Webhooks Certyneo : automatiser le bilan comptable en ERP

Коли документ підписується електронно через Certyneo, що далі відбувається у вашому бухгалтерському ланцюзі? Для більшості компаній відповідь все ще часто така: нічого автоматичного. Співробітник вручну завантажує підписаний PDF, надсилає його електронною поштою бухгалтеру, який повторно вводить його у своє програмне забезпечення. Цей фрагментарний процес генерує помилки, затримки та втрату відстеження, несумісні з вимогами надійного бухгалтерського балансу. Вебхуки Certyneo точно вирішують цю проблему: вони дозволяють автоматично запускати дії у ваших системах третіх сторін — ERP, бухгалтерське програмне забезпечення, GED — щойно відбувається подія підпису. Ця стаття детально пояснює, як налаштувати та використовувати ці вебхуки для плавного потоку вашого бухгалтерського циклу від початку до кінця.

Що таке вебхук і чому це важливо для бухгалтерії

Принцип вебхуку пояснений просто

Вебхук — це механізм сповіщення HTTP у режимі реального часу: замість того, щоб регулярно запитувати API "чи щось змінилося?" (так звана polling), саме відправляючий додаток — тут Certyneo — надсилає POST запит HTTP на URL вашого вибору, щойно відбувається конкретна подія. У бухгалтерії це означає, що в той момент, коли замовлення, контракт постачальника або звіт про видатки підписується електронно, ваша ERP може бути миттєво сповіщена без втручання людини.

На відміну від простого експорту CSV або місячного звіту, вебхук гарантує синхронізацію практично в реальному часі. Для бухгалтера, який керує місячним чи квартальним закриттям, ця деталізація є вирішальною: документи-обґрунтування доступні в системі відразу після підпису, а не в кінці місяця під час складної синхронізації.

Події Certyneo, які запускають бухгалтерський баланс

Certyneo виявляє кілька типів подій через вебхуки, безпосередньо придатні у бухгалтерському контексті:

• `envelope.completed`: усі сторони підписали документ — це основний запуск для вставлення доказового документу у вашу ERP.
• `envelope.declined`: підписувач відмовився — корисно для сповіщення бухгалтерської служби про оспорювану рахунок-фактуру.
• `envelope.expired`: термін підпису перевищено — дозволяє перезапустити процедуру і уникнути прогалини у бухгалтерії.
• `signer.signed`: часткове підписання однією стороною — доречно для контрактів з кількома підписувачами (напр.: комерційне оренднення, яке потребує підпису орендодавця та орендатора).

Кожен JSON payload, відправлений Certyneo, містить необхідні метадані: ідентифікатор документу, кваліфікований часовий штамп, імена підписувачів, захищений URL для завантаження підписаного PDF та журналу аудиту. Ці структуровані дані безпосередньо придатні для ERP або бухгалтерського програмного забезпечення.

Пошаговое налаштування вебхуків Certyneo для ERP

Створення та реєстрація вебхук-ендпойнту

Налаштування вебхуку Certyneo виконується з панелі управління у розділі Параметри > Інтеграції > Вебхуки. Ось ключові кроки:

1. Визначте URL призначення: це ендпойнт, виявлений вашою ERP або програмою інтеграції проміжного ПЗ (напр.: спеціальний ендпойнт у SAP, Sage, Cegid або інструменту iPaaS як n8n, Make чи Zapier).
2. Виберіть подій для прослуховування: для бухгалтерського балансу виберіть щонайменше `envelope.completed` та `envelope.declined`.
3. Налаштуйте секретне імення HMAC: Certyneo підписує кожен payload таємним ключем, який ви визначаєте. Ваш ендпойнт повинен перевірити цей підпис, щоб гарантувати автентичність сповіщень — необхідний крок безпеки.
4. Тестування в режимі моделювання: Certyneo дозволяє надіслати тестовий payload без створення справжнього документу. Перевірте, що ваш ендпойнт правильно відповідає HTTP 200.

