Visma Sign tarjoaa sähköisen allekirjoituksen API perheen

Updated: Jun 16, 2018

APItalisti -sivuston case kuvaukset ovat tarinoita yritysten API -pohjaisesta liiketoiminnasta. Artikkelien näkökulma on liiketoiminnallinen eikä tekninen. Kirjoittajina pääasiassa yritysten oma henkilöstö ja Jarkko Moilanen toimii lähinnä “julkaisutoimittajana” stilisoiden tekstin sekä tuottaen tarvittavan kuvituksen sekä grafiikat. Useat yritykset ovat jo päättäneet jakaa oman tarinansa osana tätä päättymätöntä artikkelisarjaa. Ota yhteyttä ja laitetaan teidän “API journey” muille esimerkiksi ja opiksi.

Teksti: Harri Koponen, stilisointi Jarkko Moilanen


Mitä ovat Visma ja Visma Sign?


Visma Sign -sähköinen allekirjoituspalvelu on osa Visman pilvipalveluita. Visma on kasvanut 1990-luvun pienestä ohjelmistotoimittajasta pohjoiseurooppalaiseksi pilvi- ja ohjelmistotaloksi, kokonaisliikevaihdon ollessa jo miljardin euron luokkaa. Allekirjoituspalvelu on vielä pikkuisen pienempi - vajaa miljoona suomalaista ja vähäisempi määrä muita pohjoismaalaisia on toistaiseksi allekirjoittanut sen kautta.


Visma Sign on ollut osa Vismaa vuodesta 2016, jolloin 2010 startup-yrityksenä perustettu palvelu liitettiin osaksi Visma Solutions Oy:n kautta Suomessa tarjottavaa pilvipalveluportfoliota. Missio on kehittää suomalaisista yrityksistä kilpailukykyisiä. Tarjoamme pilvipalveluita, jotka automatisoivat ja tehostavat yrityksen päivittäisiä toimintoja.


Visma Solutions Oy:n palveluita käyttää Suomessa yli 40 000 yritystä ja kumppaniverkostomme kattaa yli 400 tilitoimistoa. Visma Signin lisäksi tuttuja tuotteita voivat olla esimerkiksi Netvisor, Maventa sekä PSA-tuotteet Severa ja ValueFrame. Visman portfolio Suomessa ja Pohjoismaissa on huomattavan laaja, kymmenine pilvi- ja ohjelmistotuotteineen ja palveluineen.


Miten Visma Sign toimii?


Visma Sign mahdollistaa asiakirjan juridisesti sitovan allekirjoittamisen sähköisesti. Se tunnistaa allekirjoittajan vahvasti kussakin maassa käytettävissä olevilla vahvan sähköisen tunnistamisen menetelmillä. Suomessa käytetään pankkitunnuksia ja mobiilivarmennetta. Allekirjoitetun asiakirjan eheyden ja alkuperäisyyden voi kuka tahansa sähköisen asiakirjakappaleen haltija tarkistaa veloituksetta.

Eheys ja alkuperäisyys = kuka (vahvasti tunnistettu henkilö) allekirjoitti, mitä allekirjoitti, milloin allekirjoitti, sisältöä ei ole muutettu allekirjoituksen jälkeen.

Visma Sign mahdollistaa asiakirjan juridisesti sitovan allekirjoittamisen sähköisesti.

Palvelun kautta voi lähettää allekirjoituskutsuja, niin että heräte saapuu sähköpostilla ja/tai tekstiviestillä. Toinen pääkäyttötapa on allekirjoittaa saumattomasti muun palveluistunnon sisällä. Palvelun voi myös upottaa verkkosivulle palvelun sisällä rakennetun verkkolomakkeen muodossa, tai liittää APIn avulla omaan sovellukseen tai verkkopalveluun. Yhdellä asiakirjalla voi olla yksi tai satoja allekirjoittajia, Suomesta, Ruotsista, Norjasta tai Tanskasta. Muiden maiden tunnistamisvälineitä lisätään jatkossa.


89% kaikista allekirjoituskutsun vastaanottajista allekirjoittaa vuorokauden sisällä. Yli 98% kaikista allekirjoituskutsuista allekirjoitetaan.

