Webhooks Certyneo : automatyzuj bilans rachunkowy w ERP

Kiedy dokument jest podpisywany elektronicznie za pośrednictwem Certyneo, co dzieje się dalej w Twoim łańcuchu rachunkowym? W przypadku większości przedsiębiorstw odpowiedź brzmi: nic automatycznego. Pracownik ręcznie pobiera podpisany plik PDF, wysyła go e-mailem do biura rachunkowego, które wpisuje go z powrotem do oprogramowania zarządzającego. Ten pofragmentowany proces generuje błędy, opóźnienia i utratę przejrzystości niezgodną z wymogami wiarygodnego bilansu rachunkowego. Webhooks Certyneo odpowiadają dokładnie na ten problem: pozwalają automatycznie wyzwolić akcje w systemach trzecich — ERP, oprogramowaniu rachunkowym, GED — zaraz po zdarzeniu podpisu. Ten artykuł szczegółowo wyjaśnia, jak konfigurować i wykorzystywać te webhooks do usprawniana całego cyklu rachunkowego od początku do końca.

Co to jest webhook i dlaczego jest niezbędny dla rachunkowości

Zasada webhooków wyjaśniona w prosty sposób

Webhook to mechanizm powiadomienia HTTP w czasie rzeczywistym: zamiast regularnie pytać API "czy coś się zmieniło?" (tzw. polling), aplikacja wysyłająca — tutaj Certyneo — wysyła żądanie HTTP POST na wybrany przez Ciebie adres URL zaraz po wystąpieniu konkretnego zdarzenia. W rachunkowości oznacza to, że w momencie, gdy zamówienie, umowa dostawcy lub raport wydatków jest podpisywany elektronicznie, Twój ERP może być natychmiast powiadomiony, bez interwencji człowieka.

W przeciwieństwie do prostego eksportu CSV lub comiesięcznego raportu, webhook gwarantuje synchronizację niemal w czasie rzeczywistym danych. Dla biegłego rewidenta zarządzającego zamknięciami miesięcznymi lub kwartalnymi ta dokładność jest kluczowa: dokumenty uzasadniające są dostępne w systemie zaraz po ich podpisaniu, a nie na koniec miesiąca w wyniku mało efektywnego odrobienia zaległości.

Zdarzenia Certyneo wyzwalające bilans rachunkowy

Certyneo eksperymentuje kilkoma typami zdarzeń za pośrednictwem webhooków, bezpośrednio użytecznych w kontekście rachunkowym:

• `envelope.completed`: wszystkie strony podpisały dokument — to główny wyzwalacz do wstrzyknięcia dokumentu uzasadniającego do Twojego ERP-u.
• `envelope.declined`: sygnatariusz odmówił — przydatne do alertowania działu rachunkowego o zakwestionowanej fakturze.
• `envelope.expired`: upłynął termin podpisu — pozwala ponownie uruchomić procedurę i uniknąć luki w rachunkowości.
• `signer.signed`: częściowy podpis jednej ze stron — istotne dla umów wielostronnie podpisywanych (np. umowa dzierżawy wymagająca podpisu wynajmującego i najemcy).

Każde ładowisko JSON wysyłane przez Certyneo zawiera niezbędne metadane: identyfikator dokumentu, kwalifikowany znacznik czasowy, nazwiska sygnatariuszy, zabezpieczony adres URL do pobrania podpisanego PDF-a i ścieżki kontrolnej. Te ustrukturyzowane dane można bezpośrednio wykorzystać w ERP-ie lub oprogramowaniu rachunkowym.

