Webhooks Certyneo : automatizovať bilančný výkaz v ERP

Keď sa dokument podpíše elektronicky prostredníctvom Certyneo, čo sa stane ďalej v rámci vášho účtovného reťazca? U väčšiny podnikov je odpoveď stále príliš často: nič automatizované. Spolupracovník ručne stiahne podpísaný PDF, pošle ho e-mailom audítorovi, ktorý ho opätovne zadá do svojho softvéru. Tento fragmentovaný proces generuje chyby, oneskorenia a stratu sledovateľnosti, ktorá je nezlučiteľná s požiadavkami spoľahlivého bilančného výkazu. Webhooks Certyneo presne reagujú na túto problematiku: umožňujú automaticky spustiť akcie v tretích systémoch – ERP, účtovný softvér, GED – akonáhle dôjde k udalosti podpisu. Tento článok vám podrobne vysvetlí, ako nakonfigurujete a využijete tieto webhooks na zefektívnenie vášho účtovného cyklu od začiatku do konca.

Čo je webhook a prečo je nevyhnutný pre účetnictvo

Princíp webhooku vysvetlený jednoducho

Webhook je mechanizmus notifikácie HTTP v reálnom čase: namiesto toho, aby ste pravidelne pytali API „zmenilo sa niečo?" (takzvaný polling), je to vysielajúca aplikácia – tu Certyneo – ktorá odošle HTTP POST požiadavku na URL podľa vašho výberu hneď, keď dôjde k určitej udalosti. V účetnictve to znamená, že v presnom momente, keď je objednávka, zmluva s dodávateľom alebo výkaz výdajov podpísaný elektronicky, váš ERP môže byť okamžite upozornený bez zásahu človeka.

Na rozdiel od jednoduchého exportu CSV alebo mesačnej správy webhook garantuje synchronizáciu takmer v reálnom čase. Pre audítora spravujúceho mesačné alebo štvrťročné zatvorenia je táto granularita určujúca: podporne doklady sú k dispozícii v systéme hneď po ich podpise, nie na konci mesiaca počas náročného doťahovania.

Udalosti Certyneo spúšťajúce bilančný výkaz

Certyneo exponuje niekoľko typov udalostí prostredníctvom webhookov, priamo použiteľných v účetnom kontexte:

• `envelope.completed`: všetky strany podpísali dokument – toto je hlavný spúšťač na vloženie podporne dokladu do vášho ERP.
• `envelope.declined`: podpisovateľ odmietol – užitočné na upozornenie účtovného oddelenia na spornú faktúru.
• `envelope.expired`: lehota na podpis uplynula – umožňuje reštartovať procedúru a vyhnúť sa medzere v účetnictve.
• `signer.signed`: čiastočný podpis strany – relevantné pre kontrakty s viacerými podpisovateľmi (napr. komerčný nájom vyžadujúci podpis prenajímateľa a nájomcu).

Každý JSON payload zaslaný Certyneo obsahuje podstatné metadáta: identifikátor dokumentu, kvalifikovaný čas, mená podpisovateľov, bezpečnú URL na stiahnutie podpísaného PDF a auditnej stopy. Tieto štruktúrované údaje sú priamo použiteľné ERP alebo účtovným softvérom.

Konfigurácia webhookov Certyneo krok za krokom pre ERP

Vytvorenie a registrácia webhook endpointu

Konfigurácia webhooku Certyneo sa vykonáva z panelu, sekcia Nastavenia > Integrácie > Webhooks. Tu sú kľúčové kroky:

1. Definujte cieľovú URL: toto je endpoint exponovaný vašim ERP alebo middleware integrácie (napr. dedikovaný endpoint v SAP, Sage, Cegid alebo nástroj iPaaS ako n8n, Make alebo Zapier).
2. Vyberte udalosti na počúvanie: pre bilančný výkaz uprednostňujte aspoň `envelope.completed` a `envelope.declined`.
3. Nastavte tajný kód HMAC podpisu: Certyneo podpíše každý payload tajným kľúčom, ktorý definujete. Váš endpoint musí overiť tento podpis, aby garantoval autentičnosť notifikácií – povinný bezpečnostný krok.
4. Testujte s režimom simulácie: Certyneo umožňuje odoslať testovací payload bez vytvorenia skutočného dokumentu. Skontrolujte, či váš endpoint správne odpovedá s HTTP 200.

