Sähköinen allekirjoitus API-rajapinta on ohjelmointirajapinta, jonka avulla sovellus voi lähettää, seurata ja vastaanottaa allekirjoituspyyntöjä automaattisesti ilman manuaalisia välivaiheita. Bink tarjoaa REST-pohjaisen API:n webhook-tuella, kevyt allekirjoitus maksaa 0,40 euroa ja vahva allekirjoitus 0,70 euroa per kappale ilman kuukausimaksua. Ratkaisu sopii SaaS-tuotteisiin, taloushallinto-ohjelmistoihin ja pk-yrityksille, jotka haluavat automatisoida sopimusvirtansa.
Kuvittele HR-tiimi, joka käsittelee 80 työsopimusta kuukaudessa. Jokaisen kohdalla joku kirjautuu erikseen allekirjoituspalveluun, lataa PDF:n, lisää allekirjoittajat ja klikkaa lähetä. Aikaa palaa ja virheet kasaantuvat. Sama pätee SaaS-tuotteeseen, jossa sopimuksen pitäisi lähteä asiakkaalle automaattisesti heti tilauksen jälkeen. Tähän on ratkaisu, jonka kehittäjä rakentaa muutamassa tunnissa, kun käytössä on toimiva REST API. Käydään läpi, miten sähköinen allekirjoitus integraatio toteutetaan Bink-rajapinnalla käytännössä, mitä se maksaa ja missä järjestyksessä rakennustyö kannattaa edetä.
Kevyt allekirjoitus
- ALV 0%
- Henkilöllisyys vahvistetaan sähköpostin avulla (SES)
- eIDAS-asetuksen (EU 910/2014) mukainen allekirjoitus
- Ei minimiostorajaa
- Rajaton määrä käyttäjiä
- Kaikki toiminnallisuudet sisältyvät hintaan
Vahva allekirjoitus
- ALV 0%
- Vahva tunnistautuminen pankkitunnuksilla tai mobiilivarmenteella
- Sähköinen allekirjoitus (AdES) eIDAS (EU 910/2014) mukaisesti
- Ei minimiostorajaa
- Rajaton määrä käyttäjiä
- Kaikki toiminnallisuudet sisältyvät hintaan
Mitä sähköinen allekirjoitus API-rajapinta tarkoittaa käytännössä?
Sähköinen allekirjoitus API-rajapinta on ohjelmointirajapinta, jonka avulla sovellus voi lähettää, seurata ja vastaanottaa allekirjoituspyyntöjä ilman, että käyttäjän tarvitsee kirjautua erikseen allekirjoituspalveluun. Käytännössä kyse on REST-pohjaisesta liittymästä, jonka kautta järjestelmä kommunikoi allekirjoitusalustan kanssa HTTPS-pyynnöin ja saa vastaukseksi JSON-rakenteita. Tämä korvaa manuaalisen vaiheen, jossa joku ihminen latailee dokumentteja käyttöliittymässä erikseen.
REST API mahdollistaa kolme keskeistä asiaa. Voit lähettää PDF:n allekirjoitettavaksi yhdellä POST-kutsulla ja liittää mukaan haluamasi määrän allekirjoittajia. Voit hakea allekirjoituksen tilan milloin tahansa ja näyttää sen omassa käyttöliittymässäsi. Lisäksi voit asentaa webhookin, joka ilmoittaa järjestelmällesi automaattisesti, kun allekirjoitus on valmis.
Konkreettinen esimerkki: kun asiakas täyttää tilauslomakkeen verkkokaupassasi, järjestelmä luo sopimus-PDF:n ja lähettää sen API-kutsulla allekirjoitukseen. Asiakas saa sähköpostin, allekirjoittaa, ja webhook ilmoittaa järjestelmällesi, että tilaus voidaan aktivoida. Manuaalista vaihetta ei ole missään välissä. API-kautta tehdyt allekirjoitukset ovat täysin eIDAS-asetuksen (EU 910/2014) mukaisia, eli niiden todistusarvo on sama kuin käsin allekirjoitettujen sopimusten.
