. Certyneo implementerer en eksponentiell retry-policy: hvis det ikke er HTTP 2xx-svar, forsøker systemet på nytt med økende intervaller (5 min, 30 min, 2 timer, 24 timer) over et 72-timers vindu. Deretter markeres webhooken som mislykket og en varsling sendes til dashbordet.

For regnskap er denne motstandskraften avgjørende: et bevisende dokument som ikke mottas i ERP-en kan generere et balanseavvik. Det anbefales derfor å supplere webhook-mekanismen med en daglig rekonsiljobbing som spørrer Certyneo API for å vise envelopper fullført i de siste 24 timene og verifisere deres tilstedeværelse i regnskapssystemet.

Integrasjon med store ERP-er og regnskapsprogrammer

Innebygget tilkobling med Cegid, Sage og Pennylane

Flere forfattere av populære regnskapsprogrammer i Frankrike tilbyr tilkoblinger eller REST API-er som er kompatible med Certyneo webhooks. Her er de vanligste integrasjonsmønstrene:

Cegid XRP Flex: eksponerer et REST API som lar deg opprette regnskapsposter og vedlegge filer. Webhoken `envelope.completed` utløser et POST-kall til Cegid API for å opprette posten og vedlegge den signerte PDF-en som et digitalt bevisende dokument.

Sage 100cloud / Sage 50: den anbefalte tilnærmingen går gjennom en lett mellomvare (Python- eller Node.js-skript hotet som serverless) som mottar Certyneo-webhooken, laster ned dokumentet via sikret URL og plasserer det i Sages automatiske importmappe.

Pennylane: cloud-opprinnelig løsning hvis API aksepterer direkte dokumenter med vedlegg og regnskapsmetadata. Webhook-Pennylane-integreringen er særlig egnet for revisorfirmaer som sentraliserer dokumenter fra flere kunder — en brukscase som vi detaljerer i avsnittet scenarioer.

For lag som evaluerer ulike løsninger før de migrerer til Certyneo, tilbyr sammenlikningen av løsninger for elektronisk signatur en detaljert visning av integrasjonsfunksjoner per plattform.

Bruk en iPaaS som Make eller n8n for ikke-utviklere

Hvis organisasjonen din ikke har dedikert teknisk team, er no-code/low-code automatiseringsplattformer (Make, n8n, Zapier) et effektivt alternativ. Prinsippet er enkelt:

1. Opprett et scenario med en webhook-trigger på Make eller n8n — den genererte URL-en fungerer som Certyneo-endepunkt.
2. Konfigurer følgende handlinger: nedlasting av signert dokument, parsing av metadata, sending til Google Drive / SharePoint, opprettelse av en linje i et spørreskjema, varsling via Slack til ansvarlig for regnskap.
3. Eventuelt utløs et API-kall til regnskapsprogrammet ditt for å opprette posten.

Denne tilnærmingen lar deg oppnå høyt automatiseringsnivå på mindre enn en dag, uten å skrive en eneste linje kode. Det er særlig relevant for små bedrifter og enkeltmannsforetak eller for revisorer som ønsker å automatisere dokumentinnsamling for sine kunder uten å engasjere en utvikler.

Beste praksis for sikkerhet og revisjon for regnskapswebhooks

HMAC-signerverifikasjon og sikring av endepunkter

I en regnskapssammenheng er påliteligheten til data mottatt via webhook kritisk. En angriper som lykkes i å injisere falske `envelope.completed`-hendelser kunne korrupte regnskapet ditt. Tre sikkerhetstiltak er påkrevd:

• HMAC-SHA256-verifisering: hver Certyneo-forespørsel inneholder en `X-Certyneo-Signature`-header. Endepunktet ditt må beregne signaturen på nytt med hemmelig nøkkel og sammenligne — avvis enhver forespørsel hvis signaturen ikke samsvarer.
• JSON-skjemavalidering: før behandling, valider strukturen og typene på mottatt nutzlast. Et `montant_ht`-felt med `null` eller negativ verdi skal utløse en varsling, ikke en feil bokføring.
• Uforanderlig journalføring: bevar hver mottatt nutzlast i en tidsstemplet og uforanderlig logg i minst 10 år, i samsvar med oppbevaringskravene for regnskapsdokumenter (artikkel L123-22 i Code de commerce).