Зіставлення даних payload із вашим планом рахунків

Після запуску ендпойнту необхідно зіставити поля payload Certyneo з полями, очікуваними вашою ERP. Ось приклад логіки зіставлення для контракту постачальника:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Поле `metadata` вільно налаштовується під час створення конверту через API Certyneo. Це ключ для збагачення кожного підпису даними, необхідними для автоматичної бухгалтерської обробки: номер рахунку, центр витрат, фіскальний період тощо. Для більшої глибини технічних можливостей інтеграції зверніться до центру допомоги Certyneo, який містить всю документацію API.

Керування відхиленнями та автоматичними повторами

Вебхук може не спрацювати, якщо ваш ендпойнт тимчасово недоступний. Certyneo реалізує політику експоненціального повтору: у разі відсутності відповіді HTTP 2xx система повторює відправку через зростаючі інтервали (5 хв, 30 хв, 2 год, 24 год) протягом 72 годин. Після цього вебхук позначається як збійний і попередження виводиться на панелі управління.

Для бухгалтерії ця стійкість є вирішальною: доказовий документ, не отриманий в ERP, може генерувати дисбаланс. Тому рекомендується доповнити механізм вебхуку щоденним завданням узгодження, яке запитує API Certyneo для перелічування завершених конвертів за останні 24 години та перевіряє їх наявність у бухгалтерській системі.

Інтеграція з основними ERP та бухгалтерським програмним забезпеченням

Нативне підключення до Cegid, Sage та Pennylane

Декілька видавців популярного у Франції бухгалтерського програмного забезпечення пропонують коннектори або REST API, сумісні з вебхуками Certyneo. Ось найпоширеніші шаблони інтеграції:

Cegid XRP Flex: виявляє REST API, що дозволяє створювати бухгалтерські документи та прикріплювати файли. Вебхук `envelope.completed` запускає POST виклик до API Cegid для створення запису та прикріплення підписаного PDF як цифрового доказу.

Sage 100cloud / Sage 50: рекомендований підхід використовує легкий проміжний вузол (скрипт Python або Node.js, розміщений на serverless), що отримує вебхук Certyneo, завантажує документ через захищений URL і розміщує його в папці автоматичного імпорту Sage.

Pennylane: хмарне рішення, API якого безпосередньо приймає документи з метаданими бухгалтерії. Інтеграція вебхук-Pennylane особливо адаптована для кабінетів бухгалтерів, які централізують документи кількох клієнтів — сценарій використання, детально описаний нижче.

Для команд, які оцінюють різні рішення перед міграцією до Certyneo, порівняння рішень електронного підпису пропонує детальний огляд можливостей інтеграції за платформою.

Використання iPaaS як Make або n8n для не-розробників

Якщо ваша організація не має спеціалізованої технічної команди, платформи автоматизації без коду/малого коду (Make, n8n, Zapier) є ефективною альтернативою. Принцип простий:

1. Створіть сценарій із тригером вебхуку на Make або n8n — згенерований URL служить ендпойнтом Certyneo.
2. Налаштуйте наступні дії: завантаження підписаного документу, аналіз метаданих, відправка до Google Drive / SharePoint, створення рядка у таблиці відстеження, сповіщення Slack відповідальному за бухгалтерію.
3. Опціонально запустіть виклик API до вашого бухгалтерського програмного забезпечення для створення запису.

Цей підхід дозволяє досягти високого рівня автоматизації за менше ніж день без написання жодного рядка коду. Він особливо доречний для малих компаній/малих підприємств або для бухгалтерів, які хочуть автоматизувати збір документів своїх клієнтів без залучення розробника.

Кращі практики безпеки та аудиту для вебхуків у бухгалтерії

Перевірка підписів HMAC та забезпечення ендпойнтів

У бухгалтерському контексті надійність даних, отриманих через вебхук, є критичною. Зловмисник, який змож інжектувати фальшиві події `envelope.completed`, міг би пошкодити вашу бухгалтерію. Три заходи безпеки обов'язкові:

• Перевірка HMAC-SHA256: кожний запит Certyneo включає заголовок `X-Certyneo-Signature`. Ваш ендпойнт повинен перерахувати підпис за допомогою вашого таємного ключа та порівняти — відхиліть будь-який запит, чий підпис не відповідає.
• Валідація схеми JSON: перед будь-якою обробкою перевірте структуру та типи отриманого payload. Поле `montant_ht` зі значенням `null` або негативне повинно запустити сповіщення, а не помилкову бухгалтерську операцію.
• Невідмінний журнал: збережіть кожен отриманий payload у часовому журналі, що не піддається змінам, щонайменше на 10 років, відповідно до вимог зберігання бухгалтерських документів (стаття L123-22 Французького торговельного кодексу).