| Toiminto | Kuvaus | Tyypillinen käyttötapaus |
|---|---|---|
| Allekirjoituspyynnön lähettäminen | POST-kutsu, jolla lähetät PDF:n ja allekirjoittajien tiedot | Sopimuksen automaattinen lähetys asiakkaalle |
| Tilatiedon hakeminen | GET-kutsu, jolla tarkistat allekirjoituksen tilan | Reaaliaikainen seuranta omassa järjestelmässä |
| Webhook-ilmoitus | Automaattinen HTTP-callback, kun allekirjoitus valmistuu | Sopimuksen siirtäminen arkistoon heti valmistumisen jälkeen |
| Allekirjoitetun PDF:n haku | GET-kutsu, jolla haet valmiin allekirjoitetun asiakirjan | Asiakirjan tallennus omaan tietokantaan tai dokumentinhallintaan |
| Allekirjoittajien hallinta | Useita allekirjoittajia yhdessä pyynnössä, järjestys säädettävissä | Hallituksen pöytäkirja, jossa puheenjohtaja allekirjoittaa ensin |
Mihin käyttötapauksiin API-integraatio sopii?
API-integraatio kannattaa silloin, kun allekirjoituksia tulee säännöllisesti useita kymmeniä kuukaudessa tai kun ne ovat osa toistuvaa prosessia toisessa järjestelmässä. Sähköinen allekirjoitus integraatio sopii erityisesti silloin, kun manuaalisen työn kustannus ylittää rakennusvaivan. Manuaalinen käyttö käyttöliittymästä riittää, jos sopimuksia on muutama viikossa ja ne ovat luonteeltaan kertaluonteisia.
Tyypillinen käyttötapaus on HR-järjestelmä, josta työsopimukset lähtevät uudelle työntekijälle automaattisesti rekrytointiprosessin lopussa. Toinen on kiinteistöalusta, joka generoi vuokrasopimuksen allekirjoitukseen heti, kun vuokralainen on hyväksytty. Tilauspohjaisissa SaaS-tuotteissa sopimus lähtee asiakkaalle samassa hetkessä, kun tilaus on vahvistettu.
Taloushallinto-ohjelmistossa tilinpäätöksen allekirjoitus hoituu ohjelmasta käsin: kirjanpitäjä klikkaa "lähetä allekirjoitukseen" ja järjestelmä reitittää asiakirjan hallituksen jäsenille oikeassa järjestyksessä. Yhdistyksissä ja hallitustyöskentelyssä sama logiikka toimii kokouspöytäkirjoille, joissa puheenjohtaja allekirjoittaa ensin ja sihteeri toisena. Allekirjoitusjärjestyksen voi määrittää suoraan API-pyynnössä.
| Tilanne | Manuaalinen käyttö (UI) | API-integraatio |
|---|---|---|
| Allekirjoitusten määrä kuukaudessa | Alle 20 | 20 tai enemmän |
| Allekirjoitusprosessi | Kertaluonteinen tai epäsäännöllinen | Toistuva, automaattinen |
| Olemassa oleva järjestelmä | Ei integraatiotarvetta | CRM, ERP, SaaS, HR-järjestelmä |
| Käyttäjäkokemus | Kirjautuminen palveluun erikseen | Saumaton flow omassa tuotteessa |
| Tekninen vaatimus | Ei koodausta | REST API -osaaminen |
| Sopii parhaiten | Yhdistykset, pienet yritykset | SaaS-tuotteet, kasvavat pk-yritykset, kehittäjät |
Bink API kehittäjälle: mitä se tarjoaa?
Bink tarjoaa REST-pohjaisen JSON-rajapinnan, johon kuuluu webhook-tuki, sandbox-ympäristö ja vahva tunnistautuminen Telian kautta. Rajapinnan dokumentaatio on Swagger-muodossa ja vapaasti luettavissa ilman rekisteröitymistä, mikä helpottaa arviointivaihetta ennen tilin luomista. Tunnistautuminen tapahtuu yksinkertaisella x-api-key -headerilla.