Allekirjoittaminen tapahtuu selaimella, ja onnistuu sujuvasti myös kännykällä. Noin 40% kaikista allekirjoituksista tehdään mobiililla tai tabletilla. Napakka heräte ja sujuva allekirjoituskokemus ovat johtaneet siihen, että 89% kaikista allekirjoituskutsun vastaanottajista allekirjoittaa vuorokauden sisällä. Yli 98% kaikista allekirjoituskutsuista allekirjoitetaan.


Visma Sign API -perhe


Visma Sign -kehityksessä syödään omaa makkarasoppaa, eli rakennetaan asiat oman API:n päälle. Tämä mahdollistaa sen, että omana työnä kehitettävän Visma Signin selainkäyttöliittymän ja verkkolomake-editori Visma Sign Forms’in lisäksi kuka tahansa ohjelmistokehittäjä voi ottaa täyden hyödyn irti allekirjoitusytimestä.


Visma Sign API -perhe sisältää on kaksi laajalti käytettyä luotettavaa REST-rajapintaa ja kolmas on pian tulossa.

Muinoin, varhaisella 2010-luvulla, Signista oli tarjolla yksi webservice-rajapinta (API 0.20). Sitten lisättiin siihen rinnalle umpinaisempia tietojenkäsittely-ympäristöjä varten XML/SFTP-”rajapinta”, eli tiedostot ja metatiedot eräsiirtopollerilla kuskaava kerros varsinaisen API:n päälle.


Vuoden 2015 paikkeilla alkoi API-kehityksen vankka valtavirta olla selvillä, ja käännettiin katseet kohti REST-rajapintoja. Nykyään Signissa on kaksi laajalti käytettyä REST-rajapintaa ja kolmas pian tulossa:

  1. Julkinen Visma Sign (Transaktio-)API, jonka kautta voi tehdä allekirjoituskutsuja, allekirjoittaa session sisällä, seurata allekirjoitusprosessin tilaa, muistuttaa, ladata allekirjoitettuja asiakirjoja, poistaa asiakirjoja jne. Sitä käyttävät sekä Sign-asiakkaat että ohjelmistonsa/palvelunsa Signiin integroineet kumppanit, sekä sovelluskehittäjätalot asiakkaidensa hankkeissa.

  2. Kumppanirajapintojen tyyppiin kuuluva Visma Sign Partner API, joka on provisiointi-, luvantamis- ja hallintarajapinta ohjelmistokumppaneille.

  3. Myös kumppani-API tyyppiin kuuluva Visma Sign Billing API (julkaistaan piakkoin), jonka kautta tapahtumaperusteinen laskutus on automatisoitavissa ja kumppanien asiakkuuksien tila ja tapahtumat tarkasteltavissa. Billing API on myös perustana uudelle kumppanikäyttöliittymälle.


Lue lisää eri API -tyypeistä https://www.apitalisti.fi/blog/ohjelmointirajapinnan-api-moninaiset-kasvot

Nyt Sign API:t voi hyvällä omallatunnolla luokitella kypsiksi. Palvelussa on kiinni tusinoittain ohjelmistokumppaneita ja valtava määrä asiakasorganisaatioita, ja tapahtumamäärät ovat teollista mittaluokkaa. API-tuotannon vakaus on ollut huippuluokkaa, ja ainoat hallitsemattomat katkot tulivat aiemman hosting-alustan totaalikatastrofin myötä. Legacy-rajapintoja tuetaan edelleen (nykyistä API-tasoa rajoittuneemmalla toiminnallisuudella), mutta niihin ei tehdä enää uusia ominaisuuksia, eikä niitä enää hyödynnetä uusissa asiakkuuksissa lainkaan.


Lisäksi Maventa, Netvisor ja monet muut Visman palvelut tarjoavat omat rajapintansa. Yhteispeli esimerkiksi Netvisorin asiakas- ja taloustietojen, Maventan e-laskurajapinnan ja Signin allekirjoitusrajapinnan mahdollistaa erittäin pitkälle automatisoidut kokonaisratkaisut asiakaspinnassa.


Miten Visma Sign rajapinnat tarjoillaan käyttäjille?


