Webhooks Certyneo：在 ERP 中自動化會計決算

當文件通過 Certyneo 進行電子簽署時，接下來會在您的會計鏈中發生什麼？對大多數企業而言，答案往往仍然是：沒有任何自動化。一名員工手動下載簽署的 PDF，通過電子郵件發送給會計師，會計師在其管理軟件中重新輸入。這種分散的流程會產生錯誤、延遲和可追溯性損失，與可靠的會計決算要求不符。Certyneo webhooks 正好解決了這個問題：它們允許在簽署事件發生時自動觸發第三方系統（ERP、會計軟件、GED）中的操作。本文詳細介紹如何配置和利用這些 webhook，以流暢地完成您的整個會計週期。

什麼是 webhook，以及為什麼它對會計至關重要

簡單解釋 webhook 的原理

Webhook 是一種實時 HTTP 通知機制：不是定期詢問 API「是否有什麼改變？」（所謂的 polling 方法），而是發送應用程序——此處為 Certyneo——在發生特定事件時，向您選擇的 URL 發送 HTTP POST 請求。在會計中，這意味著在採購訂單、供應商合同或費用報告被電子簽署的確切時刻，您的 ERP 可以立即得到通知，無需人工干預。

與簡單的 CSV 導出或月度報告不同，webhook 確保了接近實時的數據同步。對於管理月度或季度結賬的會計師而言，這種粒度是決定性的：支持文件在簽署時就在系統中可用，而不是在月末進行繁重的追趕。

Certyneo 事件觸發會計決算

Certyneo 通過 webhook 公開多種事件類型，可直接用於會計背景：

• `envelope.completed` ：所有各方均已簽署文件——這是將支持文件注入 ERP 的主要觸發器。
• `envelope.declined` ：簽署人拒絕簽署——用於提醒會計部門有爭議的發票。
• `envelope.expired` ：簽署期限已過——允許重新啟動程序並避免會計空白。
• `signer.signed` ：一方的部分簽署——與多簽署人合同相關（例如：需要房東和承租人簽署的商業租賃）。

Certyneo 發送的每個 JSON 載荷包含基本元數據：文件標識符、合格的時間戳、簽署人姓名、簽署 PDF 和審計線索的安全下載 URL。這些結構化數據可直接被 ERP 或會計軟件使用。

為 ERP 配置 Certyneo webhook 的逐步指南

創建並註冊 webhook 端點

Certyneo webhook 的配置通過儀表板的設置 > 集成 > Webhooks 部分進行。以下是關鍵步驟：

1. 定義目標 URL：這是您的 ERP 或集成中間件公開的端點（例如：SAP、Sage、Cegid 中的專用端點，或 n8n、Make 或 Zapier 等 iPaaS 工具）。
2. 選擇要監聽的事件：對於會計決算，至少優先考慮 `envelope.completed` 和 `envelope.declined`。
3. 配置 HMAC 簽名密鑰：Certyneo 使用您定義的密鑰對每個載荷進行簽名。您的端點必須驗證此簽名以保證通知的真實性——這是不可妥協的安全步驟。
4. 使用模擬模式測試：Certyneo 允許在不創建真實文件的情況下發送測試載荷。驗證您的端點是否正確響應 HTTP 200。

將載荷數據映射到您的會計科目表

一旦端點正常運行，您必須將 Certyneo 載荷字段映射到 ERP 所需的字段。以下是供應商合同映射邏輯的示例：

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

`metadata` 字段在通過 Certyneo API 創建信封時是可自由配置的。這是使用自動會計所需的業務數據豐富每個簽署的關鍵：帳戶編號、成本中心、會計期間等。如需深入了解集成技術可能性，請查閱 Certyneo 幫助中心，其中列出了完整的 API 文檔。

管理拒絕和自動重新發送

如果您的端點暫時不可用，webhook 可能會失敗。Certyneo 實施了指數退避重試政策：如果沒有 HTTP 2xx 響應，系統會以遞增的間隔重試（5 分鐘、30 分鐘、2 小時、24 小時），持續 72 小時。超過此時間後，webhook 被標記為失敗，儀表板中會發出警報。

對於會計而言，這種彈性至關重要：未在 ERP 中收到的支持文件可能會產生決算不平。因此，建議通過日期調和工作來補充 webhook 機制，該工作每天查詢 Certyneo API 以列出過去 24 小時內已完成的信封，並驗證它們是否存在於會計系統中。

