Pojdite na glavno vsebino
Certyneo
API REST eIDAS

E-podpisovni API za razvijalce

V nekaj urah lahko vgrajate eIDAS v svojo aplikacijo. REST, zanesljivi webhooki, Node/Python/Ruby SDK, brezplačna brezmejna peščena skrinjica.

Brezplačna peščena skrinjica · 99,95% časa · Sovran EU gostovanje

REST + OpenAPI 3.1

Predvidljive končne točke, čist JSON, standardne HTTP kode, OpenAPI 3.1 za prenos, da lahko ustvarite svoje stranke.

Zaupanja vredni spletni strani

Avtomatski pretres z eksponentnim varnostnim krmiljenjem, podpis HMAC SHA-256, pregledljiv dnevnik dogodkov.

Native eIDAS skladnost

AES, AES-Q in QES podpisov, ki so na voljo prek API zastave.

Vmesnik za prenos podatkov

API gostovanje v Strasbourgu (EU), p95 < 200 ms iz Evrope.

Začetek v petih minutah.

Ustvarite prvo ovojnico z enim samim HTTP zahtevom.

cURL Ustvarjanje ovojnice
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

En POST zahtevek je dovolj za ustvarjanje ovojnice, dodajanje dokumenta, podpisnika in URL-ja webhooka.

Uradni Node.js SDK
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDK zagotavlja popolno tipkanje, avtomatsko upravljanje napak z retryjem in tekoč konstruktor za omoti.

Webhook reagiraj v realnem času

Šest dogodkov (envelope.sent, viewed, signed, completed, declined, expired) s preverljivim HMAC podpisom in samodejnim ponovnim poskusom.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • HMAC SHA-256 podpis vsakega uporabnega bremena preverite pristnost na strežniku.
  • Avtomatski ponoviti v primeru neuspeha: 5 poskusov v 24 urah z eksponentnim back-offom.
  • Datoteke dogodkov, ki jih lahko preverite iz nadzorne plošče: poglejte vsak poskus, vrnjen HTTP status, telo.
  • URL webhooka, ki se lahko konfigurira po prevladujočem ali globalnem v projektu.

Zakaj bi imeli API za elektronski podpis?

Vgradnja elektronskega podpisa v vaš izdelek ni lahka stvar.Potrebujete garancije glede pravne skladnosti (eIDAS), tehnične zanesljivosti (webhooki, ki resnično prihajajo) in suverenosti podatkov (evropski gostitelj, da bi se izognili Zakonu o oblaku).

Zasnovan je za razvijalce in sledi sodobnim konvencijam REST: stranišče na osnovi kurzorja, ključi idempotence, različice po URL-ju, OpenAPI 3.1 za samodejno ustvarjanje vaših uporabnikov.

Razložena skladnost z eIDAS za razvijalce

V skladu z eIDAS-om so trije nivoji podpisov: preprost (SES), napreden (AES) in kvalificiran (QES). Certyneo API omogoča izbiro nivoja na polje `signature_level`. Privzeto vrednost je AES (dovolj za 95% B2B primerov).

Tehnično AES zahteva močno avtentikacijo podpisnika (OTP z napisanim SMS-om po privzetu, KYC video z možnostjo) in časovno zapečateno avditno sled.

Priporočena arhitektura integracije

Najpogostejši vzorec integracije sledi temu toku:

  • Vaš backend kliče POST /v1/envelopes, da ustvari ovojnico in prejme sign_url, ki ga mora uporabnik videti.
  • Uporabnika preusmerite na sign_url ali ga vstavite v iframe (z vašim blagovnim znamkom prek Pro načrta).
  • Ko je podpis dokončan, Certyneo pokliče vaš webhook z dogodkom envelope.completed.
  • Obnovite zbirko podatkov in uporabnika obvestite (e-poštno sporočilo, v aplikaciji itd.).

Brezplačna sandbox neomejeno

Sandbox okolje je brezplačno in neomejeno. Vse funkcije proizvodnje so na voljo, razen, da podpis nima pravne vrednosti (PDF je označen SANDBOX). Praktično za avtomatizirane teste, demo stranke, lokalni razvoj. Sandbox ključi so ločeni od prod ključev, popolna izolacija med njimi.

Iz DocuSign ali Yousign se lahko preseliš

Če že imate integracijo DocuSign ali Yousign, je API-jev mapping enostaven: omoti → omoti, prejemniki → prejemniki, status webhooks → status webhooks.

API

Kakšna je meja API?

Po privzeti se 1000 zahtev na minuto, povečljivo na zahtevo za visoke uporabe (fabrike, večposojilodajalci).

Koliko stane API?

Proizvodnja deluje na podlagi plačila na podpis (od 0,40 € AES podpis z zmanjšanjem količine), brez minimalnega naročnine.

Ali obstaja ALS?

99.95% uptime na poslovnem in podjetniškem načrtu (največ 4 ure brezposrednosti na leto).

Kakšno preverjanje uporabljate?

Za OAuth (multi-stakeholder platform) integracije nudimo OAuth 2.0 Client Credentials na podjetniškem načrtu.

Kako preveriti HMAC podpis spletnega hoka?

Vsak webhook vsebuje X-Certyneo-Signature naslovnik, ki vsebuje HMAC SHA-256 iz plačljivega naloga, podpisano s svojim skrivnim webhookom. Na strežniku preoblikujte HMAC in ga primerjajte v stalnem času (timing-safe comparison).

So SDK odprtokodni?

Ja. SDK Node, Python in Ruby so na GitHub pod licenco MIT. Lahko jih forkerate, prispevate ali preprosto revidirate.

Lahko testiram brez registracije?

Ja, preko interaktivnih primerov v dokumentaciji API: /developers/playground. Poizvedbe se obrnejo proti skupni sandbox instanci, brez ključa. Za resno uporabo ustvarite brezplačen developerski račun (neomejen sandbox).

Ste pripravljeni na vgradnjo elektronskega podpisa?

Brez omejitev brezplačne piščalnice, popolna dokumentacija, uradni SDK.