Podpisy
Blueputto Signatures umožňuje týmům vyžadovat interní nebo externí podpisy, ověřovat pomocí OTP, zmrazit snímky dokumentů a uchovávat auditní důkazy.

Signatures je vrstva schvalování dokumentů v Blueputto. V aktuální implementaci je k dispozici v tarifu Scale a umožňuje týmům vyžadovat podpisy od interních členů nebo externích osob, aniž by bylo nutné dokument nejprve přesouvat do samostatného smluvního systému.
Díky tomu zůstává podepisování těsně spojené se samotným záznamem. Stejný dokument, který byl vytvořen v Document Editor, se může stát také prostorem pro kontrolu, pozvání, podepisování a audit.
Jeden požadavek může zahrnovat interní i externí podepisující
Blueputto spravuje podpisy z vyhrazené sekce uvnitř bočního panelu dokumentu. V aktuální implementaci mohou týmy vytvořit jednu žádost o podpis z:
členů organizace vybraných z pracovního prostoru,
externích osob přidaných podle jména a e-mailu,
a jednoho pozvání pro každého podepisujícího.
Tok žádosti také před odesláním kontroluje, zda je dokument připravený. Dokument musí mít název a alespoň 20 znaků obsahu těla, než může proces podepisování začít, což pomáhá předcházet prázdným nebo nechtěným žádostem.
Jakmile žádost existuje, stejný panel se stává provozním rozhraním pro správu podepisujících. Týmy mohou kontrolovat řádky podepisujících, vidět stavy jako čekající nebo podepsáno a znovu odesílat pozvánky lidem, kteří ještě nepodepsali.

Podepisování používá OTP a chrání přístup ke zkontrolovanému snímku
Odeslání dokumentu k podpisu mění chování samotného záznamu. Blueputto zmrazí podepisovaný snímek, aby se schválený obsah později nemohl změnit.
V aktuální implementaci, jakmile dokument vstoupí do procesu podpisu:
obsah dokumentu se stane jen pro čtení,
základní vlastnosti dokumentu se stanou jen pro čtení,
přiložené soubory se stanou jen pro čtení,
metadata a propojené položky však lze stále aktualizovat.
Samotné podepisování používá ověření pomocí OTP, ale externí tok nyní toto ověření používá dříve v procesu. Interní podepisující si mohou vyžádat šestimístný kód a potvrdit svůj souhlas před podpisem v rámci pracovního prostoru. Externí podepisující dostanou vyhrazenou veřejnou stránku pro podpis, ale tento odkaz už okamžitě neodhalí snímek dokumentu ani přiložené soubory.
Místo toho veřejný tok funguje ve třech fázích:
podepisující obdrží e-mailem odkaz s pozvánkou,
otevření odkazu vede ke kroku ověření pomocí OTP navázanému na tuto e-mailovou adresu,
a teprve po úspěšném ověření může podepisující zkontrolovat dokument, prohlédnout si případné přiložené soubory a pokračovat k finálnímu potvrzení podpisu.
Tato struktura je důležitá, protože z procesu podepisování dělá víc než jen zaškrtávací políčko. Blueputto váže podpis ke konkrétnímu zmrazenému stavu dokumentu a zároveň brání tomu, aby byl obsah dokumentu nebo přílohy zpřístupněny komukoli, kdo má pouze samotný odkaz.

Zrušení, zneplatnění a auditní důkazy zůstávají zachovány
Blueputto rozlišuje tři různé výsledky, které se ve slabších systémech pro podepisování často směšují.
Než kdokoli podepíše, lze čekající žádost zrušit. Poté, co alespoň jedna osoba podepíše, může být dokument místo toho zneplatněn. Zneplatnění je trvalé, vyžaduje zaznamenaný důvod, zastaví fungování čekajících pozvánek a dokument zůstane poté uzamčený.
Toto rozlišení je důležité, protože zneplatnění nepředstírá, že dřívější podpisy nikdy neproběhly. V aktuální implementaci zůstávají existující podpisy i auditní záznamy zachovány i po zneplatnění dokumentu.
Blueputto také uchovává podrobnější vrstvu důkazů kolem žádosti. Auditní stopa zaznamenává události jako otevření pozvánky, pokusy o opětovné odeslání, aktivitu OTP, dokončené podpisy a oznámení o zneplatnění. Vedle tohoto protokolu aktivit dokument obsahuje:
SHA-256 snímek zkontrolovaného stavu dokumentu,
a podepsaný snímek zneplatnění pro trvalý důkaz o neplatnosti, když dojde ke zneplatnění.
Díky tomu jsou Signatures auditovatelnou funkcí pracovního postupu, ne jen tlačítkem schválení typu odeslat a zapomenout.

