Handtekeningen
Met Blueputto Signatures kunnen teams interne of externe handtekeningen aanvragen, verifiëren met OTP, documentsnapshots vastzetten en auditbewijs bewaren.

Signatures is de documentgoedkeuringslaag in Blueputto. In de huidige implementatie is het beschikbaar op het Scale-plan en stelt het teams in staat handtekeningen aan te vragen van interne leden of externe personen zonder het document eerst naar een afzonderlijk contractsysteem te verplaatsen.
Daardoor blijft ondertekenen dicht bij het record zelf. Hetzelfde document dat is opgesteld in Document Editor kan ook het oppervlak worden voor beoordeling, uitnodiging, ondertekening en audit.
Eén verzoek kan interne en externe ondertekenaars bevatten
Blueputto beheert handtekeningen vanuit een aparte sectie in het zijpaneel van het document. In de huidige implementatie kunnen teams één ondertekenverzoek opbouwen met:
organisatieleden geselecteerd uit de workspace,
externe personen toegevoegd op naam en e-mailadres,
en één uitnodiging per ondertekenaar.
De aanvraagstroom controleert ook of het document klaar is voordat het wordt verzonden. Een document heeft een titel en minimaal 20 tekens aan hoofdinhoud nodig voordat het ondertekenproces kan beginnen, wat helpt lege of onbedoelde verzoeken te voorkomen.
Zodra een verzoek bestaat, wordt hetzelfde paneel het operationele oppervlak voor het beheer van ondertekenaars. Teams kunnen rijen met ondertekenaars bekijken, statussen zien zoals in behandeling of ondertekend, en uitnodigingen opnieuw verzenden voor mensen die nog niet hebben ondertekend.

Ondertekenen gebruikt OTP en beschermt de toegang tot de beoordeelde snapshot
Het verzenden van een document voor ondertekening verandert het gedrag van het record zelf. Blueputto bevriest de ondertekeningssnapshot zodat de goedgekeurde inhoud daarna niet meer kan afwijken.
In de huidige implementatie geldt dat zodra een document de handtekeningstroom ingaat:
documentinhoud alleen-lezen wordt,
kerneigenschappen van het document alleen-lezen worden,
bijgevoegde bestanden alleen-lezen worden,
maar metadata en gekoppelde items nog steeds kunnen worden bijgewerkt.
De daadwerkelijke ondertekening gebruikt OTP-verificatie, maar de externe stroom gebruikt die verificatie nu eerder in het proces. Interne ondertekenaars kunnen een zescijferige code aanvragen en hun toestemming bevestigen voordat ze binnen de workspace ondertekenen. Externe ondertekenaars krijgen een speciale openbare ondertekenpagina, maar die link toont niet langer onmiddellijk de documentsnapshot of bijgevoegde bestanden.
In plaats daarvan werkt de openbare stroom in drie fasen:
de ondertekenaar ontvangt een uitnodigingslink per e-mail,
het openen van de link leidt naar een OTP-verificatiestap die is gekoppeld aan dat e-mailadres,
en pas na succesvolle verificatie kan de ondertekenaar het document beoordelen, eventuele bijgevoegde bestanden inspecteren en doorgaan naar de definitieve bevestiging van ondertekening.
Die structuur is belangrijk omdat het de ondertekeningsstroom meer maakt dan een selectievakje. Blueputto koppelt de handtekening aan een specifieke bevroren documentstatus en voorkomt ook dat documentinhoud of bijlagen worden blootgesteld aan iemand die alleen de ruwe link heeft.

Annulering, ongeldigverklaring en auditbewijs blijven bewaard
Blueputto onderscheidt drie verschillende uitkomsten die in zwakkere ondertekeningssystemen vaak door elkaar worden gehaald.
Voordat iemand ondertekent, kan een in behandeling zijnd verzoek worden geannuleerd. Nadat ten minste één persoon heeft ondertekend, kan het document in plaats daarvan ongeldig worden verklaard. Ongeldigverklaring is permanent, vereist een vastgelegde reden, zorgt ervoor dat openstaande uitnodigingen niet meer werken en houdt het document daarna vergrendeld.
Dat onderscheid is belangrijk omdat ongeldigverklaring niet doet alsof de eerdere handtekeningen nooit hebben plaatsgevonden. In de huidige implementatie blijven bestaande handtekeningen en auditrecords behouden, zelfs nadat het document ongeldig is verklaard.
Blueputto bewaart ook een gedetailleerdere bewijslaag rond het verzoek. De audittrail registreert gebeurtenissen zoals het openen van uitnodigingen, pogingen tot opnieuw verzenden, OTP-activiteit, voltooide handtekeningen en meldingen van ongeldigverklaring. Naast dat activiteitenlogboek toont het document:
een SHA-256-snapshot van de beoordeelde documentstatus,
en een ondertekende snapshot van de ongeldigverklaring voor permanent bewijs van ongeldigmaking wanneer ongeldigverklaring plaatsvindt.
Daardoor is Signatures een controleerbare workflowfunctie, niet zomaar een knop voor verzenden-en-vergeten-goedkeuring.

