Firme

Blueputto Signatures consente ai team di richiedere firme interne o esterne, verificare con OTP, congelare istantanee dei documenti e preservare le prove di audit.

GrzegorzGrzegorz
Firme

Signatures è il livello di approvazione dei documenti in Blueputto. Nell'implementazione attuale, è disponibile nel piano Scale e consente ai team di richiedere firme da membri interni o persone esterne senza dover prima spostare il documento in un sistema di contratti separato.

Questo mantiene la firma vicina al record stesso. Lo stesso documento redatto in Document Editor può anche diventare la superficie per revisione, invito, firma e audit.

Una richiesta può includere firmatari interni ed esterni

Blueputto gestisce le firme da una sezione dedicata all'interno del pannello laterale del documento. Nell'implementazione attuale, i team possono creare una richiesta di firma a partire da:

  • membri dell'organizzazione selezionati dallo spazio di lavoro,

  • persone esterne aggiunte per nome ed email,

  • e un invito per firmatario.

Il flusso della richiesta verifica anche se il documento è pronto prima dell'invio. Un documento deve avere un titolo e almeno 20 caratteri di contenuto nel corpo prima che il processo di firma possa iniziare, contribuendo a prevenire richieste vuote o accidentali.

Una volta creata una richiesta, lo stesso pannello diventa la superficie operativa per la gestione dei firmatari. I team possono controllare le righe dei firmatari, vedere stati come in attesa o firmato e reinviare gli inviti alle persone che non hanno ancora firmato.

Workflow di firme dei documenti Blueputto che mostra la gestione di firmatari interni ed esterni
Workflow di firme dei documenti Blueputto che mostra la gestione di firmatari interni ed esterni

La firma usa OTP e protegge l'accesso allo snapshot revisionato

L'invio di un documento per la firma cambia il comportamento del record stesso. Blueputto blocca lo snapshot di firma in modo che il contenuto approvato non possa più cambiare successivamente.

Nell'implementazione attuale, una volta che un documento entra nel flusso di firma:

  • il contenuto del documento diventa di sola lettura,

  • le proprietà principali del documento diventano di sola lettura,

  • i file allegati diventano di sola lettura,

  • ma i metadati e gli elementi collegati possono ancora essere aggiornati.

La firma vera e propria usa la verifica OTP, ma il flusso esterno ora utilizza tale verifica prima nel processo. I firmatari interni possono richiedere un codice di sei cifre e confermare il proprio consenso prima di firmare all'interno dello spazio di lavoro. I firmatari esterni ricevono una pagina pubblica dedicata alla firma, ma quel link non mostra più immediatamente lo snapshot del documento o i file allegati.

Invece, il flusso pubblico funziona in tre fasi:

  1. il firmatario riceve un link di invito via email,

  2. l'apertura del link porta a una fase di verifica OTP associata a quell'indirizzo email,

  3. e solo dopo la verifica riuscita il firmatario può esaminare il documento, controllare eventuali file allegati e proseguire fino alla conferma finale della firma.

Questa struttura è importante perché rende il flusso di firma qualcosa di più di una semplice casella di spunta. Blueputto collega la firma a uno specifico stato congelato del documento e impedisce anche che contenuti o allegati del documento vengano esposti a chiunque disponga solo del link diretto.

Flusso di firma dei documenti Blueputto protetto da OTP che mostra la verifica prima della revisione dell'istantanea per i firmatari esterni.
Flusso di firma dei documenti Blueputto protetto da OTP che mostra la verifica prima della revisione dell'istantanea per i firmatari esterni.

Annullamento, invalidazione e prove di audit restano preservati

Blueputto distingue tre diversi esiti che spesso vengono confusi nei sistemi di firma meno solidi.

Prima che qualcuno firmi, una richiesta in attesa può essere annullata. Dopo che almeno una persona ha firmato, il documento può invece essere invalidato. L'invalidazione è permanente, richiede una motivazione registrata, impedisce il funzionamento degli inviti ancora in attesa e mantiene il documento bloccato successivamente.

Questa distinzione è importante perché l'invalidazione non finge che le firme precedenti non siano mai esistite. Nell'implementazione attuale, le firme esistenti e i record di audit restano preservati anche dopo l'invalidazione del documento.

Blueputto mantiene anche un livello di prove più dettagliato attorno alla richiesta. Il registro di audit registra eventi come aperture degli inviti, tentativi di reinvio, attività OTP, firme completate e notifiche di invalidazione. Accanto a questo registro delle attività, il documento espone:

  • uno snapshot SHA-256 dello stato del documento revisionato,

  • e uno snapshot firmato di invalidazione come prova permanente di invalidazione quando questa si verifica.

Questo rende Signatures una funzionalità di workflow verificabile, non solo un pulsante di approvazione da inviare e dimenticare.

Traccia di controllo della firma del documento Blueputto che mostra eventi preservati e prove crittografiche.
Traccia di controllo della firma del documento Blueputto che mostra eventi preservati e prove crittografiche.

Correlati

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.