跳转至主要内容
Certyneo
其他类型的

开发人员的电子签名API

通过REST,可靠的网络连接,Node/Python/Ruby SDK,无限的免费沙盒.

免费沙盒 · 99.95%的上班时间 · 欧盟主权托管

其他应用程序

预测性终点,清洁的JSON,标准HTTP代码.

可靠的网络网络

随数回复,HMAC签名SHA-256,可查询事件日志.

根据本地 eIDAS 规范

通过API旗下可获得AES,AES-Q和QES签名. 包含合格审计路径,欧盟合格TSP证书.

延迟时间 < 200 ms

服务提供者: 欧洲,P95 < 200 ms.

启动时间5分钟

创建您的第一个封面只需一个HTTP请求.

创建一个信封
curl https://api.certyneo.com/v1/envelopes \
  -H "Authorization: Bearer $CERTYNEO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Contrat de prestation",
    "documents": [{"file_url": "https://your.app/contract.pdf"}],
    "recipients": [{"email": "client@example.com", "name": "Jane Doe"}],
    "webhook_url": "https://your.app/webhooks/sign"
  }'

仅需一个POST请求就可以创建一个信封,添加文件,签名和webhook URL.API返回一个可以共享的 sign_url.

官方的Node.js SDK
import Certyneo from '@certyneo/sdk';

const client = new Certyneo({ apiKey: process.env.CERTYNEO_API_KEY });

const envelope = await client.envelopes.create({
  title: 'Contrat de prestation',
  documents: [{ file_url: 'https://your.app/contract.pdf' }],
  recipients: [{ email: 'client@example.com', name: 'Jane Doe' }],
});

console.log(envelope.sign_url); // ready to share with the signer

提供了全方位的键字,自动错误处理,以及流动的包裹构建.

网络网络 实时响应

六个事件(envelope.sent、viewed、signed、completed、declined、expired),具有可验证的HMAC签名和自动重试功能。

envelope.completed
{
  "event": "envelope.completed",
  "envelope_id": "env_3a2f...",
  "signed_at": "2026-05-25T14:32:18Z",
  "evidence_url": "https://api.certyneo.com/v1/envelopes/env_3a2f.../audit-trail.pdf",
  "signers": [
    { "email": "client@example.com", "signed": true, "ip": "82.x.x.x" }
  ]
}
  • 每个payload的SHA-256 HMAC签名——在服务器端验证真实性。
  • 失败时自动重试:24小时内尝试5次,采用指数退避。
  • 可从仪表板查看的事件日志:查看每次尝试、返回的HTTP状态、请求体。
  • Webhook URL可按信封配置(覆盖)或在项目中全局配置。

为什么需要电子签名专用API?

在您的产品中集成电子签名不是小事。您需要有关法律合规性(eIDAS)、技术可靠性(webhook确实能送达)和数据主权(欧洲服务器以规避云法案)的保证。Certyneo API涵盖这三个方面。

由开发者为开发者设计,遵循现代REST惯例:基于游标的分页、幂等性密钥、URL版本控制、OpenAPI 3.1以自动生成客户端。没有SOAP、没有XML、没有惊喜。

为开发者讲解eIDAS合规性

eIDAS法规定义了三个签名级别:简单(SES)、高级(AES)和合格(QES)。Certyneo API允许通过`signature_level`字段按信封选择级别。默认值为AES(对95%的B2B情况足够)。QES可用于需要与手写签名严格法律等效的行为(公证行为、公共采购)。

技术上,AES要求对签署人进行强认证(默认通过短信OTP,可选视频KYC)和带时间戳的审计跟踪。QES增加由合格欧盟TSP签发的合格证书。这一切都由API管理——您调用端点,我们处理其余部分。

推荐的集成架构

最常见的集成模式遵循以下流程:

  • 您的后端调用POST /v1/envelopes创建信封,并接收一个sign_url呈现给用户。
  • 您将用户重定向到sign_url或在iframe中嵌入(通过Pro计划使用您的品牌)。
  • 签名完成后,Certyneo使用envelope.completed事件调用您的webhook。
  • 您更新数据库并通知用户(电子邮件、应用内通知等)。

无限制免费沙箱

沙箱环境免费且无限制。所有生产功能都可用,除了签名没有法律价值(PDF标记为SANDBOX)。适合自动化测试、客户演示、本地开发。沙箱密钥与生产密钥不同,两者之间完全隔离。

从DocuSign或Yousign迁移

如果您已有DocuSign或Yousign集成,API映射是直接的:envelopes → envelopes、recipients → recipients、status webhooks → status webhooks。我们的迁移指南逐个端点记录等效性。完整迁移需要1-3天,如果您使用内部包装器会更快。

常见问题——API

API的速率限制是多少?

默认每分钟1000个请求,可根据高用量需求增加(工厂、多租户平台)。每个响应上的X-RateLimit-Remaining标头显示剩余配额。超出时,API返回429和Retry-After。

API成本是多少?

沙箱免费且无限制。生产按签名支付(AES签名从0.40€起,按量有递减),无最低订阅。企业计划包括强化SLA、IP白名单和专属技术账户。

有SLA吗?

商业和企业计划99.95%正常运行时间(每年最多4小时停机)。具有事件历史的公共状态页面:status.certyneo.com。企业计划在未达到SLA时包括自动积分。

您使用什么身份验证?

Bearer令牌(API密钥)在Authorization标头中。密钥可从仪表板轮换,具有立即撤销功能。对于OAuth集成(多租户平台),我们在企业计划上提供OAuth 2.0客户端凭证。

如何验证webhook的HMAC签名?

每个webhook包含X-Certyneo-Signature标头,包含payload的HMAC SHA-256,用您的webhook密钥签名。在服务器端,重新计算HMAC并以恒定时间比较(时间安全比较)。官方SDK通过webhook.verify(payload, signature, secret)自动完成此操作。

SDK是开源的吗?

是的。Node、Python和Ruby SDK在GitHub上以MIT许可证提供。您可以fork、贡献或简单地审计。二进制文件在npm、PyPI和RubyGems上以@certyneo / certyneo命名空间发布。

我可以不注册就测试吗?

可以,通过API文档的交互式示例:/developers/playground。请求在共享沙箱实例上运行,无需密钥。对于认真使用,请创建免费开发者账户(无限沙箱)。

准备集成电子签名了吗?

无限制免费沙箱、完整文档、官方SDK。立即开始。