Przejdź do zawartości głównej
Certyneo
API REST eIDAS

API do podpisu elektronicznego dla programistów

W ciągu kilku godzin wbudować eIDAS w aplikację. REST, wiarygodne webhooki, Node/Python/Ruby SDK, darmowy sandbox bez ograniczeń.

Darmowy piaskownik · 99,95% czasu pracy · Unijny hosting

REST + OpenAPI 3.1

Przewidywalne punkty końcowe, czysty JSON, standardowy kod HTTP. Spec OpenAPI 3.1 do pobrania, aby wygenerować własnych klientów.

Wiarygodne witryny internetowe

Automatyczny przegląd z wykładniczym backoffem, sygnaturą HMAC SHA-256, przeglądarkowy dziennik zdarzeń.

Właściwy organ

Podpisy AES, AES-Q i QES dostępne za pośrednictwem API flag. Włączony wykwalifikowany ścieżka audytu, UE wykwalifikowane certyfikaty TSP.

W przypadku gdy nie jest to możliwe, należy zastosować następujące procedury:

API hostowane w Strasburgu (UE), p95 < 200 ms z Europy.

Startowanie w 5 minut.

Stwórz pierwszą kopertę z jednym żądaniem HTTP.

cURL Tworzenie koperty
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Wystarczy jeden POST, aby utworzyć kopertę, dodać dokument, sygnatariusza i URL webhooka.

Oficjalny SDK Node.js
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDK zapewnia pełne typing, automatyczne zarządzanie błędami z retry i płynny konstruktor koperty.

Webhook reagować w czasie rzeczywistym

Sześć zdarzeń (envelope.sent, viewed, signed, completed, declined, expired) z weryfikowalnym podpisem HMAC i automatycznym próbą ponownym.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • HMAC SHA-256 podpis każdego ładunku weryfikuj serwerową autentyczność.
  • Automatyczne ponowne próby w przypadku niepowodzenia: 5 próbek w ciągu 24 godzin z wykładniczym backoffem.
  • Dziennik zdarzeń dostępny z pulpitu: zobacz każdą próbę, status HTTP zwrócony, ciało.
  • URL webhooka konfigurowalny w projekcie na podstawie przeliczenia lub globalnego.

Po co nam API dedykowane do podpisu elektronicznego?

Włączenie podpisu elektronicznego do produktu nie jest łatwe. Potrzebujesz gwarancji zgodności z prawem (eIDAS), rzetelności technicznej (webhooki, które naprawdę przychodzą) i suwerenności danych (europejski hosting w celu uniknięcia ustawy Cloud Act).

Zaprojektowany przez i dla programistów, stosuje się do współczesnych konwencji REST: stronując na podstawie kursu, klucze idempotency, wersyjnowanie na URL, OpenAPI 3.1 do automatycznego generowania klientów.

Zgodność eIDAS wyjaśniona dla deweloperów

Certyneo API umożliwia wybór poziomu na płycie w polu `sygnatura_level`. Domyślna wartość to AES (wystarczająca dla 95% przypadków B2B).

Z technicznego punktu widzenia AES wymaga silnej uwierzytelniania sygnatariusza (default OTP SMS, opcjonalnie KYC wideo) i ścieżki audytu z czasem. QES dodaje kwalifikowany certyfikat wydany przez kwalifikowanego TSP UE. Wszystko to jest obsługiwane przez API dzwonisz do punktu końcowego, reszta się zajmuje.

Zalecana architektura integracji

Najczęściej wzorzec integracji następuje w ten sposób:

  • Twój backend wywołuje POST /v1/envelopes, aby utworzyć kopertę i otrzymuje sign_url do zaprezentowania użytkownikowi.
  • Przesyłasz użytkownika do sign_url lub wbudowujesz go w iframe (z brandingem za pośrednictwem planu Pro).
  • Po zakończeniu podpisu, Certyneo wywołuje twój webhook z wydarzeniem envelope.completed.
  • Aktualizujesz bazę danych i powiadamiasz użytkownika (email, w aplikacji itp.).

Darmowy Sandbox bez ograniczeń

Środowisko sandbox jest bezpłatne i nieograniczone. Wszystkie funkcje produkcyjne są dostępne, z wyjątkiem podpisów, które nie mają wartości prawnej (PDF jest oznaczony jako SANDBOX). Praktyczne do automatycznych testów, demo klientów, lokalnego rozwoju. Klucze sandbox są oddzielne od kluczy prod, całkowita izolacja między nimi.

Migracja z DocuSign lub Yousign

Jeśli masz już integrację DocuSign lub Yousign, mapowanie API jest proste: koperty → koperty, odbiorcy → odbiorcy, status webhooks → status webhooks. Nasz przewodnik migracji dokumentuje równoważności punktów końcowych.

Wystarczy zadać pytania API

Jaki jest limit błędu API?

W przypadku przekroczenia kwoty, API zwraca 429 z retry-After. W przypadku przekroczenia kwoty, API zwraca 429 z retry-After.

Ile kosztuje API?

W ramach programu Enterprise plan obejmuje wzmocniony SLA, biały list IP i dedykowane konto techniczne.

Czy jest ALS?

99.95% czasu pracy na planach Business i Enterprise (maksymalnie 4 godziny czasu pracy rocznie). Strona publicznego statusu z historią incydentów: status.certyneo.com. Plan Enterprise zawiera automatyczny kredyt w przypadku nieprzestrzegania SLA.

Jakiego typu uwierzytelnianie używasz?

W przypadku integracji OAuth (platforma wieloaktywna) oferujemy OAuth 2.0 Client Credentials na planie Enterprise.

Jak sprawdzić sygnaturę HMAC w sieci?

Każdy webhook zawiera nagłówek X-Certyneo-Signature zawierający HMAC SHA-256 ładunku płatniczego, podpisany z sekretnym webhookiem. Po stronie serwera, przelicz HMAC i porównaj w czasie stałym (timing-safe comparison). Oficjalne SDK robi to automatycznie za pośrednictwem webhook.verify(payload, podpis, sekret).

Czy SDK są otwarte?

Tak. SDK Node, Python i Ruby są na GitHub pod licencją MIT. Możesz je forkować, przyczyniać się do nich lub po prostu je audytować.

Mogę spróbować bez rejestracji?

Tak, za pośrednictwem interaktywnych przykładów z dokumentacji API: /developers/playground. Wnioski są kierowane do instancji sandbox, bez klucza.

Gotowi do włączenia podpisu elektronicznego?

Bezpłatny, nieograniczony sandbox, pełna dokumentacja, oficjalne SDK.