Webhooks Certyneo : автоматизация учёта в ERP

Когда документ подписан электронно через Certyneo, что происходит дальше в вашей цепи учёта? Для большинства компаний ответ остаётся слишком часто прежним: ничего автоматического. Сотрудник вручную загружает подписанный PDF, отправляет его по электронной почте бухгалтеру, который повторно вводит его в свой управленческий софт. Этот фрагментированный процесс генерирует ошибки, задержки и потерю отслеживаемости, несовместимую с требованиями надёжного бухгалтерского учёта. Webhooks Certyneo решают именно эту проблему: они позволяют автоматически запускать действия в ваших сторонних системах — ERP, бухгалтерском ПО, GED — сразу после возникновения события подписи. Эта статья подробно объясняет, как настроить и использовать эти webhooks для улучшения вашего учётного цикла от начала до конца.

Что такое webhook и почему это необходимо для бухгалтерии

Принцип webhook объяснён простым языком

Webhook — это механизм уведомления HTTP в реальном времени: вместо того чтобы регулярно спрашивать API «произошло ли что-нибудь?» (подход, называемый polling), это приложение-отправитель — в данном случае Certyneo — отправляет POST-запрос HTTP на URL по вашему выбору, как только происходит конкретное событие. В бухгалтерии это означает, что в точный момент, когда заказ, контракт поставщика или отчёт о расходах подписан электронно, ваша ERP может быть мгновенно уведомлена без участия человека.

В отличие от простого экспорта CSV или месячного отчёта, webhook гарантирует синхронизацию практически в реальном времени данных. Для бухгалтера, управляющего месячными или квартальными закрытиями, эта детализация решающая: оправдательные документы доступны в системе с момента подписи, а не в конце месяца при трудоёмком наверстывании.

События Certyneo, запускающие бухгалтерский учёт

Certyneo предоставляет несколько типов событий через webhooks, непосредственно применимых в бухгалтерском контексте:

• `envelope.completed`: все стороны подписали документ — это основной запуск для внесения оправдательного документа в вашу ERP.
• `envelope.declined`: подписант отказал — полезно для оповещения бухгалтерского отдела об оспариваемом счёте.
• `envelope.expired`: срок подписи истёк — позволяет перезапустить процедуру и избежать пробела в учёте.
• `signer.signed`: частичная подпись стороны — актуально для многостороних контрактов (например: коммерческий договор аренды, требующий подписи арендодателя и арендатора).

Каждый JSON-payload, отправленный Certyneo, содержит основные метаданные: идентификатор документа, квалифицированное время, имена подписантов, защищённый URL загрузки подписанного PDF и журнала аудита. Эти структурированные данные сразу применимы ERP или бухгалтерским программам.

Пошаговая настройка webhooks Certyneo для ERP

Создание и регистрация webhook-endpoint

Настройка webhook Certyneo выполняется из информационной панели, раздел Параметры > Интеграции > Webhooks. Вот ключевые этапы:

1. Определите URL назначения: это endpoint, предоставляемый вашей ERP или промежуточным слоем интеграции (например: выделенный endpoint в SAP, Sage, Cegid или инструменте iPaaS как n8n, Make или Zapier).
2. Выберите события для прослушивания: для бухгалтерского учёта отдавайте приоритет как минимум `envelope.completed` и `envelope.declined`.
3. Настройте секрет подписи HMAC: Certyneo подписывает каждый payload с ключом, который вы определяете. Ваш endpoint должен проверить эту подпись для гарантии подлинности уведомлений — этап безопасности, который нельзя игнорировать.
4. Протестируйте в режиме имитации: Certyneo позволяет отправить тестовый payload без создания реального документа. Проверьте, что ваш endpoint правильно отвечает HTTP 200.

