Перейти к основному содержимому
Certyneo
API REST eIDAS

API электронной подписи для разработчиков

Встройте электронную подпись eIDAS в свое приложение за несколько часов. REST, надежные веб-буки, Node/Python/Ruby SDK, бесплатный бесплатный песочник.

Бесплатная песочница · 99,95% времени безотказной работы · EU Sovereign Hosting

REST + OpenAPI 3.1

Предсказуемые конечные точки, чистый JSON, стандартные HTTP-коды.

Надежные веб-буки

Автоматический ретри с экспоненциальным резервом, подпись HMAC SHA-256, журнал событий, доступный для поиска.

Соответствие eIDAS-коренному

AES, AES-Q и QES подписи доступны через API флаг. Квалифицированная аудитная дорога включена, ЕС-квалифицированные сертификаты TSP.

Латентность < 200 мс

API размещен в Страсбурге (ЕС), p95 < 200 ms из Европы.

Запуск через 5 минут.

Создайте свою первую конвертную записку с одним HTTP-запросом.

cURL Создание конверта
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Для создания конверта, добавления документа, подпись и URL веб-вхока достаточно одного запроса POST. API возвращает sign_url, готовый к обмену.

Официальный SDK Node.js
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

SDK Node TypeScript обеспечивает полную типировку, автоматическое управление ошибками с ретри и конструктор плавного конверта.

Веб-хоки реагируйте в режиме реального времени

Шесть событий (envelope.sent, viewed, signed, completed, declined, expired) с проверяемой подписью HMAC и автоматической перепробовой.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • Подпись HMAC SHA-256 каждой полезной нагрузки проверьте на серверной стороне.
  • Автоматическая повторная пробная работа при неудаче: 5 попыток за 24 часа с экспоненциальным резервом.
  • Журнал событий, доступный для просмотра с панели управления: просмотр каждой попытки, возвращенный HTTP-статус, корпус.
  • URL webhook, настраиваемый по конверту (override) или глобальному в проекте.

Зачем нужен специальный интерфейс для электронной подписи?

Внедрение электронной подписи в продукт не просто. Вам нужны гарантии юридической соответствия (eIDAS), техническая надежность (вебхуки, которые действительно приходят), и суверенитет данных (европейский хостинг, чтобы избежать Cloud Act).

Разработанный разработчиками и для разработчиков, он следует современным REST-конвенциям: курсорная pagination, ключи idempotency, версия по URL, OpenAPI 3.1 для автоматического создания ваших клиентов.

Соответствие eIDAS объяснено для разработчиков

В соответствии с регламентом eIDAS определены три уровня подписи: простой (SES), продвинутый (AES) и квалифицированный (QES). Certyneo API позволяет выбирать уровень по конверту через поле `signature_level`. По умолчанию AES (достаточно для 95% случаев B2B). QES доступен для документов, требующих строгой юридической эквивалентности с рукописной подписью (нотариальные акты, государственные контракты).

С технической точки зрения, AES требует сильной аутентификации подписанта (OTP по умолчанию SMS, KYC видео по желанию) и проверки времени. QES добавляет квалифицированный сертификат, выданный квалифицированным TSP ЕС. Все это управляется API вы звоните в конечную точку, мы позаботимся о остальном.

Рекомендуемая архитектура интеграции

Наиболее распространенная модель интеграции следующая:

  • Ваш бэкэнд вызывает POST /v1/envelopes для создания конверта и получает sign_url для представления пользователю.
  • Вы перенаправляете пользователя на sign_url или встраиваете его в iframe (с вашим брендингом через план Pro).
  • После завершения подписи Certyneo вызовет ваш веб-хоу с событием envelope.completed.
  • Вы обновляете базу данных и уведомляете пользователя (электронная почта, приложение и т.д.).

Бесплатный песочница без ограничений

Все производственные функции доступны, кроме того, что подписи не имеют юридической силы (PDF обозначен как SANDBOX).

Мигрировать из DocuSign или Yousign

Если у вас уже есть интеграция DocuSign или Yousign, то настройка API проста: конверты → конверты, получатели → получатели, status webhooks → status webhooks.

Проверка вопросов API

Каков предел пробела API?

По умолчанию 1 000 запросов в минуту, увеличиваемый по запросу для высоких использований (фабрики, многопользовательские платформы). Заголовок X-RateLimit-Remaining на каждом ответе указывает оставшуюся квоту. При превышении API возвращает 429 с Retry-After.

Сколько стоит API?

План Enterprise включает в себя усиленный SLA, IP-витлистинг и выделенную техническую учетную запись.

Есть ли СЛЗ?

99,95% времени безотказной работы на бизнес и корпоративных планах (до 4 часов безотказной работы в год).

Какую аутентификацию вы используете?

Для интеграций OAuth (многопользовательская платформа) мы предлагаем OAuth 2.0 Client Credentials на Enterprise плане.

Как проверить HMAC-сигнатуру вебхука?

Каждый вебхук включает в себя заголовок X-Certyneo-Signature, содержащий HMAC SHA-256 из полезной нагрузки, подписанный с помощью вашего секретного вебхука. С серверной стороны пересчитайте HMAC и сравнивайте в постоянном времени (timing-safe comparison). Официальный SDK делает это автоматически через webhook.verify(payload, signature, secret).

SDK открыты для пользователей?

Да. SDK Node, Python и Ruby на GitHub под лицензией MIT. Вы можете форкировать, вносить вклад или просто проверять их. Бинарные файлы публикуются на npm, PyPI и RubyGems под именным пространством @certyneo / certyneo.

Можно мне пройти тест без регистрации?

Да, через интерактивные примеры в документации API: /developers/playground. Запросы там обращаются против совместного инстанции песочницы, без необходимости ключа. Для серьезного использования, создайте бесплатную учетную запись разработчика (беслимитный песочница).

Готовы к интеграции электронной подписи?

Бесплатный беслимитный песочница, полная документация, официальные SDK.