Konfiguracja webhooków Certyneo dla ERP-u krok po kroku

Tworzenie i rejestracja punktu końcowego webhook

Konfiguracja webhooka Certyneo odbywa się z poziomu panelu kontrolnego, sekcja Ustawienia > Integracje > Webhooks. Oto kluczowe kroki:

1. Zdefiniuj adres URL docelowy: to punkt końcowy udostępniany przez Twój ERP lub middleware do integracji (np. dedykowany punkt końcowy w SAP, Sage, Cegid lub narzędzie iPaaS, takie jak n8n, Make lub Zapier).
2. Wybierz zdarzenia do słuchania: dla bilansu rachunkowego priorytetyzuj co najmniej `envelope.completed` i `envelope.declined`.
3. Skonfiguruj tajny klucz sygnatury HMAC: Certyneo podpisuje każde ładowisko kluczem tajnym, który definiujesz. Twój punkt końcowy musi zweryfikować tę sygnaturę, aby zagwarantować autentyczność powiadomień — krok bezpieczeństwa, który nie podlega negocjacjom.
4. Testuj w trybie symulacji: Certyneo pozwala wysłać testowe ładowisko bez tworzenia rzeczywistego dokumentu. Sprawdź, czy Twój punkt końcowy prawidłowo odpowiada HTTP 200.

Mapowanie danych ładowiska na plan kont

Po uruchomieniu punktu końcowego należy mapować pola ładowiska Certyneo na pola oczekiwane przez Twój ERP. Oto przykład logiki mapowania dla umowy dostawcy:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Pole `metadata` jest swobodnie konfigurowalne podczas tworzenia koperty za pośrednictwem interfejsu API Certyneo. To klucz do wzbogacenia każdego podpisu danymi biznesowymi niezbędnymi do automatycznej rachunkowości: numer konta, centrum kosztów, okres obrachunkowy itp. Aby zagłębić się w możliwości integracji technicznej, zapoznaj się z centrum pomocy Certyneo, które zawiera całą dokumentację interfejsu API.

Zarządzanie odrzutami i automatycznymi ponownie wysyłaniem

Webhook może się nie powieść, jeśli Twój punkt końcowy jest tymczasowo niedostępny. Certyneo wdrożył politykę ponownego wysyłania wykładniczego: w przypadku braku odpowiedzi HTTP 2xx system ponawia wysyłanie w rosnących odstępach czasu (5 min, 30 min, 2 godz., 24 godz.) w okresie 72 godzin. Po upływie tego czasu webhook jest oznaczony jako niepowiedziony i alarm jest wysyłany na panel kontrolny.

Dla rachunkowości ta odporność jest kluczowa: dokument uzasadniający nie otrzymany w ERP-ie może generować rozbieżność w bilansie. Dlatego zaleca się uzupełnienie mechanizmu webhooka codziennym zadaniem uzgadniającym, które wysyła zapytanie do interfejsu API Certyneo, aby wymienić koperty ukończone w ciągu ostatnich 24 godzin i zweryfikować ich obecność w systemie rachunkowym.

Integracja z głównymi ERP-ami i oprogramowaniem rachunkowym

Natywne połączenie z Cegid, Sage i Pennylane

Kilku wydawców popularnego w Francji oprogramowania rachunkowego oferuje łączniki lub interfejsy API REST kompatybilne z webhookami Certyneo. Oto najczęstsze wzorce integracji:

Cegid XRP Flex: eksperymentuje interfejsem API REST, który pozwala tworzyć dokumenty rachunkowe i dołączać pliki. Webhook `envelope.completed` wyzwala wywołanie POST do interfejsu API Cegid w celu utworzenia wpisu i dołączenia podpisanego PDF-a jako cyfrowego dokumentu uzasadniającego.

Sage 100cloud / Sage 50: rekomendowane podejście polega na użyciu lekkiego middleware'u (skrypt Python lub Node.js hostowany jako serverless), który otrzymuje webhook Certyneo, pobiera dokument za pośrednictwem zabezpieczonego adresu URL i umieszcza go w folderze automatycznego importu Sage.

Pennylane: rozwiązanie natywne dla chmury, którego interfejs API bezpośrednio akceptuje dokumenty w załącznikach z metadanymi rachunkowym. Integracja webhook-Pennylane jest szczególnie dostosowana do biur biegłych rewidentów, które centralizują dokumenty kilku klientów — przypadek użycia szczegółowo opisany w sekcji scenariusze.

W przypadku zespołów, które oceniają różne rozwiązania przed migracją do Certyneo, porównanie rozwiązań do podpisu elektronicznego oferuje szczegółowy przegląd możliwości integracji dla każdej platformy.