Tekniseltä kannalta toteutus on suoraviivainen. Lähetät PDF:n multipart/form-data -muodossa ja saat takaisin JSON-vastauksen, joka sisältää dokumentin ID:n ja tilatiedon. Webhookien turvallisuus on hoidettu HMAC-SHA256-allekirjoituksilla, joten voit varmistaa, että saapuva ilmoitus tulee aidosti Binkiltä eikä keneltäkään muulta. Sandbox-ympäristössä testaat koko integraation ilman kustannuksia ennen tuotantoon siirtymistä.
Hinnoittelussa Bink eroaa monista kilpailijoista siten, että kuukausimaksua ei ole. Maksat 0,70 euroa per vahva allekirjoitus, joka käyttää pankkitunnuksia tai mobiilivarmennetta (AdES eIDAS-tasolla). Kevyt sähköpostipohjainen allekirjoitus (SES) maksaa 0,40 euroa per kappale. Markkinoilla on muitakin API-pohjaisia allekirjoituspalveluja, mutta moni niistä veloittaa kiinteän kuukausimaksun käyttöoikeudesta, mikä tekee niistä kalliita pienille volyymeille.
Palvelu on DVV-sertifioitu ja käyttää Telian tunnistuspalvelua vahvassa allekirjoituksessa, joten suomalainen pankkitunnuskäyttö toimii oletuksena. Rekisteröityessäsi saat 2 ilmaista allekirjoitusta kokeiltavaksi ilman luottokorttia tai sitoutumista. Halutessasi voit perehtyä myös siihen, miten sähköinen allekirjoitus yrityksille toimii laajemmin, tai siirtyä suoraan kehittäjäsivulle ja API-dokumentaatioon.
Mitä API-integraatio maksaa kehittäjälle?
Bink API:n hinta perustuu pelkästään käytettyihin allekirjoituksiin, ei kuukausimaksuun: vahva allekirjoitus maksaa 0,70 euroa ja kevyt 0,40 euroa per kappale ilman minimimäärää. Tämä on poikkeuksellinen malli alalla, jossa monet kilpailijat veloittavat kymmenien tai satojen eurojen perusmaksun kuukaudessa pelkästä rajapinnan käyttöoikeudesta.
Per-allekirjoitushinnoittelu sopii erityisesti SaaS-tuotteille ja kasvaville volyymeille. Esimerkki: jos järjestelmäsi lähettää 100 vahvaa allekirjoitusta kuukaudessa, lasku on 70 euroa, ei euroakaan enempää. Sadalla allekirjoituksella kiinteähintaisessa palvelussa hinta saattaa olla yli kaksinkertainen. Pienille volyymeille ja vaihteleville kuukausille tämä on selvästi kustannustehokkaampaa.
Yksi etu on, että voit siirtää allekirjoituskustannukset suoraan asiakkaallesi tuotteesi hinnoittelussa. Jos tarjoat SaaS-tuotetta, jonka osana lähetät sopimuksia, voit laskuttaa esimerkiksi 1 euron per allekirjoitus ja kattaa kulut moninkertaisesti. Katso tarkat hinnoittelutiedot tai vertaa eri kertamaksullisia vaihtoehtoja.
Näin integraatio etenee käytännössä, 5 askelta
Sähköinen allekirjoitus integraatio alkaa rekisteröitymisestä ja päättyy ensimmäiseen automaattisesti lähetettyyn sopimukseen. Kokemuksen mukaan koko polkuun menee kehittäjältä noin neljästä kahdeksaan tuntia, riippuen siitä, kuinka tiukasti se halutaan kytkeä olemassa olevaan käyttöliittymään.
- Rekisteröidy Binkiin ja hae API-avain. Luo tili osoitteessa app.bink.fi, vahvista sähköposti ja siirry asetuksien API-osioon. Luo uusi API-avain ja kopioi se ympäristömuuttujaan, ei koskaan suoraan lähdekoodiin.
- Testaa integraatio sandbox-ympäristössä. Sandbox-osoitteessa sandbox-api.bink.fi voit lähettää testiallekirjoituksia ilman kustannuksia. Käytössä on Telia-tunnistuksen demoversio, jolla testaat vahvan allekirjoituksen toiminnan päästä päähän.