Visma Sign API, eli jokaiselle asiakkaalle ja kumppanille kuuluva API on luonteeltaan julkinen rajapinta. Sen voi ottaa käyttöön rekisteröidyttyään verkossa, ilman käyttöönotto- tai kuukausimaksuja. Dokumentaatio on verkossa, samoin koodiesimerkit PHP, node.js ja C# -kehittäjille. Tukea saa Sign-tuen kautta aina arkkitehtitasoiseen sparraukseen asti. Rajapinnasta noudettavat tiedot eivät tietenkään ole avointa dataa, sillä kyseessä on palvelua hyödyntävien yritysten ja yhteisöjen data.


Visma Sign API:n käyttö on maksullista samalla tavalla kuin muukin Signin käyttö: allekirjoituksista maksetaan. Hinnoittelu on transaktionaalista. Ei tarvitse maksaa rekisteröitymisestä, ei oikeudesta käyttää, ei käyttäjistä, ei kansioista, ei API-yhteyksistä, ei asiakirjojen arkistoinnista… Reilun pelin hengessä maksettavaa kertyy vain kun hyötyä syntyy. Tällä hetkellä ainoa allekirjoituksen lisäksi laskutettava tapahtuma on tekstiviestiheräte, ja senkin vastikkeellisuus lienee varsin selkeästi perusteltu.


Vain allekirjoituksista maksetaan. Hinnoittelu on transaktionaalista. Maksettavaa kertyy vain kun hyötyä syntyy.

Kehitysvaiheessa on mahdollista käyttää asiakaspalvelusta saatavia testitunnuksia, jotta kehittämisen yhteydessä ei synny myöhemmin väärää mielikuvaa aiheuttavia allekirjoitettuja asiakirjoja. Testiasiakirjat leimataan näyttävästi, eikä sekaantumisen vaaraa ole. Lopuksi tuotantoonvienti onnistuu hetkessä API-avaimet vaihtamalla.


Visma Sign Partner API ja Billing API ovat luonteeltaan kumppanirajapintoja (Partner API). Ne on suunnattu liiketoiminnallista yhteistyötä Visman kanssa sitoutuneiden yritysten käyttöön, ja siksi ne ovat tarjolla vain kumppaneille. Kumppani-APIt ovat kumppaneille ilmaisia (kuuluu niin sanotusti pakettiin). Niiden dokumentaatioon voi vapaasti perehtyä, ja kumppaniksi ryhtymisen jälkeen tukimalli on samanlainen kuin transaktio-API:ssa, sillä lisämausteella että erityinen kumppanitukitiimi on käytettävissä heti kumppaniksi haluamisen ilmoituksesta alkaen.


Visma Sign -kumppaniksi ryhtyminen on muutenkin erittäin matalan kynnyksen takana. Jos kehität ohjelmistotuotetta, teet asiakassovelluksia tai toimit ICT-jälleenmyyjänä, kannattaa ottaa yhteyttä vaikkapa Harri Koposeen.


API:t allekirjoituspalveluliiketoiminnan osana


Visma Sign -liiketoiminnan asiakasarvo muodostuu paperisen allekirjoituksen korvaamisesta kaikissa niissä tilanteissa, joissa juridista sitovuutta ja allekirjoittajan vahvaa tunnistamista tarvitaan. Ajatuksena on hävittää se viimeinenkin mappi hyllystä, ja mahdollistaa kokonaisvaltaiset, päästä päähän digitaaliset prosessit myös allekirjoitettavien asiakirjojen osalta.


Yllä mainittu arvo muodostuu Sign-allekirjoitusytimessä, ja sitä jaellaan eri tavoin digitaalisiin kanaviin:

  • Selainkäyttö mahdollistaa tuotantokäytön aloituksen kirjaimellisesti muutamassa minuutissa. Rekisteröityminen verkossa, haluttaessa brändielementit paikalleen ja allekirjoituskutsuja voidaan laittaa ulos saman tien. Käyttäjien, käyttäjäryhmien, käyttöoikeuksien ja muiden asetusten kautta voidaan sitten skaalata käyttö vaikka satojen käyttäjien enterprise-prosesseihin ongelmitta.

  • Visma Sign Forms on WYSIWYG-lomake-editori, ja kiinteä osa selainpalvelua. Kuka tahansa Sign-asiakas voi muutamassa minuutissa tehdä ja julkaista sähköisesti allekirjoitettavan verkkolomakkeen, täysin ilman koodaustaitoja. Forms on muuten ihan puhdas Sign API:n päällä istuva sovellus, ilman mitään oikoteitä sovellusrakenteeseen.

