为什么需要电子签名专用API?
在您的产品中集成电子签名不是小事。您需要有关法律合规性(eIDAS)、技术可靠性(webhook确实能送达)和数据主权(欧洲服务器以规避云法案)的保证。Certyneo API涵盖这三个方面。
由开发者为开发者设计,遵循现代REST惯例:基于游标的分页、幂等性密钥、URL版本控制、OpenAPI 3.1以自动生成客户端。没有SOAP、没有XML、没有惊喜。
为开发者讲解eIDAS合规性
eIDAS法规定义了三个签名级别:简单(SES)、高级(AES)和合格(QES)。Certyneo API允许通过`signature_level`字段按信封选择级别。默认值为AES(对95%的B2B情况足够)。QES可用于需要与手写签名严格法律等效的行为(公证行为、公共采购)。
技术上,AES要求对签署人进行强认证(默认通过短信OTP,可选视频KYC)和带时间戳的审计跟踪。QES增加由合格欧盟TSP签发的合格证书。这一切都由API管理——您调用端点,我们处理其余部分。
推荐的集成架构
最常见的集成模式遵循以下流程:
- 您的后端调用POST /v1/envelopes创建信封,并接收一个sign_url呈现给用户。
- 您将用户重定向到sign_url或在iframe中嵌入(通过Pro计划使用您的品牌)。
- 签名完成后,Certyneo使用envelope.completed事件调用您的webhook。
- 您更新数据库并通知用户(电子邮件、应用内通知等)。
无限制免费沙箱
沙箱环境免费且无限制。所有生产功能都可用,除了签名没有法律价值(PDF标记为SANDBOX)。适合自动化测试、客户演示、本地开发。沙箱密钥与生产密钥不同,两者之间完全隔离。
从DocuSign或Yousign迁移
如果您已有DocuSign或Yousign集成,API映射是直接的:envelopes → envelopes、recipients → recipients、status webhooks → status webhooks。我们的迁移指南逐个端点记录等效性。完整迁移需要1-3天,如果您使用内部包装器会更快。