- Rakenna API-kutsu omaan järjestelmääsi. Lähetä PDF multipart-muodossa, lisää allekirjoittajat JSON-taulukkona ja valitse allekirjoitustaso (kevyt tai vahva). Yksi kutsu hoitaa sekä dokumentin luonnin että allekirjoittajien liittämisen.
- Aseta webhook vastaanottamaan tila-ilmoitukset. Konfiguroi endpoint omassa palvelussasi, validoi saapuva HMAC-SHA256-allekirjoitus ja käsittele document.status_changed -tapahtumat idempotentisti. Webhook ilmoittaa, kun dokumentti siirtyy tiloihin in_process tai signed.
- Siirry tuotantoon. Vaihda API-osoitteeksi api.bink.fi, ota tuotannon API-avain käyttöön ja seuraa ensimmäisten allekirjoitusten kulkua lokeista. Allekirjoitettu PDF on haettavissa GET-kutsulla heti, kun viimeinen allekirjoittaja on suorittanut prosessin.
Jos haluat ymmärtää koko allekirjoitusprosessin loppukäyttäjän näkökulmasta ennen integrointia, lue erillinen ohje siitä, miten sähköinen allekirjoitus tehdään.
Kehittäjille
Aloita rakentaminen tänään
REST API, webhook-tuki ja sandbox-ympäristö valmiina. Kaksi ilmaista testilähetystä ilman luottokorttia.
Usein kysytyt kysymykset
Onko Binkillä REST API sähköiseen allekirjoitukseen?
Kyllä, Binkillä on REST-pohjainen JSON-rajapinta, joka tukee dokumenttien luontia, allekirjoittajien lisäämistä, tilatietojen hakemista ja webhook-ilmoituksia. Rajapinta on dokumentoitu Swagger-muodossa osoitteessa sandbox-api.bink.fi/docs ilman kirjautumista. Tunnistautuminen tapahtuu x-api-key -headerilla, jonka luot kehittäjäportaalissa.
Kuinka paljon sähköinen allekirjoitus API-kutsuna maksaa?
Bink API:n käyttö maksaa 0,70 euroa per vahva allekirjoitus (pankkitunnukset, AdES) ja 0,40 euroa per kevyt sähköpostipohjainen allekirjoitus (SES). Kuukausimaksua tai perusmaksua ei ole, ja maksat vain todellisesta käytöstä. 100 vahvaa allekirjoitusta kuukaudessa maksaa siis 70 euroa.
Miten webhook toimii allekirjoitusintegraatiossa?
Webhook on HTTP POST -kutsu, jonka Bink lähettää automaattisesti omaan palvelimeesi, kun dokumentin tila muuttuu (draft, in_process, signed). Endpointtisi vastaanottaa JSON-payloadin sekä HMAC-SHA256-allekirjoituksen, jonka validoit ympäristömuuttujaan tallennetulla webhook-salaisuudella. Vastaa pyyntöön 2xx-statuksella viiden sekunnin sisällä, muuten Bink yrittää uudelleen.
Voiko allekirjoitusprosessin automatisoida kokonaan API:n kautta?
Kyllä, koko prosessi voidaan automatisoida: dokumentin lähetys, allekirjoittajien kutsuminen, järjestyksen määrittäminen, tilan seuranta ja allekirjoitetun PDF:n hakeminen tapahtuvat ohjelmallisesti ilman käyttöliittymäkäyntejä. Loppukäyttäjä saa vain sähköpostin allekirjoituslinkillä. Itse tunnistautuminen pankkitunnuksilla tai sähköpostivahvistuksella tapahtuu silti allekirjoittajan päässä.
Mihin järjestelmiin Bink API integroituu?
Bink API integroituu mihin tahansa järjestelmään, joka pystyy tekemään HTTPS-pyyntöjä, eli käytännössä kaikkiin nykyisiin CRM-, ERP-, HR- ja SaaS-järjestelmiin. Tyypillisiä integraatioita ovat omat verkkopalvelut, taloushallinto-ohjelmistot, kiinteistöalustat ja rekrytointijärjestelmät. Rajapinta ei vaadi valmista konnektoria, koska kyseessä on standardi REST API.