  • Kumppanisovellukset, joissa Sign on sisäänrakennettuna, ovat suurelle osalle asiakkaista ensimmäinen kosketuspinta Signiin. Esimerkiksi M-Files, Therefore, ContractZen, Wilma, SugarCRM (OOSIS Oy toimittamana), L7, Nova, LikeIt HR, Netvisor, Kameleon ja valtava määrä muita.

  • Ja tietenkin suora liityntä API:in! Kun halutaan esimerkiksi automatisoida suuren volyymin prosesseja, tai säilyttää maksimaalinen white label, tai upottaa allekirjoitusvaihe saumattomaksi osaksi laajempaa digitaalista prosessia, API on oikea työväline. Käyttäjiä löytyy suurista organisaatioista esim. pankki-, vakuutus-, rahoitus-, terveydenhuolto- ja asumisen palveluissa, mutta yhtä lailla API:n käyttö on perusteltua monen pienen yrityksen korkean jalostusarvon prosesseissa. Pienin itse havainnoimani soveltajayritys on yhden hengen agentuuri, jonka prosessialustaan tämä sopii juuri napakasti.

Sisäisesti olemme positioineet eri jakelutiet käyttöönoton helppouden ja volyymiprosesseihin soveltuvuuden osalta näin:



Vaikka tuossa vertailussa API näyttäytyykin “murheellisena” kynnyksenä käyttöönottoon, niin oikeasti kyse on origon paikasta. Nappaamalla mallipohjan GitLabista ja tekemällä perusintegraation saa allekirjoituskutsut lähtemään muutamassa tunnissa ilman syvägurukoodaustaitoja. Kehittäjien palaute on meille jatkuvan oman kehittymisen lähde.


Kehittäjäkokemuksen jatkuva parantaminen


API on aika lailla turha, jos sen hyödyntäminen tehdään devaajalle vaikeaksi. Tai tarkemmin - silloin API pysyy tiukasti kehissä, jossa ymmärtämätön lippatukka myy ymmärtämättömälle sedälle jotain kalvoilla jännältä kuulostavaa, ja kehittäjäparka saa jotain uskomattoman tönkköä, huonosti dokumentoitua soopaa käsiinsä epärealistisen aikataulun ja tiukan vesiputousmallin kera. Puhumattakaan siitä että API on sivuosuma monen toimittajan kannalta, eikä siihen panostamista tehdä kuin äärimmäisen hädän edessä.


Visma Sign API:n osalta tähän leikkiin lähdettiin ihan eri kulmalla. Jo v0.20 ja sitä edeltävienkin versioiden dokumentaatio oli oikeasti toimivaksi testattu, tuotantoa vastaava ja vieläpä varsin kohtuullisesti PHP-esimerkein ryyditettyä. Nyt kun ollaan v1-tasolla, on nostettu myös dokumentaation taso ja esimerkkikoodien laajuus sellaiseksi, että useimmin käytetyissä ympäristöissä integraatiossa pystyy hyvin pitkälle keskittymään bisneslogiikan toteutukseen, eikä bittisäätöä tarvita paljoakaan.


Kehittäjäkokemuksen tavoite on hyvin yksinkertainen: törmätessään sähköistä allekirjoittamista edellyttävään tarpeeseen, sovelluskehittäjä valitsee Sign API:n koska sillä homma onnistuu helpoimmin, nopeimmin ja tarpeeseen parhaalla tavalla vastaten.

Todennäköisesti jatkamme koodipohjien kehittämistä kohti vielä valmiimpia SDK-paketteja. Nyt kun API-hyödyntäjätahoja on leveästi, niin on perusteita hahmottaa mitä tarvitaan aina, ja mikä on erityistarpeena SDK ulkopuolelle jätettävää. Koska palvelu on itsessään suhteellisen kompakti, analytiikka ei ole paljastanut mitään yllättävää käyttötavoista. Se ei kuitenkaan tarkoita ettei nykyisten käyttötapojen ulkopuolella voisi olla jotain tärkeää.