Відстеження та журнал аудиту для бухгалтера

Однією з основних переваг підходу з вебхуками є наскрізне відстеження, яке він генерує. Certyneo генерує для кожного підписаного документу журнал аудиту (audit trail), що відповідає вимогам eIDAS, включаючи кваліфікований часовий штамп, IP-адреси підписувачів та використані сертифікати.

Пов'язуючи цей журнал аудиту з payload вебхуку, ваша ERP може зберігати не лише доказовий документ, але й доказ його юридичної дійсності. Для аудитора або бухгалтера цей подвійний шар — документ + доказ — значно спрощує перевірки під час аудиту або переревізії. Електронний підпис у компаніях деталізує рівні підпису та їх доказову вартість у різних ділових контекстах.

Для розрахунку окупності інвестицій цієї автоматизації перед початком робіт, калькулятор ROI Certyneo дозволяє точно оцінити виграш в часі та витратах на основі вашого обсягу підписаних документів.

Правові рамки, що застосовуються до вебхуків та цифрової бухгалтерії

Автоматизація бухгалтерського ланцюга через вебхуки електронного підпису відбувається в межах конкретної нормативної бази, яку необхідно знати.

Постанова eIDAS №910/2014 (та її перегляд eIDAS 2.0): європейська постанова про електронну ідентифікацію та послуги довіри встановлює юридичну вартість електронних підписів. Стаття 25 передбачає, що електронний підпис не може бути відмовлений у своїх юридичних наслідках тільки на тій підставі, що він представлений у електронній формі. Кваліфіковані підписи (QES) мають переваги надійності, еквівалентні рукописним підписам. Для бухгалтерських документів відповідний рівень підпису залежить від природи документу: просту рахунок-фактуру можна підписати вишневим підписом (AES), тоді як договір оренди капіталу або електронний нотаріальний акт вимагає кваліфікованого підпису.

Цивільний кодекс, статті 1366 та 1367: стаття 1366 визнає електронний документ доказом на рівні з документом на паперовому носії, за умови, що особа, від якої він походить, може бути належно ідентифікована та встановлено, що він був створений і зберігається таким чином, щоб гарантувати його цілісність. Стаття 1367 визначає електронний підпис як використання надійної процедури ідентифікації, що гарантує зв'язок з актом, до якого він додається. Вебхук Certyneo, передаючи журнал аудиту з кожним підписаним документом, задовольняє цій вимозі ідентифікації та цілісності.

Стаття L123-22 Французького торговельного кодексу: бухгалтерські документи та доказові документи повинні зберігатися протягом десяти років. Документи, отримані через вебхук і зберігаються в ERP, повинні тому підлягати політиці зберігання у відповідності, включаючи незмінність та довгострокову читабельність форматів (PDF/A, рекомендований стандартом ISO 19005).

GDPR №2016/679: payload вебхуків містять персональні дані (імена підписувачів, адреси е-пошти, часові штампи, пов'язані з особами). Ваш ендпойнт і ваша ERP є отримувачами цих даних — ви несете відповідальність за обробку або спільну відповідальність згідно з договірними умовами з Certyneo. DPA (угода про обробку даних) повинна бути оформлена. Передані дані повинні бути мінімізовані до суворого необхідного для бухгалтерської мети.

Директива NIS2 (2022/2555): для компаній, які входять у периметр NIS2 (постачальники основних послуг, важливі суб'єкти), безпека інтерфейсів API та вебхуків складає обов'язковий захід мережевої безпеки. Перевірка HMAC, шифрування TLS 1.3 мінімум та журналювання доступів обов'язкові.

Стандарт ETSI EN 319 132: визначає формат XAdES для вишневих електронних підписів. Підписи, створені Certyneo, відповідають цим стандартам ETSI, гарантуючи їх сумісність з архівними системами, що мають доказову вартість, відповідно до французького загального регламенту безпеки (RGS).