Mapovanie údajov z payloadu do vášho účtového plánu

Keď je endpoint v prevádzke, musíte zmapovať polia payloadu Certyneo na polia očakávané vašim ERP. Tu je príklad logiky mapowania zmluvy s dodávateľom:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Pole `metadata` je voľne konfigurovateľné pri vytváraní obálky prostredníctvom API Certyneo. To je kľúč na obohacovanie každého podpisu údajmi o podniku potrebnými na automatickú účtovnú registráciu: číslo účtu, nákladové stredisko, účetné obdobie atď. Ak chcete zistiť viac o možnostiach technickej integrácie, podrobne si pozrite centrum podpory Certyneo, ktoré obsahuje kompletnu dokumentáciu API.

Spravovanie odmietnutí a automatických opakovaní

Webhook môže zlyhať, ak je váš endpoint dočasne nedostupný. Certyneo implementuje exponenciálnu politiku opakovaného pokusu: v prípade chýbajúcej odpovede HTTP 2xx systém opakovane pošle v rastúcich intervaloch (5 min, 30 min, 2 h, 24 h) počas 72-hodinového okna. Po tomto čase je webhook označený ako neúspešný a upozornenie sa zobrazí v paneli.

Pre účetnictvo je táto odolnosť kritická: neprijatý podporne doklad v ERP môže generovať bilančný rozdiel. Preto sa odporúča dopĺňať webhook mechanizmus dennou úlohou rekoncilácie, ktorá sa dotazuje API Certyneo na zoznam obálok doplnených v posledných 24 hodinách a overuje ich prítomnosť v účtovnom systéme.

Integrácia s hlavnými ERP a účtovnými softvérmi

Pôvodné pripojenie s Cegid, Sage a Pennylane

Niekoľko vydavateľov populárneho účtovného softvéru vo Francúzsku ponúka konektory alebo REST API kompatibilné s webhookmi Certyneo. Tu sú najbežnejšie vzory integrácie:

Cegid XRP Flex: exponuje REST API umožňujúce vytvárať účtové doklady a pripájať súbory. Webhook `envelope.completed` spúšťa POST volanie na API Cegid na vytvorenie položky a pripojenie podpísaného PDF ako digitálneho podporne dokladu.

Sage 100cloud / Sage 50: odporúčaný prístup prechádza ľahkým middleware (Python alebo Node.js skript hostovaný ako serverless), ktorý prijíma webhook Certyneo, stiahne dokument cez bezpečnú URL a uloží ho do automatického importného priečinka Sage.

Pennylane: cloudovo-natívne riešenie, ktorého API priamo akceptuje dokumenty ako prílohy s ich účtovými metadátami. Integrácia webhook-Pennylane je obzvlášť vhodná pre kancelárie audítorov, ktorí centralizujú doklady od niekoľkých klientov – prípad použitia, ktorý podrobnejšie rozoberáme v časti scenáre.

Pre tímy, ktoré pred migráciou na Certyneo hodnotia rôzne riešenia, porovnanie riešení elektronického podpisu ponúka podrobný prehľad kapacít integrácie podľa platformy.

Použitie iPaaS ako Make alebo n8n pre nepovinných vývojárov

Ak vaša organizácia nemá dedikovaný technický tím, platformy bez kódu/nízkokódovej automatizácie (Make, n8n, Zapier) predstavujú účinnú alternatívu. Princíp je jednoduchý:

1. Vytvorte scenár s webhook spúšťačom na Make alebo n8n – vygenerovaná URL slúži ako endpoint Certyneo.
2. Nastavte nasledujúce akcie: stiahnutie podpísaného dokumentu, analýza metadát, odoslanie do Google Drive / SharePoint, vytvorenie riadku v sledovacom tabuľkovom procesore, notifikácia Slack odborníkovi na účetnictvo.
3. Voliteľne spusťte volanie API na váš účtovný softvér na vytvorenie položky.

Tento prístup vám umožňuje dosiahnuť vysokú úroveň automatizácie za menej ako deň bez písania jediného riadku kódu. Je obzvlášť relevantný pre malé/stredné podniky alebo audítorov, ktorí chcú automatizovať zber dokladov pre svojich klientov bez mobilizácie vývojára.

Osvedčené postupy bezpečnosti a auditu pre účtovné webhooks

Overovanie podpisov HMAC a zabezpečovanie endpointov

V účetnom kontexte je spoľahlivosť údajov prijatých prostredníctvom webhooku kritická. Útočník, ktorý by sa pokúsil injektovať falošné udalosti `envelope.completed`, by mohol korrumpovať vaše účetnictvo. Sú potrebné tri bezpečnostné opatrenia:

• Overovanie HMAC-SHA256: každá požiadavka Certyneo obsahuje hlavičku `X-Certyneo-Signature`. Váš endpoint musí prepočítať podpis s vašim tajným kľúčom a porovnať – odmietajte akúkoľvek požiadavku, ktorej podpis sa nezhoduje.
• Overovanie schémy JSON: pred akýmkoľvek spracovaním ověřte štruktúru a typy prijatého payloadu. Pole `montant_ht` s hodnotou `null` alebo zápornou hodnotu by malo spustiť upozornenie, nie chybné účtovné položky.
• Nemenný záznam: uchovávajte každý prijatý payload v horodatovanom a neupraviteľnom denníku aspoň 10 rokov, v súlade s povinnosťami uchovávania účtovných dokladov (článok L123-22 francúzskeho Obchodného kódexu).

