Webhooks Certyneo : automatisera din bokslut i ERP

När ett dokument signeras elektroniskt via Certyneo, vad händer sedan i din redovisningsprocess? För de flesta företag är svaret alltför ofta: ingenting automatiserat. En medarbetare laddar ned den signerade PDF:en manuellt, skickar den via e-post till revisorn, som manuellt matar in den i sitt redovisningsprogram. Denna fragmenterade process genererar fel, förseningar och en förlust av spårbarhet som är oförenlig med kraven för ett tillförlitligt bokslut. Certyneo:s webhooks svarar direkt på denna problematik: de gör det möjligt att automatiskt utlösa åtgärder i dina tredjepartssystem — ERP, redovisningsprogram, dokumenthantering — så snart en signeringshändelse inträffar. Denna artikel förklarar i detalj hur du konfigurerar och använder dessa webhooks för att strömlinjeforma din redovisningscykel från början till slut.

Vad är en webhook och varför är det väsentligt för redovisning

Webhook-principen förklarad enkelt

En webhook är en HTTP-mekanism för notifikationer i realtid: istället för att regelbundet fråga ett API "har något förändrats?" (så kallad polling-metod) är det den emitterande applikationen — här Certyneo — som skickar en HTTP POST-förfrågan till en URL du väljer så snart en specifik händelse inträffar. I redovisning betyder detta att i det exakta ögonblicket då en inköpsorder, ett leverantörskontrakt eller en utgiftsräkning signeras elektroniskt, kan din ERP omedelbar notifieras utan mänsklig inblandning.

Till skillnad från en enkel CSV-export eller en månadsrapport garanterar webhooken en synkronisering nästan i realtid av data. För en revisor som hanterar månatliga eller kvartalsvisa avslutningar är denna granularitet avgörande: stödhandlingarna är tillgängliga i systemet direkt efter signering, inte vid månadens slut under en mödosam insamling.

Certyneo-händelser som utlöser bokslut

Certyneo exponerar flera typer av händelser via webhooks, direkt användbara i redovisningssammanhang:

• `envelope.completed` : alla parter har signerat dokumentet — detta är den huvudsakliga utlösaren för att injicera en stödhandling i din ERP.
• `envelope.declined` : en signerare har vägrade — användbart för att varna redovisningsavdelningen om en bestridd faktura.
• `envelope.expired` : signeringsfristen har överskridits — möjliggör att du startar om processen och undviker ett glapp i redovisningen.
• `signer.signed` : partiell signering av en part — relevant för flersigneringskontrakt (t.ex. hyreskontrakt som kräver signering från både hyresvärd och hyresgäst).

Varje JSON-payload som skickas av Certyneo innehåller väsentliga metadata: dokumentidentifierare, kvalificerad tidsstämpel, signerarnas namn, säker nedladdnings-URL för den signerade PDF:en och granskningsspåret. Dessa strukturerade data är direkt användbara av en ERP eller ett redovisningsprogram.

Steg-för-steg-konfiguration av Certyneo-webhooks för en ERP

Skapa och registrera en webhook-slutpunkt

Konfigurationen av en Certyneo-webhook utförs från kontrollpanelen, under Inställningar > Integreringar > Webhooks. Här är de viktigaste stegen:

1. Definiera destination-URL:en: detta är slutpunkten som exponeras av din ERP eller din integrationsmiddleware (t.ex. en dedikerad slutpunkt i SAP, Sage, Cegid eller ett iPaaS-verktyg som n8n, Make eller Zapier).
2. Välj händelser att lyssna på: för bokslut bör du minst välja `envelope.completed` och `envelope.declined`.
3. Konfigurera HMAC-signaturhemligheten: Certyneo signerar varje payload med en hemlig nyckel som du definierar. Din slutpunkt måste verifiera denna signatur för att garantera att meddelandena är autentiska — ett icke förhandlingsbart säkerhetssteg.
4. Testa med simuleringsläge: Certyneo gör det möjligt att skicka en testpayload utan att skapa ett verkligt dokument. Verifiera att din slutpunkt svarar korrekt med HTTP 200.

