Перейти до основного вмісту
Certyneo
API REST eIDAS

Електронний підписний API для розробників

Включіть електронну підписку eIDAS у свій додаток за кілька годин. REST, надійні веб-хоки, Node/Python/Ruby SDK, безлімитний безкоштовний пісковий ящик.

Безкоштовна піскова коробка · 99,95% часу безперебіжності · Суверенний хостинг ЄС

REST + OpenAPI 3.1

Прогнозувані кінцеві точки, чистий JSON, стандартні коди HTTP. Специфікація OpenAPI 3.1 завантажувальна для створення власних клієнтів.

Довірні веб-буки

Автоматичний перевірка з експоненційним резервним кодом, підпис HMAC SHA-256, журнал подій, що можна переглянути.

Натомість, якщо ви не можете отримати відповідну інформацію, будь ласка, зверніться до нас.

AES, AES-Q і QES підписи доступні через API-флаг. Кваліфікований аудитний шлях включений, Кваліфіковані сертифікати TSP ЄС.

Латентність < 200 мс

API розміщений у Страсбурзі (ЄС), p95 < 200 мс з Європи.

Запуск через 5 хвилин.

Створіть свій перший конверт з одним HTTP запитом.

cURL Створення конверту
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

Для створення конверту, додавання документа, підписника та URL веб-вука достатньо одного запиту POST. API повертає sign_url, готовий до обміну.

Офіційний SDK Node.js
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

SDK Node TypeScript забезпечує повне типографування, автоматичне управління помилками з ретри, і конструктор плавного конверту.

Веб-хоки реагуйте в реальному часі

Шість подій (envelope.sent, viewed, signed, completed, declined, expired) з перевіряною HMAC-підпискою та автоматичним перепробуванням.

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • HMAC SHA-256 підпис кожного завантаження перевіряйте автентичність на серверній стороні.
  • Автоматична перепроба при невдачі: 5 спроб за 24 години з експоненційним резервним кодом.
  • Журнал подій, що доступний для перегляду з панелі: переглянути кожну спробу, повернутий статус HTTP, тіло.
  • URL веб-вугу, що можна налаштувати за заголом або глобально в проекті.

Чому API присвячено електронній підписі?

Інтеграція електронної підписи в ваш продукт не є легкою справою. Вам потрібні гарантії юридичної відповідності (eIDAS), технічної надійності (веб-хоки, які дійсно приходять), і суверенітету даних (європейський хостинг для уникнення Облокового закону).

Розроблено розробниками і для них, вона дотримується сучасних конвенцій REST: курсор-базована стажування, ідемпотенційні ключі, версійна URL, OpenAPI 3.1 для автоматичного створення ваших клієнтів.

Визначення відповідності eIDAS для розробників

У регламенті eIDAS визначені три рівня підписання: простий (SES), передовий (AES) і кваліфікований (QES). Certyneo API дозволяє вибирати рівень за конвертом через поле `signature_level`. Позаконним замовленням є AES (достатній для 95% випадків B2B). QES доступний для актів, які вимагають суворої юридичної еквівалентності з рукописним підписом (нотариальні акти, державні контракти).

Технічно AES вимагає сильної аутентифікації підписника (OTP SMS по за замовленні, KYC відео як опція) та часу-зазначеного аудиторського шляху. QES додає кваліфікований сертифікат, виданий кваліфікованим TSP ЄС. Все це керується API ви подзвоните на кінцевий пункт, ми піклуємося про решту.

Рекомендована архітектура інтеграції

Найпоширеніша модель інтеграції має такий напрямок:

  • Ваш бэк-энд викликає POST /v1/envelopes для створення конверту і отримує sign_url для представлення користувачеві.
  • Ви перенаправляєте користувача на sign_url або вбудовуєте його в iframe (з вашим брендингом через план Pro).
  • Після завершення підпису Certyneo закликає ваш веб-хоук з появою envelope.completed.
  • Ви оновлюєте базу даних і повідомляєте користувача (е-мейл, в додатку і т.д.).

Безкоштовна безмежна піскова коробка

Прісторожнє середовище Sandbox безкоштовне і безмежне. Всі функції виробництва доступні, крім того, що підписи не мають юридичної сили (PDF позначений як SANDBOX).

Мігрувати з DocuSign або Yousign

Якщо у вас вже є інтеграція DocuSign або Yousign, мапування API прямо: конверти → конверти, одержувачі → одержувачі, статус веб-хуків → статус веб-хуків.

API

Який межевий прорив API?

За замовчуванням, 1000 запитів на хвилину, збільшується за запитом для високих застосувань (фабрики, багатозамовні платформи).

Скільки коштує API?

План Enterprise включає в себе посилений SLA, IP-вітелістинг та спеціальний технічний рахунок.

Чи є АЛС?

99,95 % часу роботи на планах Business і Enterprise (максимум 4 години безробіття на рік).

Яке аутентифікацію ви використовуєте?

Для інтеграції OAuth ми пропонуємо OAuth 2.0 Client Credentials на Enterprise плані.

Як перевірити підпис HMAC веб-хоку?

Кожен веб-хук включає в себе заголовку X-Certyneo-Signature, що містить HMAC SHA-256 на платній завантаженні, підписаний з вашим секретним веб-хуком.

Чи є SDK відкритим джерелом?

Так. SDK Node, Python і Ruby є на GitHub під ліцензією MIT. Ви можете форк, внести свій внесок або просто одити їх. Бінарні файли публікуються на npm, PyPI і RubyGems під ім'яною @certyneo / certyneo.

Чи можу я випробувати без реєстрації?

Так, через інтерактивні приклади з документації API: /developers/playground. Запити тут переходять на спільний інстанцію піскової коробки, без необхідності ключа. Для серйозного використання, створіть безкоштовний обліковий запис розробника (безмежний пісковий коробка).

Готові до інтеграції електронної підпису?

Безлімітна безкоштовна піскова коробка, повна документація, офіційні SDK.