與主要 ERP 和會計軟件的集成

與 Cegid、Sage 和 Pennylane 的本機連接

法國幾家流行的會計軟件編輯商提供與 Certyneo webhooks 兼容的連接器或 REST API。以下是最常見的集成模式：

Cegid XRP Flex：公開允許創建會計分錄和附加文件的 REST API。`envelope.completed` webhook 觸發對 Cegid API 的 POST 調用，以創建分錄並將簽署的 PDF 作為數字支持文件附加。

Sage 100cloud / Sage 50：推薦的方法是通過輕型中間件（託管在無服務器環境中的 Python 或 Node.js 腳本），該中間件接收 Certyneo webhook，通過安全 URL 下載文檔，並將其放入 Sage 的自動導入文件夾中。

Pennylane：具有 API 的雲原生解決方案，直接接受帶有會計元數據的文件。webhook-Pennylane 集成特別適合於集中多個客戶文件的會計師事務所——我們在情景部分詳細介紹了這個用例。

對於在遷移到 Certyneo 之前評估不同解決方案的團隊，電子簽名解決方案的對比按平台詳細說明了集成功能。

使用 Make 或 n8n 等 iPaaS 供非開發人員使用

如果您的組織沒有專門的技術團隊，無代碼/低代碼自動化平台（Make、n8n、Zapier）構成了有效的替代方案。原理很簡單：

1. 在 Make 或 n8n 上創建包含 webhook 觸發器的場景——生成的 URL 用作 Certyneo 端點。
2. 配置以下操作：下載簽署的文檔、解析元數據、發送到 Google Drive / SharePoint、在追蹤電子表格中創建行、向會計主管發送 Slack 通知。
3. 可選地，觸發對您的會計軟件的 API 調用以創建分錄。

這種方法允許在不到一天的時間內達到高度的自動化水平，無需編寫一行代碼。它特別適合於希望自動化無需動員開發人員而為客戶收集文件的小型企業或會計師事務所。

會計 webhook 的安全和審計最佳實踐

HMAC 簽名驗證和端點安全性

在會計背景下，通過 webhook 接收的數據的可靠性至關重要。如果攻擊者設法注入假 `envelope.completed` 事件，他們可能會破壞您的會計。三項安全措施是必要的：

• HMAC-SHA256 驗證：每個 Certyneo 請求都包含一個 `X-Certyneo-Signature` 標頭。您的端點必須使用您的密鑰重新計算簽名並比較——拒絕任何簽名不匹配的請求。
• JSON 模式驗證：在任何處理之前，驗證收到的載荷的結構和類型。具有值 `null` 或負數的 `montant_ht` 字段應觸發警報，而不是錯誤的會計分錄。
• 不可變日誌記錄：將每個收到的載荷保存在帶時間戳的不可修改日誌中，至少 10 年，符合會計文件保留義務（商法典第 L123-22 條）。

會計師的可追溯性和審計線索

webhook 方法的主要優勢之一是它生成的端對端可追溯性。Certyneo 為每個簽署的文件生成符合 eIDAS 要求的審計線索，包括合格的時間戳、簽署人的 IP 地址和使用的證書。

通過將此審計線索與 webhook 載荷相關聯，您的 ERP 可以存儲不僅是支持文件，還有其法律有效性的證明。對於審計員或會計師，這種雙層——文件加證明——在審計或評審期間大大簡化了驗證。企業中的電子簽名詳細說明了簽名級別及其在不同業務背景下的證明價值。

要在開始之前計算此自動化的投資回報率，Certyneo ROI 計算器允許您根據簽署文件的數量精確估計時間和成本節省。

適用於 webhook 和數字會計的法律框架

通過電子簽名 webhook 自動化會計鏈的過程符合必須掌握的特定監管框架。

eIDAS 法規 n°910/2014（及其修訂版 eIDAS 2.0）：歐盟關於電子身份和信任服務的法規規定了電子簽名的法律價值。第 25 條規定，僅因電子簽名以電子形式出現就不能拒絕其法律效力。認證簽名 (QES) 享有與手寫簽名等同的可靠性推定。對於會計文件，適當的簽名級別取決於文件的性質：簡單發票可使用高級簽名 (AES)，而租賃回購合同或電子公證行為則需要認證簽名。

民法第 1366 和 1367 條：第 1366 條將電子書面形式識別為與紙質書面形式同樣的證據，前提是可以適當地識別發出人，並且建立和保存的方式足以保證其完整性。第 1367 條將電子簽名定義為使用可靠的身份識別程序的使用，保證與其所附行為的聯繫。Certyneo webhook 通過傳輸每個簽署文件的審計線索，滿足了這一身份識別和完整性要求。

