Mergeți la conținutul principal
Certyneo
API REST eIDAS

API-ul de semnătură electronică pentru dezvoltatori

Integră semnătura electronică eIDAS în aplicația ta în câteva ore. REST, webhooks de încredere, Node/Python/Ruby SDK, sandbox gratuit nelimitat.

Sandbox gratuit · 99,95% uptime · UE suveran hosting

REST + OpenAPI 3.1

Puncte de terminare previzibile, JSON-uri curate, coduri HTTP standard, Spec OpenAPI 3.1 descărcabil pentru a-ţi genera propriile clienţi.

Site-uri web de încredere

Autoritate de recunoaştere cu backup exponenţial, semnătură HMAC SHA-256, jurnal de evenimente consultabil, fără coduri de vot.

Conformitatea eIDAS nativă

AES, AES-Q și QES disponibile prin API flag.

Deținerea de date

API găzduit în Strasbourg (UE), p95 < 200 ms din Europa.

Începem în 5 minute.

Creați prima învelopă cu o singură cerere HTTP.

cURL Crearea unei plicuri
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

O cerere POST este suficientă pentru a crea un plic, adăuga un document, un semnatar și URL-ul webhook.

SDK Node.js oficial
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDK oferă tipare completă, gestionare automată a erorilor cu retry, și un constructor de înveliș fluid.

Webhooks reacționați în timp real

Șase evenimente (envelope.sent, viewed, signed, completed, declined, expired) cu semnătură HMAC verificabilă și reîncercare automată.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • Semnătura HMAC SHA-256 a fiecărei încărcături verifica autenticitatea pe partea serverului.
  • În caz de eşec, reîncercare automată: 5 încercări în 24 de ore cu backoff exponenţial.
  • Jurnal de evenimente consultabil din panoul de bord: vezi fiecare încercare, statutul HTTP returnat, corpul.
  • URL-ul webhook configurabil prin înveliș (override) sau global în proiect.

De ce un API dedicat semnăturii electronice?

Integrarea semnăturii electronice în produsul dvs. nu este o chestiune uşoară. Aveți nevoie de garanţii privind conformitatea legală (eIDAS), fiabilitatea tehnică (webhook-uri care vin cu adevărat) şi suveranitatea datelor (hosting european pentru a evita Actul Cloud).

Proiectat de și pentru dezvoltatori, urmărește convențiile moderne REST: paginare bazată pe cursor, chei de idempotency, versiune pe URL, OpenAPI 3.1 pentru a genera clienții dvs. automat. Fără SOAP, fără XML, fără surprize.

Conformitatea eIDAS explicată dezvoltatorilor

Regulamentul eIDAS definește trei niveluri de semnătură: simplu (SES), avansat (AES) și calificat (QES). API Certyneo permite alegerea nivelului pe plic printr-un câmp `semnătură_level`. Valoarea implicită este AES (suficientă pentru 95% din cazurile B2B). QES este disponibilă pentru actele care necesită o echivalență legală strictă cu semnătura manuscrisă manuală (acte notariate, contracte publice).

Pe plan tehnic, AES necesită o autentificare puternică a semnatarului (OTP prin SMS prin implicit, KYC video opțional) și o pistă de audit cu timbră. QES adaugă un certificat calificat emis de un TSP calificat UE. Toate acestea sunt gestionate de API sună la punctul de sfârșit, noi ne ocupăm de restul.

Arhitectura de integrare recomandată

Cel mai comun model de integrare urmează acest flux:

  • Backend-ul tău cheamă POST /v1/envelopes pentru a crea plicul și primește un sign_url pentru a fi prezentat utilizatorului.
  • Redirecționați utilizatorul către sign_url sau încorporați-l în iframe (cu branding-ul dvs. prin planul Pro).
  • După ce semnătura este completată, Certyneo va chema webhook-ul cu evenimentul envelope.completed.
  • Vă actualizați baza de date și anunțați utilizatorul (e-mail, in-app, etc.).

Sandbox gratuit nelimitat

Sandbox este un mediu gratuit și nelimitat. Toate funcțiile de producție sunt disponibile, cu excepția semnăturii care nu au valoare legală (PDF este marcat SANDBOX).

Migrează de la DocuSign sau Yousign

Dacă deja aveți o integrare DocuSign sau Yousign, API-ul de mapping este direct: plicuri → plicuri, recipiente → recipiente, status webhooks → status webhooks. Ghidul nostru de migrare documentează echivalențele de punct de sfârșit pe punct. Așteptați 1-3 zile pentru o migrare completă, mult mai puțin dacă utilizați un wrapper intern.

Fere la întrebări API

Care este limita de rată a API-ului?

În cazul în care se depășește această limită, API-ul returnează 429 cu un Retry-After.

Cât costă API-ul?

Sandbox este gratuit și nelimitat. Producția funcționează pe plată la semnare (de la 0,40 € semnătura AES cu decrescență de volum), fără abonament minim. Planul Enterprise include un SLA consolidat, o listă albă IP și un cont tehnic dedicat.

Există ALS?

99.95% de timp de funcționare pe planurile Business și Enterprise (maximum 4 ore de downtime pe an). Pagina de statut public cu istoric de incidente: status.certyneo.com. Planul Enterprise include un credit automat în cazul nerespectării SLA.

Ce autentificare folosiţi?

Pentru integrările OAuth (platforma multi-stakeholder), oferim o OAuth 2.0 Client Credentials pe planul Enterprise.

Cum verifici semnătura HMAC a unui webhook?

Fiecare webhook include un X-Certyneo-Signature care conține un HMAC SHA-256 al payload-ului, semnat cu webhook-ul secret. Pe partea serverului, recalculați HMAC-ul și comparați în timp constant (timing-safe comparare). SDK-ul oficial face acest lucru automat prin webhook.verify(payload, semnătură, secret).

SDK-urile sunt open source?

Da. SDK-urile Node, Python și Ruby sunt pe GitHub sub licența MIT. Puteți să le forcați, contribuiți sau pur și simplu să le auditați.

Pot să testez fără să mă înscriu ?

Da, prin exemplele interactive din documentația API: /developers/playground. Cererile se îndreaptă spre o instanță sandbox partajată, fără cheie necesară. Pentru utilizare serioasă, creați un cont de dezvoltator gratuit (sandbox nelimitat).

Sunteţi gata să integraţi semnătura electronică ?

Sandbox gratuit nelimitat, documentaţie completă, SDK-uri oficiale.