Gå till huvudinnehål
Certyneo
API REST eIDAS

E-signatur-API för utvecklare

Integrera eIDAS-signaturen i din app på några timmar. REST, pålitliga webhooks, Node/Python/Ruby SDK, obegränsad gratis sandbox.

Gratis sandbox · 99,95 procent upptid · EU-dominansvärd

REST + OpenAPI 3.1

Förutsebara slutpunkter, rent JSON, standard HTTP-koder, Spec OpenAPI 3.1 nedladdningsbar för att generera dina egna klienter.

Tillförlitliga webbhooks

Automatisk retry med exponentiell backoff, HMAC-signatur SHA-256, sökbar händelsejournal.

EIDAS-nativ överensstämmelse

AES, AES-Q och QES-signaturer tillgängliga via API flagg.

Längd < 200 ms

API som är värd i Strasbourg (EU), p95 < 200 ms från Europa.

Start om fem minuter.

Skapa ditt första kuvert med en enda HTTP-förfrågan.

cURL Skapa ett kuvert
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

En POST-förfrågan är tillräcklig för att skapa ett kuvert, lägga till ett dokument, en signatur och webhook-URL.

Officiell Node.js SDK
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

Node TypeScript SDK ger fullständig typning, automatisk felhantering med retry och en flytande omslagskonstruktor.

Webhooks reagera i realtid

Sex händelser (envelope.sent, viewed, signed, completed, declined, expired) med verifierbar HMAC-signatur och automatisk retry.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • HMAC SHA-256 signatur för varje last verifiera server-sidans autentisering.
  • Automatisk retry vid misslyckande: 5 försök under 24 timmar med exponentiell backoff.
  • Eventslogg som kan sökas från instrumentpanelen: se varje försök, återlämnat HTTP-status, kropp.
  • Webhook-URL som kan konfigureras överskrivs eller globalt i projektet.

Varför en API för e-signaturer?

Det är inte lätt att integrera en e-signering i en produkt. Du behöver garantier för laglig överensstämmelse (eIDAS), teknisk tillförlitlighet (webhok som verkligen kommer), och datasovärdighet (europeisk hosting för att undvika molnet).

Den är utformad av och för utvecklare och följer de moderna REST-konventionerna: cursorbaserad paginering, idempotency-nycklar, versionering per URL, OpenAPI 3.1 för att generera dina kunder automatiskt.

För att säkerställa att de nya systemen är i överensstämmelse med kraven i artikel 6.2 i direktiv 2008/57/EG, ska de tillhandahålla en eIDAS-användarbas.

Certyneo API gör det möjligt att välja nivå per kuvert via ett fält `signature_level`. Standardvärdet är AES (tillräckligt för 95% av B2B-fall).

AES kräver en stark autentisering av signaten (OTP via textmeddelande som standard, KYC video som alternativ) och en tidstämplad audittrail. QES lägger till ett kvalificerat certifikat från en EU-kvalificerad TSP. Allt detta hanteras av API du ringer endpunkten, vi tar hand om resten.

Rekommenderad integrationsarkitektur

Det vanligaste integrationsmönstret är följande:

  • Din backend ringer POST /v1/envelopes för att skapa kuverten och får ett sign_url att presentera för användaren.
  • Du kan leda användaren till sign_url eller bädda in den i iframe (med din branding via Pro-planen).
  • När signaturen är klar ringer Certyneo din webhook med händelsen envelope.completed.
  • Du uppdaterar din databas och meddelar användaren (e-post, in-app, etc.).

Sandbox gratis obegränsad

Sandbox-miljön är gratis och obegränsad. Alla produktionsfunktioner är tillgängliga, utom att signaturerna inte har lagligt värde (PDF är markerad som SANDBOX). Praktiskt för automatiserade tester, kunddemonstrationer, lokal utveckling. Sandbox-nycklar är separata från prod-nycklar, total isolering mellan de två.

Flytta från DocuSign eller Yousign

Om du redan har en DocuSign- eller Yousign-integration är API-mappningen enkel: kuvert → kuvert, mottagare → mottagare, status webhooks → status webhooks. Vår migrationsguide dokumenterar endpoint-för-endpoint-likvärdigheterna.

Frågorna är inte bra API

Vad är gränsen för API?

1 000 förfrågningar per minut som standard, kan ökas på begäran för höga användningar (fabriker, multi-tenant plattformar). X-RateLimit-Remaining-huvudet på varje svar anger kvarvarande kvot. Om kvoten överskrids returnerar API 429 med ett Retry-After.

- Hur mycket kostar API?

Sandboxen är gratis och obegränsad. Produktionen är betal-till-signatur (från 0,40 € AES-signatur med volymdegraderad), utan minimibelopp.

Finns det ALS?

99,95 procent upptid på Business och Enterprise-planerna (max 4 timmars nedtid per år). Public status sida med incidenthistorik: status.certyneo.com. Enterprise-planen innehåller automatisk kredit för brott mot SLA.

Vilken autentisering använder ni?

Bearer token (API-nyckel) i Authorization-huvudet. Nycklarna kan rullas från instrumentpanelen, med omedelbar återkallelse. För OAuth-integrationer (multi-stakeholder-plattform) erbjuder vi en OAuth 2.0 Client Credentials på Enterprise-planen.

Hur kan man verifiera en webhooks HMAC-signatur?

Varje webhook innehåller en X-Certyneo-Signature-header som innehåller en HMAC SHA-256 av payload, signerad med din hemliga webhook. På serversidan, omräkna HMAC och jämföra i konstant tid (timing-safe comparison).

Är SDK:n öppen källkod?

Ja. Node, Python och Ruby SDK finns på GitHub med MIT-licens. Du kan forka, bidra eller helt enkelt granska dem.

Kan jag testa utan att registrera mig?

Ja, via de interaktiva exemplen i API-dokumentationen: /developers/playground. Där går förfrågningar mot en delad sandboxinstans, utan nyckel. För seriös användning, skapa ett gratis utvecklarkonto (obegränsad sandbox).

Är ni redo att integrera e-signaturen?

Obegränsad gratis sandbox, full dokumentation, officiella SDK.