Preskočite na glavni sadržaj
Certyneo
REST API — eIDAS

API elektronskog potpisa za programere

Integrisajte elektronski potpis eIDAS u svoju aplikaciju za nekoliko sati. REST, pouzdani vebhukovi, SDK Node/Python/Ruby, neograničeni besplatan sandbox.

Besplatan sandbox · 99,95 % dostupnost · EU suvereno smeštanje

РЕСТ + ОпенАПИ 3.1

Predvidivi krajnje tačke, čistog JSON-a, standardni HTTP kodovi. OpenAPI 3.1 specifikacija se može preuzeti za generisanje sopstvenih klijenata.

Pouzdani vebhukovi

Automatski pokušaj sa eksponencijalnim povlačenjem, HMAC SHA-256 potpis, konsultabilan dnevnik događaja. Nema potrebe za kodiranjem ankete.

Usaglašenost sa eIDAS native

AES, AES-Q i QES potpisi dostupni putem API zastavice. Kvalifikovana pista revizije uključena, EU kvalifikovani TSP sertifikati.

Kašnjenje < 200 ms

API smeštena u Strazburu (EU), p95 < 200 ms sa Evrope. SLA 99,95 % dostupnost, javni status u realnom vremenu.

Početak za 5 minuta

Kreirajte svoju prvu omotnicu sa jednim HTTP zahtevom.

cURL — Kreiranje omotnice
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Jedan POST zahtev je dovoljan da kreirate omotnicu, dodate dokument, potpisnika i URL vebhuka. API vraća sign_url spreman za deljenje.

Zvanični SDK Node.js
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

SDK Node TypeScript pruža kompletno pisanje koda, automatsku obradu grešaka sa ponovnim pokušajima, i fluidni konstruktor za omotač. Dostupan je i u Python-u i Ruby-u.

Webhooks — reagujte u realnom vremenu

Šest događaja (envelope.sent, viewed, signed, completed, declined, expired) sa proverljivom HMAC potpisom i automatskim ponovljenim pokušajima.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • HMAC SHA-256 potpis svake vrednosti — verifikujte autentičnost na strani servera.
  • Automatski ponovljeni pokušaji u slučaju neuspešnosti: 5 pokušaja u 24 sata sa eksponencijalnim nazad.
  • Dnevnik događaja dostupan iz kontrolne ploče: pogledajte svaki pokušaj, vraćeni HTTP status, telo.
  • URL webhooks koji se može konfigurисati po omotaču (override) ili globalno u projektu.

Zašto dedicirani API za elektronsku potpisivanju?

Integracija elektronske potpisivanja u vaš proizvod nije trivijalna. Trebate garancije za zakonsku usklađenost (eIDAS), tehničku pouzdanost (webhooks koji zaista stižu), i suverenost podataka (evropski hosting kako bi se izbegao Cloud Act). Certyneo API pokriva sve tri.

Dizajnirana od strane i za razvijače, sledi moderne REST konvencije: cursor-based paginacija, idempotency ključeve, verzionisanje preko URL-a, OpenAPI 3.1 za automatsku generisanje vaših klijenata. Nema SOAP-a, nema XML-a, nema iznenađenja.

eIDAS usklađenost objašnjena za razvijače

eIDAS propisa definiše tri nivoa potpisivanja: jednostavna (SES), napredna (AES) i kvalifikovana (QES). Certyneo API omogućava odabir nivoa po omotaču preko `signature_level` polja. Podrazumevana vrednost je AES (dovoljno za 95% B2B slučajeva). QES je dostupan za radnje koje zahtevaju strogu pravnu ekvivalenciju sa ručnim potpisom (notarske radnje, javne nabavke).

Sa tehničke strane, AES zahteva jaku autentifikaciju potpisnika (OTP preko SMS-a po zakonuimu, videonadzor KYC po izboru) i vremenski označenu reviziju. QES dodaje kvalifikovani sertifikat izdat od strane kvalifikovanog TSP-a iz EU. Sve ovo upravlja API — pozovete endpoint, mi se brinemo za ostatak.

