Por que uma API dedicada à assinatura eletrônica?
Integrar a assinatura eletrônica em seu produto não é trivial. Você precisa de garantias sobre conformidade legal (eIDAS), confiabilidade técnica (webhooks que realmente chegam) e soberania dos dados (hospedagem europeia para evitar o Cloud Act). A API Certyneo cobre os três.
Concebida por e para desenvolvedores, ela segue as convenções REST modernas: paginação cursor-based, idempotency keys, versionamento por URL, OpenAPI 3.1 para gerar seus clientes automaticamente. Sem SOAP, sem XML, sem surpresas.
Conformidade eIDAS explicada para desenvolvedores
O regulamento eIDAS define três níveis de assinatura: simples (SES), avançada (AES) e qualificada (QES). A API Certyneo permite escolher o nível por envelope através de um campo `signature_level`. O valor padrão é AES (suficiente para 95% dos casos B2B). A QES está disponível para atos que exigem uma equivalência legal estrita com a assinatura manuscrita manual (atos notariais, contratos públicos).
No lado técnico, AES exige autenticação forte do signatário (OTP por SMS por padrão, KYC por vídeo como opção) e uma trilha de auditoria com timestamp. A QES adiciona um certificado qualificado emitido por um TSP qualificado UE. Tudo isso é gerenciado pela API — você chama o endpoint, cuidamos do resto.
Arquitetura de integração recomendada
O padrão de integração mais comum segue este fluxo:
- Seu backend chama POST /v1/envelopes para criar o envelope e recebe uma sign_url para apresentar ao usuário.
- Você redireciona o usuário para a sign_url ou a incorpora em um iframe (com sua marca através do plano Pro).
- Uma vez que a assinatura é concluída, Certyneo chama seu webhook com o evento envelope.completed.
- Você atualiza seu banco de dados e notifica o usuário (e-mail, in-app, etc.).
Sandbox gratuito ilimitado
O ambiente sandbox é gratuito e ilimitado. Todas as funcionalidades de produção estão disponíveis, exceto que as assinaturas não têm valor legal (o PDF é marcado SANDBOX). Prático para testes automatizados, demos para clientes, desenvolvimento local. As chaves sandbox são distintas das chaves prod, isolamento total entre as duas.
Migrar de DocuSign ou Yousign
Se você já tem uma integração DocuSign ou Yousign, o mapeamento de API é direto: envelopes → envelopes, recipients → recipients, status webhooks → status webhooks. Nosso guia de migração documenta as equivalências endpoint por endpoint. Conte de 1 a 3 dias para uma migração completa, muito menos se você usar um wrapper interno.