商法典第 L123-22 條：會計文件和支持文件必須保存十年。通過 webhook 接收並存儲在 ERP 中的文件必須因此遵守符合保留政策，包括不可變性和長期格式可讀性（PDF/A 由 ISO 19005 規範推薦）。

GDPR n°2016/679：webhook 載荷包含個人數據（簽署人姓名、電子郵件地址、與個人相關的時間戳）。您的端點和 ERP 是這些數據的接收者——根據與 Certyneo 的合同方式，您是處理者或聯合處理者。DPA（數據處理協議）必須正式化。傳輸的數據應最小化至會計目的所需的嚴格必要。

NIS2 指令 (2022/2555)：對於進入 NIS2 範圍的企業（基本服務運營商、重要實體），API 和 webhook 接口的安全性構成強制性的網絡安全措施。HMAC 驗證、TLS 1.3 最低加密和訪問日誌記錄是必要的。

ETSI EN 319 132 規範：為高級電子簽名定義 XAdES 格式。Certyneo 生成的簽名遵守這些 ETSI 規範，保證其與符合法國通用安全參考資料 (RGS) 的具有證明價值的歸檔系統的互操作性。

具體使用場景

場景 1：管理 40 個客戶檔案的會計師事務所

一家有十多名員工的會計師事務所管理 40 家公司客戶的委任信、SEPA 授權和年度帳戶。在整合 Certyneo webhooks 之前，每個簽署的文件由檔案經理手動檢索、根據命名慣例重命名，然後存放在會計軟件中的客戶檔案文件夾中。此流程每份文件需要約 15 至 20 分鐘，即每週數小時（結賬期間更多）。

在配置連接到通過 Make 的 GED 工具的 `envelope.completed` webhook 後，該事務所已自動化了整個鏈：簽署後，簽署的 PDF 會自動分類到相應的客戶檔案文件夾中，檔案名稱正確，相關檔案經理會收到通知，並在文件接收追蹤電子表格中創建一行。估計節省的時間約 70 至 80%，即每週結賬期間回收 6 至 8 小時——一個與會計師協會在其關於事務所數字化轉變報告中公布的基準一致的數字。

場景 2：擁有 Sage ERP 和每年 300 份供應商合同的中型企業

一家工業部門的中型企業每年簽署約 300 份供應商合同（框架訂單、修訂、保密協議）。每份簽署的合同必須附加到 Sage 100cloud 中的供應商卡片，並作為承諾的支持文件存檔。沒有自動化，採購部門通過電子郵件將簽署的合同發送給會計部門，平均延遲 3 至 5 個工作日。

在部署接收 Certyneo webhooks 並調用 Sage API 的 Node.js 中間件後，附加延遲已降至幾秒。表外承諾現在可實時會計，這改善了提供給首席財務官的中期情況的可靠性。該項目由一名內部開發人員在兩週內完成，依靠 Certyneo 幫助中心的 webhook 文檔。

場景 3：管理複雜集團內部流的社團組

由十多家子公司組成的集團使用 Certyneo 簽署其集團內部現金協議和服務合同。會計合併要求每份簽署的協議同時在發出方子公司和接收方子公司的系統中註冊，具有相同的文件標識符以便於互惠流消除。

通過配置單一 webhook，同時通知兩個相關子公司的端點（通過信封元數據識別），該集團消除了與缺失或錯誤引用文件相關的合並不一致。合並結賬延遲平均減少了 2 天，這代表了每季度結賬的集團財務主管的顯著收益。計劃從另一個解決方案遷移的團隊可以查閱 Certyneo 遷移指南以評估技術可行性。

結論

Certyneo webhooks 是一個強大的自動化杠杆，適合任何希望將電子簽名集成到其核心會計流程的參與者。通過消除簽署文件和在 ERP 或會計軟件中註冊之間的手動步驟，它們縮短了延遲、降低了輸入錯誤風險，並減少了在決算或審計期間文件丟失的風險。無論是會計師事務所、中型企業還是多實體集團，webhook 配置都是可訪問的——無論是否有開發人員——投資回報率在使用的前幾週內即可衡量。

欲了解更多信息，請查閱 Certyneo 幫助中心以訪問完整的 API 和 webhook 文檔。準備好自動化您的會計決算了嗎？免費創建您的 Certyneo 帳戶並立即開始將您的第一份簽署文件連接到 ERP。