Użycie iPaaS, takiego jak Make lub n8n dla osób niezaangażowanych w programowanie

Jeśli Twoja organizacja nie dysponuje dedykowanym zespołem technicznym, platformy automatyzacji no-code/low-code (Make, n8n, Zapier) stanowią efektywną alternatywę. Zasada jest prosta:

1. Utwórz scenariusz z wyzwalaczem webhook na Make lub n8n — wygenerowany adres URL służy jako punkt końcowy Certyneo.
2. Skonfiguruj następne działania: pobieranie podpisanego dokumentu, parsowanie metadanych, wysyłanie do Google Drive / SharePoint, tworzenie wiersza w tabeli śledzenia, powiadomienie Slack do odpowiedzialnego za rachunkowość.
3. Opcjonalnie wyzwól wywołanie API do Twojego oprogramowania rachunkowego, aby utworzyć wpis.

To podejście pozwala osiągnąć wysoki poziom automatyzacji w mniej niż jeden dzień, bez pisania jednej linii kodu. Jest szczególnie istotne dla mikroprzedsiębiorstw i małych i średnich przedsiębiorstw lub dla biegłych rewidentów, którzy chcą zautomatyzować zbieranie dokumentów dla swoich klientów bez angażowania programisty.

Najlepsze praktyki bezpieczeństwa i audytu dla webhooków rachunkowych

Weryfikacja sygnatury HMAC i zabezpieczenie punktów końcowych

W kontekście rachunkowym wiarygodność danych otrzymywanych za pośrednictwem webhooka jest krytyczna. Atakujący, któremu udałoby się wstrzyknąć fałszywe zdarzenia `envelope.completed`, mógłby uszkodzić Twoją rachunkowość. Konieczne są trzy miary bezpieczeństwa:

• Weryfikacja HMAC-SHA256: każde żądanie Certyneo zawiera nagłówek `X-Certyneo-Signature`. Twój punkt końcowy musi przeliczać sygnaturę za pomocą Twojego klucza tajnego i porównywać — odrzuć każde żądanie, którego sygnatura nie odpowiada.
• Weryfikacja schematu JSON: przed przetworzeniem sprawdź strukturę i typy otrzymanego ładowiska. Pole `montant_ht` z wartością `null` lub ujemne powinno wyzwolić alarm, a nie błędny wpis rachunkowy.
• Niezmienny dziennik: przechowuj każde otrzymane ładowisko w dzienniku z datownikiem i niemodyfikowalnym przez co najmniej 10 lat, zgodnie z obowiązkami przechowywania dokumentów rachunkowych (artykuł L123-22 kodeksu handlu).

Przejrzystość i ścieżka audytu dla biegłego rewidenta

Jedną z głównych zalet podejścia webhook jest kompleksowa przejrzystość, którą generuje. Certyneo tworzy dla każdego podpisanego dokumentu ścieżkę audytu (audit trail) zgodną z wymogami eIDAS, obejmującą kwalifikowany znacznik czasowy, adresy IP sygnatariuszy i używane certyfikaty.

Łącząc tę ścieżkę audytu z ładowiskiem webhook, Twój ERP może przechowywać nie tylko dokument uzasadniający, ale również dowód jego legalności. Dla komisarza sądowego lub biegłego rewidenta ta podwójna warstwa — dokument + dowód — znacznie upraszcza weryfikacje podczas audytu lub przeglądu. Podpis elektroniczny w przedsiębiorstwie szczegółowo opisuje poziomy podpisu i ich wartość dowodową w różnych kontekstach biznesowych.

Aby obliczyć zwrot z inwestycji tej automatyzacji przed rozpoczęciem, kalkulator ROI Certyneo pozwala dokładnie oszacować oszczędności czasu i kosztów w zależności od Twojej objętości podpisanych dokumentów.

Ramy prawne mające zastosowanie do webhooków i rachunkowości cyfrowej

Automatyzacja łańcucha rachunkowego za pośrednictwem webhooków podpisu elektronicznego wpisuje się w określone ramy regulacyjne, które trzeba znać.