Сопоставление данных payload с вашим планом счётов

После того как endpoint работает, нужно сопоставить поля payload Certyneo с полями, ожидаемыми вашей ERP. Вот пример логики сопоставления для контракта поставщика:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Поле `metadata` свободно настраивается при создании конверта через API Certyneo. Это ключ к обогащению каждой подписи метаданными, необходимыми для автоматизированной бухгалтерской проводки: номер счёта, центр затрат, отчётный период и т.д. Чтобы углубить возможности технической интеграции, обратитесь к справочному центру Certyneo, который содержит полную документацию API.

Управление отказами и автоматизированными повторными попытками

Webhook может не сработать, если ваш endpoint временно недоступен. Certyneo реализует политику экспоненциального повтора: при отсутствии ответа HTTP 2xx система повторно отправляет в нарастающих интервалах (5 мин, 30 мин, 2 ч, 24 ч) в течение 72 часов. За пределами этого периода webhook отмечается как неудачный и в информационной панели выводится предупреждение.

Для бухгалтерии эта надёжность критична: неполученный оправдательный документ в ERP может привести к расхождению в балансе. Поэтому рекомендуется дополнить механизм webhook ежедневным заданием согласования, которое запрашивает API Certyneo для перечисления завершённых конвертов за последние 24 часа и проверяет их наличие в бухгалтерской системе.

Интеграция с основными ERP и бухгалтерскими программами

Встроенная интеграция с Cegid, Sage и Pennylane

Несколько издателей популярного во Франции бухгалтерского программного обеспечения предлагают соединители или REST API, совместимые с webhooks Certyneo. Вот наиболее распространённые паттерны интеграции:

Cegid XRP Flex: предоставляет REST API, позволяющий создавать бухгалтерские документы и прикреплять файлы. Webhook `envelope.completed` запускает вызов POST к API Cegid для создания проводки и присоединения подписанного PDF как цифрового оправдательного документа.

Sage 100cloud / Sage 50: рекомендуемый подход проходит через лёгкий промежуточный слой (Python или Node.js скрипт, размещённый на сервере) который получает webhook Certyneo, загружает документ через защищённый URL и помещает его в папку автоматического импорта Sage.

Pennylane: облачное решение, API которого напрямую принимает документы с приложениями с их бухгалтерскими метаданными. Интеграция webhook-Pennylane особенно подходит для кабинетов бухгалтеров, которые централизуют документы нескольких клиентов — сценарий использования, который мы детализируем в разделе о примерах.

Для команд, оценивающих различные решения перед миграцией на Certyneo, сравнение решений электронной подписи предоставляет детальный обзор возможностей интеграции по платформам.

Использование iPaaS как Make или n8n для неразработчиков

Если ваша организация не имеет выделённой технической команды, платформы автоматизации без кода/с низким кодом (Make, n8n, Zapier) представляют эффективную альтернативу. Принцип простой:

1. Создайте сценарий с триггером webhook на Make или n8n — генерируемый URL служит endpoint Certyneo.
2. Настройте следующие действия: загрузка подписанного документа, парсинг метаданных, отправка в Google Drive / SharePoint, создание строки в таблице отслеживания, уведомление Slack ответственному за учёт.
3. Опционально запустите вызов API к вашему бухгалтерскому софту для создания проводки.

Этот подход позволяет достичь высокого уровня автоматизации менее чем за день, без написания кода. Это особенно актуально для малых и средних предприятий или бухгалтеров, которые хотят автоматизировать сбор документов для своих клиентов без привлечения разработчика.

Лучшие практики безопасности и аудита для бухгалтерских webhooks

Проверка подписей HMAC и защита endpoints

В бухгалтерском контексте надёжность данных, получаемых через webhook, критична. Если злоумышленник сможет внедрить поддельные события `envelope.completed`, он может повредить вашу бухгалтерию. Необходимы три меры безопасности:

• Проверка HMAC-SHA256: каждый запрос Certyneo включает заголовок `X-Certyneo-Signature`. Ваш endpoint должен пересчитать подпись с вашим секретным ключом и сравнить — отклоняйте любой запрос, чья подпись не совпадает.
• Валидация JSON-схемы: перед любой обработкой проверьте структуру и типы полученного payload. Поле `montant_ht` со значением `null` или отрицательным должно вызвать оповещение, а не ошибочную бухгалтерскую проводку.
• Неизменяемое логирование: сохраняйте каждый полученный payload в журнал с отметкой времени и неизменяемый в течение минимум 10 лет, согласно обязательствам по хранению учётных документов (статья L123-22 Торгового кодекса).