Mappa payload-data till din redovisningsplan

När slutpunkten är operativ måste du mappa fälten från Certyneo-payloaden till de fält som förväntas av din ERP. Här är ett exempel på mappningslogik för ett leverantörskontrakt:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Fältet `metadata` är fritt konfigurerbart när kuvertet skapas via Certyneo API. Detta är nyckeln för att berika varje signering med de affärsdata som krävs för automatisk redovisning: kontonummer, kostnadsställe, räkenskapsår, etc. För att fördjupa möjligheterna för teknisk integration, se Certyneo:s hjälpcenter som listar all API-dokumentation.

Hantera avslag och automatiska omförsök

En webhook kan misslyckas om din slutpunkt är tillfälligt otillgänglig. Certyneo implementerar en exponentiell omförsökspolicy: vid frånvaro av ett HTTP 2xx-svar försöker systemet igen vid ökande intervall (5 min, 30 min, 2 tim, 24 tim) under en 72-timmarsfönster. Därefter markeras webhooken som misslyckad och en varning lyfts i kontrollpanelen.

För redovisning är denna motståndskraft avgörande: en stödhandling som inte mottas i ERP:en kan generera en balsaldemissmatchning. Det rekommenderas därför att komplettera webhook-mekanismen med ett dagligt avstämningsjobb som frågar Certyneo API för att lista slutförda kuvert under de senaste 24 timmarna och verifiera deras närvaro i redovisningssystemet.

Integration med de huvudsakliga ERP:erna och redovisningsprogrammen

Inbyggd anslutning med Cegid, Sage och Pennylane

Flera populära redovisningsprogram i Frankrike erbjuder anslutningar eller REST API:er som är kompatibla med Certyneo-webhooks. Här är de vanligaste integrationsmönstren:

Cegid XRP Flex: exponerar ett REST API som gör det möjligt att skapa redovisningsposter och bifoga filer. Webhooken `envelope.completed` utlöser ett POST-anrop till Cegid API för att skapa posten och bifoga den signerade PDF:en som digital stödhandling.

Sage 100cloud / Sage 50: den rekommenderade metoden går genom en lätt middleware (Python eller Node.js-skript som hostas utan server) som tar emot Certyneo-webhooken, laddar ned dokumentet via den säkra URL:en och lägger det i Sages automatiska importmapp.

Pennylane: en molnbaserad lösning vars API direkt accepterar dokument med redovisningsmetadata. Webhook-Pennylane-integreringen passar särskilt väl för revisorsbyråer som centraliserar handlingar från flera klienter — ett användningsfall som vi beskriver i scenariosektionen.

För team som utvärderar olika lösningar innan de migrerar till Certyneo ger jämförelsen av lösningar för elektronisk signering en detaljerad vy över integrationsmöjligheter per plattform.

Använd en iPaaS som Make eller n8n för icke-utvecklare

Om din organisation inte har ett dedikerat tekniskt team utgör no-code/low-code-plattformar (Make, n8n, Zapier) ett effektivt alternativ. Principen är enkel:

1. Skapa ett scenario med en webhook-utlösare på Make eller n8n — den genererade URL:en fungerar som Certyneo-slutpunkt.
2. Konfigurera följande åtgärder: nedladdning av det signerade dokumentet, tolkning av metadata, skicka till Google Drive / SharePoint, skapa en rad i ett spårningsblad, Slack-aviserning till redovisningsansvarig.
3. Valfritt kan du utlösa ett API-anrop till ditt redovisningsprogram för att skapa posten.

Denna metod gör det möjligt att uppnå en högt automatiserad nivå på mindre än en dag utan att skriva en enda kodrad. Det är särskilt lämpligt för små och medelstora företag eller revisorer som vill automatisera stödhandlingssamlingen för sina klienter utan att engagera en utvecklare.

Bästa praxis för säkerhet och revision för webhooks i redovisning

Verifiering av HMAC-signaturer och säkerhet för slutpunkter

I ett redovisningssammanhang är pålitligheten hos data som mottas via webhook kritisk. En angripare som lyckas injicera falska `envelope.completed`-händelser kunde korruptera din redovisning. Tre säkerhetsmått är nödvändiga:

• HMAC-SHA256-verifiering: varje Certyneo-förfrågan innehåller en `X-Certyneo-Signature`-header. Din slutpunkt måste räkna om signaturen med din hemliga nyckel och jämföra — avvisa alla förfrågningar vars signatur inte matchar.
• Validering av JSON-schema: innan någon bearbetning, validera strukturen och typerna för den mottagna payloaden. Ett fält `montant_ht` med värdet `null` eller negativt bör utlösa en varning, inte en felaktig redovisningspost.
• Oföränderlig loggning: behåll varje mottagen payload i en tidsstämplad och oändrinbarlig logg i minst 10 år, i enlighet med skyldigheter att bevara redovisningsstöd (artikel L123-22 i Code de commerce).