Sporbarhet og revisjonslog for revisoren

En av hovedfordelene med webhook-tilnærmingen er ende-til-ende-sporbarheten den genererer. Certyneo produserer for hvert signert dokument en revisjonsspor (audit trail) som oppfyller eIDAS-kravene, inkludert kvalifisert tidsstempel, IP-adresser til signatarer og sertifikater som brukes.

Ved å kombinere denne revisjonsloggen med webhook-nutzlasten, kan din ERP lagre ikke bare bevisende dokument men også bevis for dets juridiske gyldighet. For revisor eller revisjonsfirma forenkler denne doble laget — dokument + bevis — verifiseringene betydelig under revisjoner eller gjennomgang. Elektronisk signatur i virksomheter detaljerer signeringsnivåer og deres beviskraft i ulike forretningskontekster.

For å beregne investeringsavkastningen av denne automatiseringen før du starter, lar Certyneo ROI-kalkulator deg nøyaktig estimere tids- og kostnadsgevinster basert på dine signerte dokumentvolumer.

Gjeldende juridisk rammeverk for webhooks og digital regnskap

Automatisering av regnskapskjeden via webhooks for elektronisk signatur skjer innenfor en presist regulatorisk ramme som må forstås.

eIDAS-forordning nr. 910/2014 (og dens revisjon eIDAS 2.0): den europeiske forordningen om elektronisk identifikasjon og tillitsrapporter etablerer den juridiske verdien av elektroniske signaturer. Artikkel 25 fastsetter at en elektronisk signatur ikke kan nektes sine juridiske effekter bare fordi den presenteres i elektronisk form. Kvalifiserte signaturer (QES) nyter en antagelse om pålitelighet som tilsvarer håndskreven signatur. For regnskapsdokumenter avhenger det passende signeringsnivået av dokumentets natur: en enkel faktura kan bruke avansert signatur (AES), mens en leieavtale eller elektronisk notarhandling krever kvalifisert signatur.

Sivil lov, artikler 1366 og 1367: artikkel 1366 anerkjenner elektronisk skrift som bevis på samme måte som skrift på papir, forutsatt at personen som det stammer fra, kan identifiseres på riktig måte og at det er etablert og oppbevart på måter som garanterer integriteten. Artikkel 1367 definerer elektronisk signatur som bruken av en pålitelig identifikasjonsprosedyre som garanterer forbindelsen med dokumentet som det er knyttet til. Certyneo-webhooken overfører revisjonsloggen med hvert signert dokument og oppfyller således dette identifikasjon- og integritetsbehovet.

Artikkel L123-22 i Code de commerce: regnskapsdokumenter og bevisende dokumenter må oppbevares i ti år. Dokumenter mottatt via webhook og lagret i en ERP må følgelig være gjenstand for en oppbevaringspolicy i samsvar med dette, inkludert uforanderlighet og langsiktig lesbarhet av formater (PDF/A anbefales av ISO 19005-standarden).

GDPR nr. 2016/679: webhook-nutzlaster inneholder personopplysninger (navn på signatarer, e-postadresser, tidsstemplinger knyttet til enkeltpersoner). Endepunktet og ERP-en dine er mottakere av disse dataene — du er ansvarlig for behandling eller medberygelseansvarlig avhengig av avtalevilkår med Certyneo. DPA (Data Processing Agreement) må formaliseres. Overførte data skal minimaliseres til det strengt nødvendige for regnskapsformålet.

NIS2-direktiv (2022/2555): for bedrifter som faller inn under NIS2-omfang (leverandører av essensielle tjenester, viktige enheter), utgjør sikkerheten til API- og webhook-grensesnitt et obligatorisk nettverkssikkerhetstiltak. HMAC-verifisering, TLS 1.3 minimum-kryptering og tilgangslogging er påkrevd.

Standard ETSI EN 319 132: definerer XAdES-format for avanserte elektroniske signaturer. Signaturene produsert av Certyneo respekterer disse ETSI-standardene, som garanterer deres interoperabilitet med arkiveringssystemer med beviskraft i samsvar med den franske generelle sikkerhetsstandardens (RGS) referanseramme.