Отслеживаемость и журнал аудита для бухгалтера

Одно из основных преимуществ подхода webhook — это сквозная отслеживаемость, которую он создаёт. Certyneo создаёт для каждого подписанного документа журнал аудита (audit trail), соответствующий требованиям eIDAS, включающий квалифицированное время, IP-адреса подписантов и используемые сертификаты.

Связав этот журнал аудита с payload webhook, ваша ERP может хранить не только оправдательный документ, но и доказательство его юридической действительности. Для аудитора или бухгалтера эта двухуровневая система — документ + доказательство — значительно упрощает проверки при аудите или ревизии. Электронная подпись в предприятии детализирует уровни подписи и их доказательственное значение в различных деловых контекстах.

Чтобы рассчитать окупаемость инвестиций в эту автоматизацию перед началом, калькулятор ROI Certyneo позволяет вам точно оценить экономию времени и затрат в зависимости от объёма подписываемых документов.

Применимая правовая база для webhooks и цифровой бухгалтерии

Автоматизация бухгалтерской цепочки через webhooks электронной подписи подпадает под точную нормативно-правовую базу, которую необходимо учитывать.

Регламент eIDAS №910/2014 (и его пересмотр eIDAS 2.0): европейский регламент об электронной идентификации и услугах доверия устанавливает юридическую силу электронных подписей. Статья 25 предусматривает, что электронной подписи не может быть отказано в юридических последствиях только на том основании, что она представлена в электронном виде. Квалифицированные подписи (QES) пользуются презумпцией надёжности, эквивалентной собственноручной подписи. Для бухгалтерских документов надлежащий уровень подписи зависит от характера документа: простой счёт может использовать продвинутую подпись (AES), тогда как договор финансовой аренды или электронный нотариальный акт требует квалифицированной подписи.

Гражданский кодекс, статьи 1366 и 1367: статья 1366 признаёт электронный документ доказательством на равных условиях с письменным документом на бумаге при условии, что лицо, от имени которого он исходит, может быть надлежащим образом идентифицировано и документ составлен и сохранён таким образом, чтобы его целостность была гарантирована. Статья 1367 определяет электронную подпись как применение надёжного метода идентификации, гарантирующего связь с актом, к которому она относится. Webhook Certyneo, передавая журнал аудита с каждым подписанным документом, удовлетворяет этому требованию идентификации и целостности.

Статья L123-22 Торгового кодекса: бухгалтерские документы и оправдательные документы должны храниться в течение десяти лет. Документы, полученные через webhook и хранящиеся в ERP, должны поэтому подлежать политике сохранения, соответствующей нормам, включая неизменяемость и долгосрочную читаемость форматов (PDF/A рекомендуется стандартом ISO 19005).

GDPR №2016/679: payload webhooks содержат персональные данные (имена подписантов, адреса электронной почты, отметки времени, связанные с физическими лицами). Ваш endpoint и ERP — получатели этих данных — вы несёте ответственность как ответственный за обработку или совместный ответственный в зависимости от договорных условий с Certyneo. DPA (соглашение об обработке данных) должно быть оформлено. Передаваемые данные должны быть минимизированы к строго необходимому для цели учёта.

Директива NIS2 (2022/2555): для предприятий, попадающих в сферу NIS2 (поставщики основных услуг, значительные объекты), безопасность API-интерфейсов и webhooks является обязательной мерой сетевой безопасности. Проверка HMAC, шифрование TLS 1.3 минимум и логирование доступа обязательны.

Стандарт ETSI EN 319 132: определяет формат XAdES для продвинутых электронных подписей. Подписи, созданные Certyneo, соответствуют этим стандартам ETSI, гарантируя их совместимость с системами архивирования с доказательственной ценностью, соответствующими французскому общему справочнику по безопасности (RGS).

