Signatures
Blueputto Signatures permet aux équipes de demander des signatures internes ou externes, de vérifier avec OTP, de figer des instantanés de documents et de préserver les preuves d’audit.

Signatures est la couche d’approbation de documents dans Blueputto. Dans l’implémentation actuelle, elle est disponible avec le forfait Scale et permet aux équipes de demander des signatures à des membres internes ou à des personnes externes sans devoir d’abord déplacer le document vers un système de contrats distinct.
Cela permet de garder la signature au plus près de l’enregistrement lui-même. Le même document qui a été rédigé dans Document Editor peut aussi devenir la surface de révision, d’invitation, de signature et d’audit.
Une seule demande peut inclure des signataires internes et externes
Blueputto gère les signatures depuis une section dédiée dans le panneau latéral du document. Dans l’implémentation actuelle, les équipes peuvent créer une seule demande de signature à partir de :
membres de l’organisation sélectionnés depuis l’espace de travail,
personnes externes ajoutées par nom et e-mail,
et une invitation par signataire.
Le flux de demande vérifie également si le document est prêt avant l’envoi. Un document doit avoir un titre et au moins 20 caractères de contenu dans le corps avant que le processus de signature puisse commencer, ce qui aide à éviter les demandes vides ou accidentelles.
Une fois qu’une demande existe, le même panneau devient la surface opérationnelle pour la gestion des signataires. Les équipes peuvent consulter les lignes des signataires, voir des statuts comme en attente ou signé, et renvoyer des invitations aux personnes qui n’ont toujours pas signé.

La signature utilise un OTP et protège l’accès à l’instantané révisé
L’envoi d’un document pour signature modifie le comportement de l’enregistrement lui-même. Blueputto fige l’instantané de signature afin que le contenu approuvé ne puisse pas dériver ensuite.
Dans l’implémentation actuelle, une fois qu’un document entre dans le flux de signature :
le contenu du document devient en lecture seule,
les propriétés principales du document deviennent en lecture seule,
les fichiers joints deviennent en lecture seule,
mais les métadonnées et les éléments liés peuvent toujours être mis à jour.
La signature elle-même utilise une vérification OTP, mais le flux externe utilise désormais cette vérification plus tôt dans le processus. Les signataires internes peuvent demander un code à six chiffres et confirmer leur consentement avant de signer dans l’espace de travail. Les signataires externes reçoivent une page publique de signature dédiée, mais ce lien ne révèle plus immédiatement l’instantané du document ni les fichiers joints.
À la place, le flux public fonctionne en trois étapes :
le signataire reçoit un lien d’invitation par e-mail,
l’ouverture du lien mène à une étape de vérification OTP liée à cette adresse e-mail,
et ce n’est qu’après une vérification réussie que le signataire peut examiner le document, inspecter les fichiers joints éventuels et poursuivre jusqu’à la confirmation finale de la signature.
Cette structure est importante, car elle fait du flux de signature plus qu’une simple case à cocher. Blueputto associe la signature à un état figé précis du document et empêche également que le contenu du document ou les pièces jointes soient exposés à quiconque ne possède que le lien brut.

L’annulation, l’invalidation et les preuves d’audit restent préservées
Blueputto distingue trois résultats différents qui sont souvent confondus dans des systèmes de signature plus faibles.
Avant que quiconque ne signe, une demande en attente peut être annulée. Après qu’au moins une personne a signé, le document peut plutôt être invalidé. L’invalidation est permanente, exige qu’un motif soit enregistré, empêche les invitations en attente de fonctionner et maintient ensuite le document verrouillé.
Cette distinction est importante, car l’invalidation ne prétend pas que les signatures antérieures n’ont jamais eu lieu. Dans l’implémentation actuelle, les signatures existantes et les enregistrements d’audit restent préservés même après l’invalidation du document.
Blueputto conserve également une couche de preuve plus détaillée autour de la demande. La piste d’audit enregistre des événements tels que l’ouverture des invitations, les tentatives de renvoi, l’activité OTP, les signatures finalisées et les notifications d’invalidation. En plus de ce journal d’activité, le document expose :
un instantané SHA-256 de l’état du document révisé,
et un instantané d’invalidation signé comme preuve permanente d’invalidation lorsque celle-ci se produit.
Cela fait de Signatures une fonctionnalité de flux de travail auditable, et pas seulement un bouton d’approbation à envoyer puis oublier.