Практичні сценарії використання

Сценарій 1: кабінет бухгалтерів, що керує 40 справами клієнтів

Кабінет бухгалтерів з десяти співробітників керує листами-доручення, мандатами SEPA та річними звітами 40 компаній-клієнтів. До інтеграції вебхуків Certyneo кожен підписаний документ вручну збирався менеджером справи, перейменовувався згідно з конвенцією найменування, потім розміщувався в папці справи програмного забезпечення виробничої бухгалтерії. Цей процес займав близько 15-20 хвилин на документ, або кілька годин на тиждень у період закриття.

Після налаштування вебхуку `envelope.completed`, підключеного до їх інструменту GED через Make, кабінет автоматизував весь цей ланцюг: одразу після підпису підписаний PDF автоматично розміщується в папку клієнта з правильною назвою файлу, сповіщення надсилається відповідному менеджеру, а рядок створюється в таблиці відстеження отриманих документів. Очікуваний виграш в часі становить близько 70-80% для цього завдання, що становить близько 6-8 годин відновлених на тиждень у період балансу — цифра, узгоджена з бенчмарками, опублікованими Французькою касою бухгалтерів у її звітах про цифрову трансформацію кабінетів.

Сценарій 2: ПМП промислового сектору з ERP Sage та 300 контрактами постачальників щорічно

ПМП промислового сектору підписує близько 300 контрактів постачальників на рік (рамкові замовлення, додатки, угоди про конфіденційність). Кожен підписаний контракт повинен бути прив'язаний до файлу постачальника у Sage 100cloud та архівований як доказ зобов'язання. Без автоматизації служба закупівель надсилала підписані контракти електронною поштою у службу бухгалтерії з середнім затримком 3-5 робочих днів.

Після розгортання проміжного вузла Node.js, що отримує вебхуки Certyneo та викликає API Sage, затримка прив'язування впала на кілька секунд. Позабалансові зобов'язання тепер обраховуються в режимі реального часу, що дозволило поліпшити надійність проміжних ситуацій, представлених DAF. Проект був реалізований менш ніж за два тижні внутрішнім розробником, спираючись на документацію вебхуків центру допомоги Certyneo.

Сценарій 3: група компаній, що керує складними міжкомпанійними потоками

Група, що складається з десяти філіалів, використовує Certyneo для підпису своїх угод про скарбниці міжкомпаній та контрактів надання послуг внутрішньо групи. Консолідована бухгалтерія вимагає, щоб кожна підписана угода була одночасно зареєстрована в системі видаючої філіалу та приймаючої філіалу з одним і тим же ідентифікатором документу для спрощення виключення взаємних потоків.

Налаштовуючи один вебхук, який одночасно сповіщає ендпойнти обох заінтересованих філіалів (визначені через метадані конверту), група виключила дисбаланси консолідації, пов'язані з відсутніми або неправильно посиланими документами. Затримка консолідованого закриття скоротилась в середньому на 2 дні, що представляє значний виграш для групової бухгалтерії, яка закривається квартально. Команди, які розглядають міграцію від іншого рішення, можуть звернутися до посібника з міграції на Certyneo для оцінки технічної здійсненності.

Висновок

Вебхуки Certyneo представляють потужний важіль автоматизації для будь-якого суб'єкта, який бажає інтегрувати електронний підпис у суть свого бухгалтерського процесу. Виключаючи ручні етапи між підписанням документу та його реєстрацією в ERP або бухгалтерському програмному забезпеченні, вони скорочують затримки, помилки введення даних та ризики відсутніх документів під час балансу або аудиту. Незалежно від того, чи це кабінет бухгалтерів, ПМП чи багатосутнева група, налаштування вебхуку доступне — з розробником чи без нього — і окупність інвестицій вимірюється з перших тижнів використання.

Щоб дізнатися більше, зверніться до центру допомоги Certyneo для доступу до повної документації API та вебхуків. Готові автоматизувати свій бухгалтерський баланс? Створіть безкоштовний账户 Certyneo та підключіть свої перші підписані документи до своєї ERP вже сьогодні.