Meilläkin on vielä puutteita. Täydellisen sandboxin sijaan tarjoamme testiyritykset kehitysvaiheeseen. Mutta joskus kehittäessä pitäisi potkia raisummin aitojen yli - eikä se oikein käy päinsä tuotantoympäristössä, edes testiyrityksellä. Päätyy vielä blokatuksi omasta palvelustaan, kun suojavyöhyke tulkitsee hyökkäykseksi. Ja kun itse allekirjoitustapahtuma edellyttää vahvaa tunnistautumista, osa testausautomaatiotyökaluista ei pysy siinä perässä. Näihin on roadmapilla apuja tulossa.


Suhtaudumme API-kehittämisen lisäksi myönteisesti ohjelmistorobotiikkaan. Vaikka Signin päässä API on helppo ja nopea ottaa käyttöön, kaikissa ympäristöissä ei toisen pään töpseli onnistu millään. Parhaillaan on meneillään keskustelut usean RPA-toimijan kanssa, ja tarkoituksena on tarjota alkusyksystä helpot ja ymmärrettävät pelisäännöt Signin kanssa asioiville roboteille. RPA-käyttöönottoja ei toki tarvitse odotella ohjeistuksen valmistumiseen asti, vaan nykyisten hyödyntäjien joukkoon voi kyllä liittyä vaikka heti.


Luonnollisesti Signin ja API:en kehittäminen jatkuu myös toiminnallisuuspuolella. Callback/webhook -tarve ja kutsuvan sovelluksen metadatan läpikuljettaminen allekirjoitusprosessista on nostanut tarpeena päätään, kun API-kehittäjien määrä ja taitotaso on noussut. Allekirjoitusydin on saamassa uuden version, ja siinä helpotetaan mm. usean asiakirjatiedoston allekirjoitusprosesseja ja digitaalisen allekirjoituksen käsittelyä. Nämä ja paljon muuta on luvassa tulevina kuukausina. Kehittäjille laitellaan viestiä muutaman kerran vuodessa, jotta on edellytyksiä viedä omaa sovellusta vauhdilla eteenpäin uusien ominaisuuksien turvin.


Kehittäjät ovat ottaneet aktiivisesti yhteyttä hoksattuaan jonkin kehittämiskohteen tai toivoessaan uutta toiminnallisuutta. Se kertoo, että Sign API on tarpeeksi hyvä olemaan tärkeä jonkun työn onnistumisessa. Siitä on hyvä ottaa ponnahduslautaa jatkokehittämiselle!


API strategisen kasvun välineenä


Aiemman kuvan mukaisesti API on läsnä niissä Sign-asiakkuuksissa, joissa on eniten allekirjoitustapahtumia. Kun hinnoitteluperuste on transaktionaalinen, niin palvelun taloudellisen menestymisen välineenä API on keskeinen.


Toisaalta, API-talous on jo totta. Kun liiketoiminnan tarpeeseen voidaan tuottaa ratkaisu monella eri tavalla, kehittäjälle helpoksi ja mieluisaksi tehty ratkaisumalli tulee hyödynnetyksi yhä useammassa yhteydessä. Meillä on hyvin puhtaaksi viljeltynä malli, jossa kehittäjä voi riskittä tutustua API:in, ja kynnys tutustumisesta tuotantoon on tehty todella matalaksi pilvijakelun kautta.


liiketoiminnan “headless” tarkoittaa asiakasta, joka nappasi palvelun käyttöön verkosta, pulttasi sen omatoimisesti API:n kautta kiinni omaan prosessiinsa, eikä enää koskaan ota yhteyttä.

Strategisella tasolla näkyy koko ajan voimakkaammin trendi, jossa API:t ovat monen asiakkuuden ainoa ilmenemä. Naureskellen voisi sanoa, että liiketoiminnan “headless” tarkoittaa asiakasta, joka nappasi palvelun käyttöön verkosta, pulttasi sen omatoimisesti API:n kautta kiinni omaan prosessiinsa, eikä enää koskaan ota yhteyttä. Onneksi kuitenkin maksaa laskunsa! Näiden osuus kasvaa koko ajan, vaikka onkin vielä suhteellisen alhainen vajaan 10 000 asiakasyrityksen joukossa.


Mikä tässä maksaa - ja miksi?


