Zakaj bi imeli API za elektronski podpis?
Vgradnja elektronskega podpisa v vaš izdelek ni lahka stvar.Potrebujete garancije glede pravne skladnosti (eIDAS), tehnične zanesljivosti (webhooki, ki resnično prihajajo) in suverenosti podatkov (evropski gostitelj, da bi se izognili Zakonu o oblaku).
Zasnovan je za razvijalce in sledi sodobnim konvencijam REST: stranišče na osnovi kurzorja, ključi idempotence, različice po URL-ju, OpenAPI 3.1 za samodejno ustvarjanje vaših uporabnikov.
Razložena skladnost z eIDAS za razvijalce
V skladu z eIDAS-om so trije nivoji podpisov: preprost (SES), napreden (AES) in kvalificiran (QES). Certyneo API omogoča izbiro nivoja na polje `signature_level`. Privzeto vrednost je AES (dovolj za 95% B2B primerov).
Tehnično AES zahteva močno avtentikacijo podpisnika (OTP z napisanim SMS-om po privzetu, KYC video z možnostjo) in časovno zapečateno avditno sled.
Priporočena arhitektura integracije
Najpogostejši vzorec integracije sledi temu toku:
- Vaš backend kliče POST /v1/envelopes, da ustvari ovojnico in prejme sign_url, ki ga mora uporabnik videti.
- Uporabnika preusmerite na sign_url ali ga vstavite v iframe (z vašim blagovnim znamkom prek Pro načrta).
- Ko je podpis dokončan, Certyneo pokliče vaš webhook z dogodkom envelope.completed.
- Obnovite zbirko podatkov in uporabnika obvestite (e-poštno sporočilo, v aplikaciji itd.).
Brezplačna sandbox neomejeno
Sandbox okolje je brezplačno in neomejeno. Vse funkcije proizvodnje so na voljo, razen, da podpis nima pravne vrednosti (PDF je označen SANDBOX). Praktično za avtomatizirane teste, demo stranke, lokalni razvoj. Sandbox ključi so ločeni od prod ključev, popolna izolacija med njimi.
Iz DocuSign ali Yousign se lahko preseliš
Če že imate integracijo DocuSign ali Yousign, je API-jev mapping enostaven: omoti → omoti, prejemniki → prejemniki, status webhooks → status webhooks.