Конкретные сценарии использования

Сценарий 1: кабинет бухгалтеров, управляющий 40 клиентскими делами

Кабинет бухгалтеров из десяти сотрудников управляет письмами-поручениями, мандатами SEPA и годовыми счётами 40 клиентских компаний. До интеграции webhooks Certyneo каждый подписанный документ вручную извлекался менеджером дела, переименовывался согласно соглашению об именовании, затем помещался в папку клиента программного обеспечения по созданию отчётов. Этот процесс занимал примерно 15–20 минут на документ, то есть несколько часов в неделю в период закрытия.

После настройки webhook `envelope.completed`, подключённого к их инструменту GED через Make, кабинет автоматизировал всю эту цепочку: с момента подписи подписанный PDF автоматически классифицируется в соответствующую папку клиента с правильным названием файла, уведомление отправляется ответственному менеджеру дела, и строка создаётся в таблице отслеживания полученных документов. Оценочная экономия времени составляет 70–80% на этой задаче, то есть примерно 6–8 часов в неделю в период баланса — цифра, согласующаяся с эталонными показателями, опубликованными Ордком Бухгалтеров в его отчётах о цифровой трансформации кабинетов.

Сценарий 2: промышленное МСП с ERP Sage и 300 контрактами поставщиков в год

МСП в промышленном секторе подписывает примерно 300 контрактов поставщиков в год (соглашения рамочные, дополнительные соглашения, соглашения о конфиденциальности). Каждый подписанный контракт должен быть привязан к карточке поставщика в Sage 100cloud и архивирован как оправдание обязательства. Без автоматизации отдел закупок передавал подписанные контракты отделу бухгалтерии по электронной почте со средней задержкой 3–5 рабочих дней.

После развёртывания промежуточного слоя Node.js, получающего webhooks Certyneo и обращающегося к API Sage, время присоединения упало до нескольких секунд. Внебалансовые обязательства теперь учитываются в реальном времени, что позволило улучшить надёжность промежуточных ситуаций, представляемых финансовому директору. Проект был реализован менее чем за две недели внутренним разработчиком, опираясь на документацию webhook из справочного центра Certyneo.

Сценарий 3: корпоративная группа, управляющая сложными межкомпанейскими потоками

Группа, состоящая из десяти дочерних компаний, использует Certyneo для подписания соглашений о казначействе и контрактов на оказание услуг внутри группы. Консолидированный учёт требует, чтобы каждое подписанное соглашение одновременно регистрировалось в системе дочерней компании-отправителя и дочерней компании-получателя с одинаковым идентификатором документа для облегчения исключения взаимных потоков.

Путём настройки единственного webhook, уведомляющего параллельно endpoints обеих заинтересованных дочерних компаний (определяемых через метаданные конверта), группа устранила расхождения консолидации, связанные с отсутствующими или неправильно помеченными документами. Сроки консолидированного закрытия сократились в среднем на 2 дня, что представляет значительную выгоду для групповой дирекции финансов, закрывающейся ежеквартально. Команды, рассматривающие миграцию из другого решения, могут обратиться к руководству по миграции на Certyneo для оценки технической осуществимости.

Заключение

Webhooks Certyneo представляют мощный рычаг автоматизации для любого участника, желающего интегрировать электронную подпись в ядро своего бухгалтерского процесса. Исключив ручные этапы между подписью документа и его регистрацией в ERP или бухгалтерском ПО, они сокращают задержки, ошибки ввода данных и риск отсутствия документов при балансе или аудите. Будь то кабинет бухгалтеров, МСП или многоэлементная группа, настройка webhook доступна — с разработчиком или без — и окупаемость инвестиций измеряется в течение первых недель использования.

Чтобы пойти дальше, обратитесь к справочному центру Certyneo для доступа к полной документации API и webhooks. Готовы автоматизировать бухгалтерский учёт? Создайте ваш аккаунт Certyneo бесплатно и подключите ваши первые подписанные документы к вашей ERP уже сегодня.