Sledovateľnosť a auditná stopa pre audítora

Jednou z hlavných výhod webhooku je end-to-end sledovateľnosť, ktorú generuje. Certyneo vytvorí pre každý podpísaný dokument auditný záznam (audit trail) v súlade s požiadavkami eIDAS vrátane kvalifikovaného času, IP adries podpisovateľov a používaných certifikátov.

Asociáciou tejto auditnej stopy s payloadom webhooku môže váš ERP uchovávať nielen podporne dokument, ale aj dôkaz jeho právnej platnosti. Pre auditora alebo audítora je táto dvojitá vrstva – dokument + dôkaz – výrazne zjednodušuje overovanie počas auditu alebo revízie. Detaily elektronického podpisu v podniku obsahujú úrovne podpisu a ich dôkaznú hodnotu v rôznych obchodných kontextoch.

Ak chcete vypočítať návratnosť investícií pred spustením, kalkulačka ROI Certyneo vám umožňuje presne odhadnúť úspory času a nákladov podľa vašej hlasitosti podpísaných dokumentov.

Právne rámce platné pre webhooks a digitálne účetnictvo

Automatizácia účtovného reťazca prostredníctvom webhookov elektronického podpisu sa odohráva v presnom regulačnom rámci, ktorý je potrebné zvládnuť.

Nariadenie eIDAS č. 910/2014 (a jej revízia eIDAS 2.0): európske nariadenie o elektronickej identifikácii a službách dôvery stanovuje právnu hodnotu elektronických podpisov. Článok 25 stanovuje, že sa elektronickému podpisu nemôžu odopierať právne účinky len z dôvodu, že má elektronickú formu. Kvalifikované podpisy (QES) sú prospešné pre názor spoľahlivosti ekvivalentný podpisu písmom. Pre účtovné doklady závisí vhodná úroveň podpisu od charakteru dokumentu: jednoduchá faktúra môže používať kvalifikovaný podpis (AES), zatiaľ čo komerčný nájom alebo elektronický notársky akt vyžadujú kvalifikovaný podpis.

Občiansky zákonník, články 1366 a 1367: článok 1366 uznáva elektronický písomný dokument ako dôkaz rovnakým spôsobom ako papierový dokument, s výhradou, že je možné riadne identifikovať osobu, od ktorej pochádza, a že bol usporiadaný a zachovaný spôsobom, ktorý garantuje jeho integritu. Článok 1367 definuje elektronický podpis ako používanie spoľahlivého postupu identifikácie garantujúceho vzťah s aktom, ku ktorému je pripojený. Webhook Certyneo, ktorý prenáša auditný záznam s každým podpísaným dokumentom, spĺňa túto požiadavku identifikácie a integrity.

Článok L123-22 Obchodného kódexu: účtovné doklady a podporne doklady musia byť uchovávané desať rokov. Doklady prijaté prostredníctvom webhooku a uložené v ERP musia byť teda predmetom politiky uchovania v súlade, vrátane nemennosti a dlhodobej čitateľnosti formátov (odporúčaný PDF/A podľa normy ISO 19005).

GDPR č. 2016/679: payloady webhooku obsahujú osobné údaje (mená podpisovateľov, e-mailové adresy, časy spojené s jednotlivcami). Váš endpoint a váš ERP sú príjemcami týchto údajov – ste zodpovední za spracovanie alebo spoluurodpovední v závislosti od zmluvných podmienok s Certyneo. DPA (Zmluva o spracovaní údajov) musí byť formalizovaná. Prenášané údaje by mali byť minimálne na nevyhnutné pre účetný účel.

Smernica NIS2 (2022/2555): pre podniky v rozsahu NIS2 (prevádzkovatelia podstatných služieb, veľké subjekty) je bezpečnosť rozhraní API a webhookov povinným opatrením bezpečnosti sietí. Overovanie HMAC, šifrovanie TLS 1.3 minimum a zaznamenávanie prístupu sú povinné.

Norma ETSI EN 319 132: definuje formát XAdES pre kvalifikované elektronické podpisy. Podpisy vytvorené Certyneo spĺňajú tieto normy ETSI, garantujúce ich interoperabilitu s archívnymi systémami s dôkaznou hodnotou v súlade s francúzskym všeobecným bezpečnostným referenčným materiálom (RGS).