Spårbarhet och granskningsspår för revisorn

En av de största fördelarna med webhook-metoden är end-to-end-spårbarheten som den genererar. Certyneo producerar för varje signerat dokument ett granskningsspår (audit trail) i enlighet med eIDAS-kraven, inklusive kvalificerad tidsstämpel, signerarnas IP-adresser och använda certifikat.

Genom att kombinera detta granskningsspår med webhook-payloaden kan din ERP lagra inte bara stödhandlingen utan även bevis på dess juridiska giltighet. För en revisor eller redovisare förenklar denna dubbla nivå — dokument + bevis — väsentligt verifikationen vid revision eller granskning. Elektronisk signering i företag detaljerar signeringsnivåer och deras bevisvärde i olika affärssammanhang.

För att beräkna avkastningen på denna automatisering innan du börjar Certyneo:s ROI-kalkylator gör det möjligt att exakt uppskatta tidsbesparing och kostnadsbesparingar enligt din volym signerade dokument.

Tillämplig juridisk ram för webhooks och digital redovisning

Automatiseringen av redovisningskedjan via webhooks för elektronisk signering är inbäddad i en specifik regelramen som måste bemästras.

Förordning eIDAS nr 910/2014 (och dess revidering eIDAS 2.0): den europeiska förordningen om elektronisk identifiering och betrodda tjänster fastställer det juridiska värdet av elektroniska signeringar. Artikel 25 säger att en elektronisk signering inte kan nekas sina juridiska effekter endast för att den presenteras i elektronisk form. Kvalificerade signeringar (QES) åtnjuter en presumtion om tillförlitlighet motsvarande handskriven signering. För redovisningsstöd beror lämplig signeringsnivå på dokumentets karaktär: en enkel faktura kan använda en avancerad signering (AES), medan ett hyreskontrakt eller elektronisk notarieakt kräver en kvalificerad signering.

Civila koden, artiklarna 1366 och 1367: artikel 1366 erkänner elektronisk skrift som bevis på samma sätt som skrift på pappersbärare, förutsatt att personen från vilken den härrör kan identifieras behörigt och att den är upprättad och bevarad under förhållanden som garanterar dess integritet. Artikel 1367 definierar elektronisk signering som användningen av en tillförlitlig identifieringsmetod som garanterar sambandet med den handling den är kopplad till. Certyneo-webhooken, genom att överföra granskningsspåret med varje signerat dokument, uppfyller denna identifierings- och integritetsöversikt.

Artikel L123-22 i Code de commerce: redovisningsdokument och stödhandlingar måste bevaras i tio år. Dokument som mottas via webhook och lagras i en ERP måste därför följa en lämplig bevaringspolicy inklusive oföränderlighet och långsiktig läsbarhet av format (PDF/A rekommenderas av normen ISO 19005).

GDPR nr 2016/679: webhook-payloads innehåller personuppgifter (signerarnas namn, e-postadresser, tidsstämplar relaterade till individer). Din slutpunkt och din ERP är mottagare av dessa data — du är behandlingsansvarig eller samansvarig beroende på avtalsvillkoren med Certyneo. DPA (Data Processing Agreement) måste formaliseras. Överförda data måste minimeras till det strikt nödvändiga för redovisningsändamålet.

Direktiv NIS2 (2022/2555): för företag inom NIS2-omfånget (kritiska tjänsteleverantörer, viktiga enheter) utgör säkerheten för API- och webhook-gränssnitt ett obligatoriskt åtgärd för nätverkssäkerhet. HMAC-verifiering, TLS 1.3-kryptering minimum och åtkomstloggning är obligatorisk.

Norm ETSI EN 319 132: definierar XAdES-formatet för avancerade elektroniska signeringar. Signeringar från Certyneo respekterar dessa ETSI-normer och garanterar deras interoperabilitet med arkiveringssystem med bevisvärde i enlighet med referensramen för allmän säkerhet (RGS) i Frankrike.