Rozporządzenie eIDAS nr 910/2014 (i jego rewizja eIDAS 2.0): europejskie rozporządzenie dotyczące identyfikacji elektronicznej i usług zaufania określa wartość prawną podpisów elektronicznych. Artykuł 25 stanowi, że sygnatura elektroniczna nie może mieć odmówione skutki prawne wyłącznie ze względu na to, że ma charakter elektroniczny. Podpisy kwalifikowalne (QES) korzystają z domniemania rzetelności równoważnego podpisowi odręcznego. W przypadku dokumentów rachunkowych odpowiedni poziom podpisu zależy od charakteru dokumentu: prosta faktura może używać zaawansowanego podpisu (AES), podczas gdy umowa kredytu-leasingu lub elektroniczny akt notarialny wymaga podpisu kwalifikowanego.

Kodeks cywilny, artykuły 1366 i 1367: artykuł 1366 uznaje dokument elektroniczny za dowód na równi z dokumentem na papierze, pod warunkiem, że można należycie zidentyfikować osobę, od której pochodzi, oraz że został on sporządzony i przechowywany w warunkach gwarantujących jego integralność. Artykuł 1367 definiuje sygnaturę elektroniczną jako używanie niezawodnego procesu identyfikacyjnego gwarantującego powiązanie z aktem, do którego się odnosi. Webhook Certyneo, transmitując ścieżkę audytu z każdym podpisanym dokumentem, spełnia to wymaganie identyfikacji i integralności.

Artykuł L123-22 kodeksu handlu: dokumenty rachunkowe i dokumenty uzasadniające muszą być przechowywane przez dziesięć lat. Dokumenty otrzymywane za pośrednictwem webhook i przechowywane w ERP-ie muszą zatem podlegać zgodnej polityce przechowywania, obejmującej niezmienność i długoterminową czytelność formatów (PDF/A zalecane przez normę ISO 19005).

RODO nr 2016/679: ładowiska webhook zawierają dane osobowe (imiona i nazwiska sygnatariuszy, adresy e-mail, znaczniki czasowe związane z osobami fizycznymi). Twój punkt końcowy i Twój ERP są odbiorcami tych danych — jesteś odpowiedzialny za przetwarzanie lub współodpowiedzialny w zależności od warunków umownych z Certyneo. Umowa przetwarzania danych (DPA) musi być sformalizowana. Przesyłane dane muszą być ograniczone do niezbędnego minimum dla celów rachunkowych.

Dyrektywa NIS2 (2022/2555): dla przedsiębiorstw wchodzących w zakres NIS2 (operatorzy usług niezbędnych, podmioty ważne) bezpieczeństwo interfejsów API i webhooków stanowi obowiązkową miarę bezpieczeństwa sieci. Weryfikacja HMAC, szyfrowanie TLS 1.3 minimum i dziennik dostępu są obowiązkowe.

Norma ETSI EN 319 132: definiuje format XAdES dla zaawansowanych podpisów elektronicznych. Podpisy generowane przez Certyneo przestrzegają te normy ETSI, gwarantując ich interoperacyjność z systemami archiwizacji o wartości dowodowej zgodnymi z ogólnym odnośnikiem bezpieczeństwa (RGS) francuskim.

Konkretne scenariusze użycia

Scenariusz 1: biuro biegłych rewidentów zarządzające 40 sprawami klientów

Biuro biegłych rewidentów dysponujące dziesięcioma pracownikami zarządza listami pełnomocnictw, mandatami SEPA i rachunkami rocznymi 40 spółek klientów. Przed integracją webhooków Certyneo każdy podpisany dokument był ręcznie pobierany przez menadżera sprawy, przemianowywany zgodnie z konwencją nazewnictwa, a następnie umieszczany w folderze klienta oprogramowania do produkcji rachunkowej. Proces ten zajmował około 15 do 20 minut na dokument, czyli kilka godzin tygodniowo w okresie zamknięcia.