Praktické scenáre použitia

Scenár 1: kancelária audítora spravujúca 40 klientskych zložiek

Audítorská kancelária s desiatimi spolupracovníkmi spravuje listiny o poverení, mandáty SEPA a ročné účty 40 klientskych spoločností. Pred integráciou webhookov Certyneo bol každý podpísaný dokument ručne získaný manažérom zložky, premenovaný podľa konvencie pomenovania a vložený do klientskej zložky v softvéri na výrobu. Tento proces zaoberal približne 15 až 20 minút na dokument, čo bolo niekoľko hodín za týždeň počas obdobia zatvorenia.

Po konfigurácii webhooku `envelope.completed` pripojeného k nástroju GED cez Make kancelária automatizovala celý tento reťazec: hneď po podpise sa podpísaný PDF automaticky zaradí do zodpovedajúcej klientskej zložky so správnym menom súboru, do zainteresovaného manažéra zložky sa odošle notifikácia a v tabuľke sledovania prijatých dokladov sa vytvorí riadok. Odhadovaná úspora času je približne 70 až 80 % tejto úlohy, čiže približne 6 až 8 hodín obnovených za týždeň počas obdobia zatvorenia – číslo, ktoré je v súlade s benchmarkmi zverejnenými Komorou audítorov vo svojich správach o digitálnej transformácii kancelárií.

Scenár 2: PME v priemyselnom sektore s ERP Sage a 300 zmluvami s dodávateľmi ročne

Malý a stredný podnik v priemyselnom sektore podpisuje približne 300 zmlúv s dodávateľmi ročne (rámcové objednávky, dodatky, dohody o dôvernosti). Každá podpísaná zmluva musí byť pripojená k kartotéke dodávateľa v Sage 100cloud a archivovaná ako podporne doklad o záväzku. Bez automatizácie prenášali nákupy podpísané zmluvy e-mailom na účtovné oddelenie s priemerným oneskorením 3 až 5 pracovných dní.

Po zavedení middleware Node.js prijímajúceho webhooks Certyneo a volajúceho API Sage sa oneskorenie pripojenia znížilo na niekoľko sekúnd. Mimobilančné záväzky sú teraz účtované v reálnom čase, čo umožnilo zlepšiť spoľahlivosť medziľahlých situácií prezentovaných DAF. Projekt bol realizovaný za menej ako dva týždne interným vývojárom, s podporou dokumentácie webhooku z centra podpory Certyneo.

Scenár 3: skupina spoločností spravujúca zložité intercompanijné toky

Skupinu tvorenú desiatimi dcérskymi spoločnosťami používa Certyneo na podpisovanie svojich dohodnutí o konsolidácii medzi jednotlivými spoločnosťami a zmluv o interní výmene. Konsolidácia vyžaduje, aby bola každá podpísaná zmluva súčasne zaznamenaná v systéme klientskej jednotky, ktorá ju vydala, aj jednotky, ktorá ju prijala, s rovnakým identifikátorom dokumentu na uľahčenie eliminácie vzájomných tokov.

Konfiguráciou jediného webhooku, ktorý súčasne upozorňuje endpointy oboch zainteresovaných dcérskych spoločností (identifikované prostredníctvom metadát obálky), skupina eliminovala konsolidačné rozdiely spojené s chýbajúcimi alebo nesprávne referenčnými dokladmi. Oneskorenie konsolidácie bolo v priemere skrátené o 2 dni, čo predstavuje významný zisk pre finančné riaditeľstvo skupiny, ktoré sa zatvára štvrťročne. Tímy, ktoré zvažujú migráciu z iného riešenia, sa môžu pozrieť príručku migrácie na Certyneo na posúdenie technickej uskutočniteľnosti.

Záver

Webhooks Certyneo predstavujú silný spôsob automatizácie pre každého subjektu, ktorý chce integrovať elektronický podpis do jadra svojho účtovného procesu. Eliminovaním manuálnych krokov medzi podpísaním dokumentu a jeho zaregistrovaním v ERP alebo účtovnom softvéri znižujú oneskorenia, chyby vloženia a riziko chýbajúcich dokladov počas zatvorenia alebo auditu. Či už ide o audítorskú kanceláriu, malý/stredný podnik alebo skupinu s viacerými subjektmi, konfigurácia webhooku je prístupná – s vývojárom alebo bez neho – a návratnosť investícií sa meria už v prvých týždňoch použitia.

Ak chcete ísť ďalej, preskúmajte centrum podpory Certyneo na prístup k kompletnej dokumentácii API a webhookov. Ste pripravení automatizovať svoj bilančný výkaz? Vytvorte svoj bezplatný účet Certyneo a pripojte svoje prvé podpísané doklady k ERP ešte dnes.