Konkreta användningsscenarier

Scenario 1: ett revisionskontor som hanterar 40 klientmapparna

Ett revisionskontor med ungefär tio medarbetare hanterar uppdragsbrev, SEPA-mandat och årsbokslut för 40 klientbolag. Innan integrering av Certyneo-webhooks hämtades varje signerat dokument manuellt av en mappansvarig, döptes om enligt en namnningsmall och placerades i klientmappens mapp i redovisningsprogrammet. Denna process tog cirka 15 till 20 minuter per dokument, vilket motsvarade flera timmar per vecka under avslutningsperioden.

Efter konfigurering av en `envelope.completed`-webhook kopplad till deras dokumenthanteringssystem via Make automatiserade kontoret denna hela kedja: direkt efter signering placeras PDF:en automatiskt i rätt klientmapp med rätt filnamn, en aviserning skickas till ansvarig handläggare och en rad skapas i spårningstabellen för mottagna handlingar. Tidsbesparingen uppskattas till cirka 70 till 80% av denna uppgift, vilket motsvarar cirka 6 till 8 timmar per vecka under bokslutssäsongen — en siffra som överensstämmer med riktmärken från Revisorssamfundet i sina rapporter om digital transformation av revisorskontor.

Scenario 2: ett mindre industriföretag med Sage ERP och 300 leverantörskontrakt årligen

En mindre industri undertecknar ungefär 300 leverantörskontrakt per år (ramkontrakt, ändringar, sekretessavtal). Varje signerat kontrakt måste kopplas till ett leverantörkort i Sage 100cloud och arkiveras som stöd för åtagande. Utan automatisering skickade inköpsavdelningen signerade kontrakt via e-post till redovisningsavdelningen med en genomsnittlig fördröjning på 3 till 5 arbetsdagar.

Efter implementation av en Node.js-middleware som tar emot Certyneo-webhooks och anropar Sage API sänktes kopplingtiden till några sekunder. Engagemang utanför balansräkningen registreras nu i realtid, vilket förbättrade tillförlitligheten för mellanliggande situationer som presenteras för CFO. Projektet genomfördes på mindre än två veckor av en intern utvecklare med stöd från dokumentationen för Certyneo-webhooks från Certyneo:s hjälpcenter.

Scenario 3: en företagsgrupp som hanterar komplexa koncerninterna flöden

En grupp bestående av ungefär tio dotterbolag använder Certyneo för att underteckna sina interna finansieringskonventioner och intra-gruppkontrakten för tjänster. Redovisningskonsolidering kräver att varje signerad överenskommelse registreras samtidigt i systemet för det emitterande dotterbolaget och det mottagande dotterbolaget med samma dokumentidentifierare för att underlätta eliminering av motsatta flöden.

Genom att konfigurera en enda webhook som meddelar parallellt slutpunkterna för båda inblandade dotterbolag (identifierade via kuvertets metadata) eliminerade gruppen konsolideringsskillnader relaterade till saknade eller felrefererade handlingar. Konsolidering avslutningsfristen reducerades i genomsnitt med 2 dagar, vilket representerar en betydande vinst för en gruppledning som avsluter kvartalsvis. Team som överväger migrering från en annan lösning kan se migreringsguiden till Certyneo för att bedöma teknisk genomförbarhet.

Slutsats

Certyneo-webhooks utgör ett kraftfullt automatiseringsverktyg för alla aktörer som vill integrera elektronisk signering i hjärtat av sin redovisningsprocess. Genom att eliminera manuella steg mellan signeringen av ett dokument och dess registrering i ERP eller redovisningsprogram minskar de fördröjningar, inmatningsfel och risken för saknade handlingar vid bokslut eller revision. Oavsett om det är ett revisionskontor, en mindre- och medelstort företag eller en grupp med flera enheter är webhook-konfigurationen åtkomlig — med eller utan utvecklare — och avkastningen på investeringen kan mätas redan de första veckorna av användningen.

För att gå vidare, se Certyneo:s hjälpcenter för att få tillgång till fullständig dokumentation för API och webhooks. Redo att automatisera ditt bokslut? Skapa ditt Certyneo-konto gratis och anslut dina första signerade dokument till din ERP idag.