Signaturen

Blueputto Signatures ermöglicht es Teams, interne oder externe Signaturen anzufordern, mit OTP zu verifizieren, Dokumentschnappschüsse einzufrieren und Audit-Nachweise zu bewahren.

GrzegorzGrzegorz
Signaturen

Signatures ist die Genehmigungsebene für Dokumente in Blueputto. In der aktuellen Implementierung ist sie im Scale-Tarif verfügbar und ermöglicht es Teams, Signaturen von internen Mitgliedern oder externen Personen anzufordern, ohne das Dokument dafür zunächst in ein separates Vertragssystem verschieben zu müssen.

Dadurch bleibt der Signaturprozess nah am eigentlichen Datensatz. Dasselbe Dokument, das im Document Editor erstellt wurde, kann auch zur Oberfläche für Prüfung, Einladung, Signierung und Auditierung werden.

Eine Anfrage kann interne und externe Unterzeichner umfassen

Blueputto verwaltet Signaturen in einem eigenen Bereich innerhalb des seitlichen Dokument-Panels. In der aktuellen Implementierung können Teams eine Signaturanfrage erstellen aus:

  • Organisationsmitgliedern, die aus dem Workspace ausgewählt werden,

  • externen Personen, die per Name und E-Mail hinzugefügt werden,

  • sowie genau einer Einladung pro Unterzeichner.

Der Anfragefluss prüft vor dem Versenden außerdem, ob das Dokument bereit ist. Ein Dokument benötigt einen Titel und mindestens 20 Zeichen Inhalt im Textkörper, bevor der Signaturprozess beginnen kann. Das hilft, leere oder versehentliche Anfragen zu vermeiden.

Sobald eine Anfrage existiert, wird dasselbe Panel zur operativen Oberfläche für die Verwaltung der Unterzeichner. Teams können die Zeilen der Unterzeichner prüfen, Status wie ausstehend oder signiert sehen und Einladungen an Personen erneut senden, die noch nicht signiert haben.

Blueputto-Dokumentensignatur-Workflow mit Verwaltung interner und externer Unterzeichner
Blueputto-Dokumentensignatur-Workflow mit Verwaltung interner und externer Unterzeichner

Die Signierung verwendet OTP und schützt den Zugriff auf den geprüften Snapshot

Das Versenden eines Dokuments zur Signatur verändert das Verhalten des Datensatzes selbst. Blueputto friert den Signatur-Snapshot ein, sodass der genehmigte Inhalt danach nicht mehr abweichen kann.

In der aktuellen Implementierung gilt: Sobald ein Dokument in den Signaturablauf eintritt:

  • wird der Dokumentinhalt schreibgeschützt,

  • werden zentrale Dokumenteigenschaften schreibgeschützt,

  • werden angehängte Dateien schreibgeschützt,

  • Metadaten und verknüpfte Elemente können jedoch weiterhin aktualisiert werden.

Die eigentliche Signierung verwendet eine OTP-Verifizierung, aber der externe Ablauf nutzt diese Verifizierung nun früher im Prozess. Interne Unterzeichner können einen sechsstelligen Code anfordern und ihre Zustimmung bestätigen, bevor sie im Workspace signieren. Externe Unterzeichner erhalten eine eigene öffentliche Signaturseite, aber dieser Link zeigt den Dokument-Snapshot oder angehängte Dateien nicht mehr sofort an.

Stattdessen funktioniert der öffentliche Ablauf in drei Schritten:

  1. Der Unterzeichner erhält per E-Mail einen Einladungslink,

  2. das Öffnen des Links führt zu einem OTP-Verifizierungsschritt, der an diese E-Mail-Adresse gebunden ist,

  3. und erst nach erfolgreicher Verifizierung kann der Unterzeichner das Dokument prüfen, angehängte Dateien einsehen und mit der abschließenden Signaturbestätigung fortfahren.

Diese Struktur ist wichtig, weil sie den Signaturablauf zu mehr als nur einem Kontrollkästchen macht. Blueputto verknüpft die Signatur mit einem bestimmten eingefrorenen Dokumentzustand und verhindert außerdem, dass Dokumentinhalte oder Anhänge für Personen offengelegt werden, die nur über den bloßen Link verfügen.

Blueputto-OTP-geschützter Dokumentensignaturablauf mit Verifizierung vor der Snapshot-Prüfung für externe Unterzeichner.
Blueputto-OTP-geschützter Dokumentensignaturablauf mit Verifizierung vor der Snapshot-Prüfung für externe Unterzeichner.

Stornierung, Ungültigmachung und Audit-Nachweise bleiben erhalten

Blueputto trennt drei unterschiedliche Ergebnisse, die in schwächeren Signatursystemen oft miteinander vermischt werden.

Bevor jemand signiert, kann eine ausstehende Anfrage storniert werden. Nachdem mindestens eine Person signiert hat, kann das Dokument stattdessen für ungültig erklärt werden. Diese Ungültigmachung ist dauerhaft, erfordert einen dokumentierten Grund, verhindert, dass ausstehende Einladungen weiter funktionieren, und hält das Dokument danach gesperrt.

Diese Unterscheidung ist wichtig, weil die Ungültigmachung nicht so tut, als hätten die früheren Signaturen nie stattgefunden. In der aktuellen Implementierung bleiben bestehende Signaturen und Audit-Datensätze auch dann erhalten, wenn das Dokument für ungültig erklärt wurde.

Blueputto bewahrt rund um die Anfrage außerdem eine detailliertere Nachweisebene auf. Der Audit-Trail erfasst Ereignisse wie das Öffnen von Einladungen, erneute Sendeversuche, OTP-Aktivität, abgeschlossene Signaturen und Benachrichtigungen über die Ungültigmachung. Neben diesem Aktivitätsprotokoll zeigt das Dokument:

  • einen SHA-256-Snapshot des geprüften Dokumentzustands,

  • sowie einen signierten Snapshot der Ungültigmachung als dauerhaften Nachweis der Invalidierung, wenn eine Ungültigmachung erfolgt.

Dadurch ist Signatures eine auditierbare Workflow-Funktion und nicht nur eine Senden-und-Vergessen-Schaltfläche zur Genehmigung.

Blueputto-Dokumentensignatur-Prüfprotokoll mit erhaltenen Ereignissen und kryptografischen Nachweisen.
Blueputto-Dokumentensignatur-Prüfprotokoll mit erhaltenen Ereignissen und kryptografischen Nachweisen.

Verwandt

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.