Preporučena arhitektura integracije

Najčešće korišćeni obrazac integracije sledi ovaj tok:

  • Vaš backend poziva POST /v1/envelopes da bi kreiyo omotač i prima sign_url koji će se prikazati korisniku.
  • Preusmeravate korisnika na sign_url ili ga ugrađujete u iframe (sa vašom brendiranjem preko Pro plana).
  • Kada je potpisivanje završeno, Certyneo poziva vaš webhook sa envelope.completed događajem.
  • Ažurirate bazu podataka i obavestite korisnika (e-pošta, in-app, itd.).

Besplatna neograničena sandbox okruženja

Sandbox okruženje je besplatno i neograničeno. Sve proizvodne funkcionalnosti su dostupne, osim što potpisi nemaju pravnu vrednost (PDF je označen sa SANDBOX). Praktično za automatizovane testove, demonstracije klijentima, lokalni razvoj. Sandbox ključevi se razlikuju od prod ključeva, totalna izolacija između dva.

Migracija sa DocuSign-a ili Yousign-a

Ako već imate DocuSign ili Yousign integraciju, mapiranje API-ja je direktno: envelopes → envelopes, recipients → recipients, status webhooks → status webhooks. Naš vodič migracije dokumentuje ekvivalencije endpoint za endpoint. Računajte 1 do 3 dana za kompletnu migraciju, mnogo manje ako koristite interni wrapper.

Često postavljena pitanja — API

Koji je ograničavajući protok API-ja?

1.000 zahteva po minuti po zadanom, povećavajuće na zahtev za visoku upotrebu (fabrike, multi-tenant platforme). Zaglavlje X-RateLimit-Remaining na svakom odgovoru pokazuje preostalu kvotu. U slučaju prekoračenja, API vraća 429 sa Retry-After.

Koliko stoji API?

Sandbox je besplatan i neograničen. Proizvodnja funkcioniše sa plaćanjem po potpisivanju (počevši od 0,40 € AES potpisivanja sa degresijom po količini), bez minimalnog abonmana. Enterprise plan uključuje pojačani SLA, IP whitelist i dedicirani tehnički nalog.

Postoji li SLA?

99,95% dostupnost na Business i Enterprise planovima (maksimalno prekida od 4 sata godišnje). Javna stranica stanja sa istorijom incidenata: status.certyneo.com. Enterprise plan uključuje automatski kredit u slučaju neusklađenosti sa SLA.

Koju autentifikaciju koristite?

Bearer token (API ključ) u Authorization zaglavlju. Ključevi se mogu rotirati iz kontrolne ploče, sa trenutnom revokacijom. Za OAuth integracije (multi-tenant platforma), nudimo OAuth 2.0 Client Credentials na Enterprise planu.

Kako proveriti HMAC potpis webhooks-a?

Svaki webhook uključuje X-Certyneo-Signature zaglavlje koje sadrži HMAC SHA-256 vrednosti, potpisane sa vašom webhook tajnom. Na strani servera, ponovo izračunajte HMAC i uporedite u stalnom vremenu (timing-safe comparison). Zvanični SDK to automatski radi kroz webhook.verify(payload, signature, secret).

Jesu li SDK-ovi otvorenog koda?

Da. SDK-ovi za Node, Python i Ruby su na GitHub-u pod MIT licencom. Možete fork, doprineti ili ih jednostavno audirati. Binarne datoteke se objavljuju na npm, PyPI i RubyGems-u pod @certyneo / certyneo prostorom imena.

Mogu li testirati bez registracije?

Da, kroz interaktivne primere u API dokumentaciji: /developers/playground. Zahtevi se tamo poklapaju sa deljenom sandbox instancom, bez potrebnog ključa. Za ozbiljnu upotrebu, kreirajte besplatan razvojni nalog (neograničena sandbox).

Spremni da integrirate elektronsku potpisivanju?

Besplatna neograničena sandbox, kompletna dokumentacija, zvanični SDK-ovi. Počnite sada.