Konkrete bruksscenarier

Scenario 1: et revisorfirma som administrerer 40 klientdossier

Et revisorfirma med omkring ti medarbeidere administrerer fullmaktsbrever, SEPA-mandat og årsregnskap for 40 bedriftsklienter. Før integrasjonen av Certyneo webhooks, ble hvert signert dokument hentet manuelt av en dossierbehandler, gitt nytt navn etter en navnkonvensjon, og deretter plassert i klientdossiermappe i regnskapsprogrammet. Denne prosessen tok omkring 15 til 20 minutter per dokument, eller flere timer per uke i avslutningsperioden.

Etter konfigurering av en `envelope.completed`-webhook koblet til sitt GED-verktøy via Make, automatiserte firmaet hele denne kjeden: så snart signeringen er fullført, plasseres den signerte PDF-en automatisk i den tilsvarende klientmappe med riktig filnavn, et varsel sendes til den aktuelle behandleren, og en linje opprettes i følgetabellen for mottatte dokumenter. Tidsvinningen er estimert til omkring 70 til 80 prosent på denne oppgaven, eller omkring 6 til 8 timer per uke i bilansperioden — et tall som samsvarer med benchmarks publisert av Revisorskollegiet i sine rapporter om digital transformasjon av revisorfirmaer.

Scenario 2: en SMB i industrisektoren med Sage ERP og 300 leverandørkontrakter årlig

En SMB i industrisektoren signerer omkring 300 leverandørkontrakter årlig (rammebestillinger, tillegg, konfidensialitetsavtaler). Hver signert kontrakt må kobles til en leverandørside i Sage 100cloud og arkiveres som bevis på forpliktelse. Uten automatisering sendte innkjøpsavdelingen signerte kontrakter via e-post til regnskapsavdelingen med en gjennomsnittlig forsinkelse på 3 til 5 virkedager.

Etter innføringen av en Node.js-mellomvare som mottok Certyneo webhooks og kalte Sage API, falt koblingsforsinkelsen til få sekunder. Forpliktelser utenfor balansen bokføres nå i sanntid, noe som forbedret påliteligheten av mellomtidssituasjoner presentert for finanssjef. Prosjektet ble gjennomført på mindre enn to uker av en intern utvikler ved å stole på webhook-dokumentasjonen fra Certyneo hjelpsenter.

Scenario 3: en virksomhetsgruppe som administrerer komplekse intragruppe-pengestrømmer

En gruppe bestående av omkring ti datterselskaper bruker Certyneo for å signere sin interneavtaler om tresuremanagement og intragruppetjenesteavtaler. Konsolidert regnskap krever at hver signert avtale samtidig registreres i systemet til det utstedende datterselskapet og det mottakende datterselskapet, med samme dokument-ID for å lette eliminering av gjensidige strømmer.

Ved å konfigurere en enkelt webhook som varsler parallelle endepunkter for begge berørte datterselskaper (identifisert via konvoluttsmetadata), har gruppen eliminert konsolideringsgap relatert til manglende eller feilreferansierte dokumenter. Konsolideringsfristenén er redusert med gjennomsnittlig 2 dager, noe som representerer en betydelig forbedring for en gruppe finansdireksjon som lukker kvartalsvis. Team som vurderer migrasjon fra en annen løsning kan konsultere migrasjonsguiden til Certyneo for å vurdere teknisk gjennomførbarhet.

Konklusjon

Certyneo webhooks utgjør en kraftig automatiseringsspak for enhver aktør som ønsker å integrere elektronisk signatur i kjernen av regnskapsprosessen sin. Ved å eliminere manuelle trinn mellom signeringen av et dokument og registreringen i ERP eller regnskapsprogram, reduserer de forsinkelser, skrivefeil og risikoen for manglende dokumenter ved regnskap eller revisjon. Enten det gjelder revisorfirma, SMB eller multiselskapsgruppe, er webhook-konfigurasjonen tilgjengelig — med eller uten utvikler — og investeringsavkastningen måles fra de første ukene av bruk.

For mer informasjon, se Certyneo hjelpsenter for full API- og webhook-dokumentasjon. Klar til å automatisere regnskapsbilansen din? Opprett din gratis Certyneo-konto og koble dine første signerte dokumenter til ERP-en din i dag.