Meistä on kiva olla laskuttamatta - nimittäin työstä, käyttöoikeudesta, käyttäjistä, tallennuksesta. Hinnastoon on helppo keksiä jos jonkinlaisia komponentteja, ja rämettämällä hinnasto läpitunkemattoman monimutkaiseksi - tai peräti paljastamalla hinnat vain kysyjille - voi pumpata asiakkaan pussista rahaa ilman kytköstä arvoon. Mutta silloin on kiva laskuttaa, kun asiakas tietää ja tuntee saavansa arvoa.


Siksi Visma Sign -hinnasto näyttää siltä kun näyttää. Allekirjoituksen transaktiohintaan on toki paketoitu muitakin asioita, joissa asiakas varmasti saa arvoa: tukikontaktit (vaikkakin niitä on todella vähän), jälkilaskutus eli asiakkaan bisneksen rahoitus jne. Siksi näytetään transaktiohinnassa volyymiportaita. Mutta edelleen, avoimessa hengessä - tiedät tasan tarkkaan mitä maksat milläkin liiketoimintasi menestystasolla!


Sign on myös yksityishenkilöiden hyödynnettävissä. Siellä pelataan prepaidilla allekirjoitushinnan osalta, kaikki muu on veloituksetonta.


Visma Sign markkinoilla


Mitä tästä puristuksesta on tähän asti jäänyt käteen? Useampi tuhat asiakasyritystä Suomessa ja nopeasti kasvava määrä muissa Pohjoismaissa. Lähes miljoona allekirjoittanutta suomalaista. Laajoja asiakkuuksia miltei kaikilla toimialoilla, mukaan lukien perinteisesti vaativimmat pankki, vakuutus, rahoitus, terveydenhuolto ja julkishallinto.


Sign API-yhteyksien päässä asuu kymmeniä ohjelmistokumppaneita, suuri joukko toteuttajia, valtava määrä asiakaskohtaisia verkkopalveluita ja sovelluksia. Siellä on myös epätyypillisempiä tapauksia, aina eräsiirtokohtaisia ympäristöjä myöten. Töpseli on kiinni erilaisissa ekosysteemeissä, erilaisten toteutusalustojen reunassa. Vahva asema Suomessa on nopeasti laajentumassa Pohjoismaihin ja pidemmälle.


Tunnistamisen ja allekirjoittamisen tulevaisuus


Vaikka nykymuotoinen eurooppalainen regulaatio (eIDAS) ei olekaan koko totuus sähköisen tunnistamisen ja allekirjoittamisen nykytilasta, antaa se vielä pitkään perustan allekirjoituspalvelujen kehittämiselle Euroopassa.


Uusia tunnistustapoja tulee, ja erilaiset luottamuspalvelut sulautuvat entistä saumattomammin osapuolten välisiä luottamustoimia sujuvoittavaksi infraksi. Visma Sign on tekemässä tätä tulevaisuutta, ja tarjoaa niin API-käyttäjille kuin käyttöliittymästä nauttiville mieluisat ja tuottavat pelivälineet jatkossakin.


Sovelluskehittäjille

  1. Katso Visma Sign API:t, koodiesimerkit ym. https://sign.visma.net/api/docs/v1/ , https://sign.visma.net/api/docs/v1/partners/ ja https://gitlab.com/vismasign/vismasign-api-examples .

  2. Rekisteröinti suoraan verkossa vismasign.fi ja siitä homma rokkaamaan.


About Visma


Visma makes businesses more efficient, through offerings of software, commerce solutions, retail IT-solutions, and IT-related projects and consulting. Visma simplifies and digitalises core business processes within the private and public sector. 760,000 customers in Northern Europe utilise Visma's products and services, and an additional 300,000 use Visma as a hosting partner. The group has 6,700 employees and its net revenue amounted to EUR 985 million in 2017. www.vismasolutions.com



Tilaa APItalisti tilaisuuteen puhumaan!


Kokenut puhuja jota isotkaan yleisöt tai yllättävät tilanteet eivät jäädytä.


Katso referenssit ja hinnasto sekä tee tilaus.

0 views

©2018 by apitalisti
 

Yhteystiedot

Brändit

Apitalist is registered trademark of APInf Ltd

APIOps is registered trademark of Osaango Ltd and APInf Ltd

Tilaa kirja

API -talous 101 -kirja Alma Talent kaupassa!

Podcast

"Opi tuntemaan API -asiakkaasi" podcast -sarja

Lue lisää!