Po skonfigurowaniu webhooka `envelope.completed` połączonego z narzędziem GED za pośrednictwem Make, biuro zautomatyzowało całą tę łańcuchową pracę: zaraz po podpisaniu podpisany PDF jest automatycznie klasyfikowany w odpowiednim folderze klienta z prawidłową nazwą pliku, powiadomienie jest wysyłane do zainteresowanego menadżera sprawy, a wiersz jest tworzony w tabeli śledzenia otrzymanych dokumentów. Szacunkowy zysk czasu wynosi około 70 do 80% dla tego zadania, czyli około 6 do 8 godzin odzyskanych tygodniowo w okresie bilansu — liczba spójna z benchmarkami opublikowanymi przez Izbę Biegłych Rewidentów w swoich raportach na temat transformacji cyfrowej biur.

Scenariusz 2: średnie przedsiębiorstwo przemysłowe z ERP-em Sage i 300 umowami dostawców rocznie

Średnie przedsiębiorstwo sektora przemysłowego podpisuje około 300 umów dostawców rocznie (zamówienia cadre, zmiany, umowy o poufności). Każda podpisana umowa musi być przypisana do karty dostawcy w Sage 100cloud i zarchiwizowana jako dokument uzasadniający zobowiązanie. Bez automatyzacji dział zakupów przesyłał podpisane umowy e-mailem do działu rachunkowego ze średnim opóźnieniem 3 do 5 dni roboczych.

Po wdrożeniu middleware'u Node.js odbierającego webhooks Certyneo i wywołującego interfejs API Sage opóźnienie przypisania spadło do kilku sekund. Zobowiązania poza bilansem są teraz księgowane w czasie rzeczywistym, co poprawiło niezawodność sytuacji pośrednich prezentowanych dyrektorowi finansowemu. Projekt zrealizowano w mniej niż dwa tygodnie przez programistę wewnętrznego, polegając na dokumentacji webhooka z centrum pomocy Certyneo.

Scenariusz 3: grupa spółek zarządzająca złożonymi przepływami między spółkami

Grupa złożona z dziesięciu spółek zależnych używa Certyneo do podpisywania swoich umów dotyczących zarządzania płynnością finansową między spółkami i umów dotyczących usług wewnątrzgrupowych. Rachunkowość skonsolidowana wymaga, aby każda podpisana umowa była jednocześnie zarejestrowana w systemie spółki nadawcy i odbiorcy, z tym samym identyfikatorem dokumentu, ułatwiającym wyeliminowanie przepływów wzajemnych.

Konfigurując pojedynczy webhook, który jednocześnie powiadamia punkty końcowe obu zainteresowanych spółek (zidentyfikowanych za pośrednictwem metadanych koperty), grupa wyeliminowała rozbieżności konsolidacji związane z brakującymi lub źle przywoływanymi dokumentami. Termin zamknięcia skonsolidowanego skrócił się średnio o 2 dni, co stanowi istotny zysk dla kierownictwa finansowego grupy, które zamyka się kwartalnie. Zespoły rozważające migrację z innego rozwiązania mogą zapoznać się z przewodnikiem migracji do Certyneo w celu oceny fizycznej wykonalności.

Wnioski

Webhooks Certyneo stanowią potężną dźwignię automatyzacji dla każdego podmiotu, który chce zintegrować podpis elektroniczny w sercu swoich procesów rachunkowych. Eliminując kroki manualne między podpisaniem dokumentu a jego rejestracją w ERP-ie lub oprogramowaniu rachunkowym, zmniejszają one opóźnienia, błędy wprowadzania danych i ryzyko brakujących dokumentów podczas bilansu lub audytu. Niezależnie od tego, czy jest to biuro biegłych rewidentów, średnie przedsiębiorstwo czy grupa wielojednostkowa, konfiguracja webhook jest dostępna — z programistą lub bez — i zwrot z inwestycji mierzy się już w ciągu pierwszych tygodni użytkowania.

Aby pójść dalej, zapoznaj się z centrum pomocy Certyneo, aby uzyskać dostęp do pełnej dokumentacji interfejsu API i webhooków. Gotów do zautomatyzowania swojego bilansu rachunkowego? Utwórz bezpłatnie swoje konto Certyneo i połącz swoje pierwsze podpisane dokumenty z ERP-em już dzisiaj.