Podpisy

Blueputto Signatures umożliwia zespołom proszenie o podpisy wewnętrzne lub zewnętrzne, weryfikację za pomocą OTP, zamrażanie migawek dokumentów oraz zachowanie dowodów audytowych.

GrzegorzGrzegorz
Podpisy

Signatures to warstwa zatwierdzania dokumentów w Blueputto. W obecnej implementacji jest dostępna w planie Scale i pozwala zespołom prosić o podpisy od członków wewnętrznych lub osób zewnętrznych bez konieczności wcześniejszego przenoszenia dokumentu do osobnego systemu umów.

Dzięki temu podpisywanie pozostaje blisko samego rekordu. Ten sam dokument, który został przygotowany w Document Editor, może też stać się powierzchnią przeglądu, zaproszenia, podpisywania i audytu.

Jedno żądanie może obejmować sygnatariuszy wewnętrznych i zewnętrznych

Blueputto zarządza podpisami z dedykowanej sekcji w bocznym panelu dokumentu. W obecnej implementacji zespoły mogą zbudować jedno żądanie podpisu na podstawie:

  • członków organizacji wybranych z obszaru roboczego,

  • osób zewnętrznych dodanych po imieniu i adresie e-mail,

  • oraz jednego zaproszenia na sygnatariusza.

Przepływ żądania sprawdza również, czy dokument jest gotowy przed wysłaniem. Dokument musi mieć tytuł i co najmniej 20 znaków treści, zanim proces podpisywania będzie mógł się rozpocząć, co pomaga zapobiegać pustym lub przypadkowym żądaniom.

Gdy żądanie już istnieje, ten sam panel staje się operacyjną powierzchnią zarządzania sygnatariuszami. Zespoły mogą przeglądać wiersze sygnatariuszy, widzieć statusy takie jak oczekujący lub podpisany oraz ponownie wysyłać zaproszenia osobom, które nadal jeszcze nie podpisały.

Przepływ podpisów dokumentów w Blueputto pokazujący zarządzanie sygnatariuszami wewnętrznymi i zewnętrznymi
Przepływ podpisów dokumentów w Blueputto pokazujący zarządzanie sygnatariuszami wewnętrznymi i zewnętrznymi

Podpisywanie używa OTP i chroni dostęp do zweryfikowanej migawki

Wysłanie dokumentu do podpisu zmienia zachowanie samego rekordu. Blueputto zamraża migawkę podpisywania, aby zatwierdzona treść nie mogła się później zmienić.

W obecnej implementacji, gdy dokument wejdzie do przepływu podpisu:

  • treść dokumentu staje się tylko do odczytu,

  • podstawowe właściwości dokumentu stają się tylko do odczytu,

  • załączone pliki stają się tylko do odczytu,

  • ale metadane i powiązane elementy nadal mogą być aktualizowane.

Samo podpisywanie wykorzystuje weryfikację OTP, ale zewnętrzny przepływ używa teraz tej weryfikacji wcześniej w procesie. Wewnętrzni sygnatariusze mogą poprosić o sześciocyfrowy kod i potwierdzić swoją zgodę przed podpisaniem w obszarze roboczym. Zewnętrzni sygnatariusze otrzymują dedykowaną publiczną stronę podpisywania, ale ten link nie ujawnia już od razu migawki dokumentu ani załączonych plików.

Zamiast tego publiczny przepływ działa w trzech etapach:

  1. sygnatariusz otrzymuje link z zaproszeniem e-mailem,

  2. otwarcie linku prowadzi do kroku weryfikacji OTP powiązanego z tym adresem e-mail,

  3. i dopiero po pomyślnej weryfikacji sygnatariusz może przejrzeć dokument, sprawdzić wszelkie załączone pliki i przejść do końcowego potwierdzenia podpisu.

Ta struktura ma znaczenie, ponieważ sprawia, że przepływ podpisywania jest czymś więcej niż tylko polem wyboru. Blueputto wiąże podpis z konkretnym zamrożonym stanem dokumentu, a także zapobiega ujawnieniu treści dokumentu lub załączników komukolwiek, kto ma jedynie surowy link.

Przepływ podpisywania dokumentu Blueputto zabezpieczony kodem OTP, pokazujący weryfikację przed przeglądem migawki dla zewnętrznych podpisujących.
Przepływ podpisywania dokumentu Blueputto zabezpieczony kodem OTP, pokazujący weryfikację przed przeglądem migawki dla zewnętrznych podpisujących.

Anulowanie, unieważnienie i dowody audytowe pozostają zachowane

Blueputto rozdziela trzy różne wyniki, które często są ze sobą mieszane w słabszych systemach podpisywania.

Zanim ktokolwiek podpisze, oczekujące żądanie można anulować. Po podpisaniu przez co najmniej jedną osobę dokument może natomiast zostać unieważniony. Unieważnienie jest trwałe, wymaga zapisanej przyczyny, powoduje, że oczekujące zaproszenia przestają działać, i utrzymuje dokument zablokowany także później.

To rozróżnienie jest ważne, ponieważ unieważnienie nie udaje, że wcześniejsze podpisy nigdy nie miały miejsca. W obecnej implementacji istniejące podpisy i rejestry audytowe pozostają zachowane nawet po unieważnieniu dokumentu.

Blueputto utrzymuje również bardziej szczegółową warstwę dowodową wokół żądania. Ślad audytowy rejestruje zdarzenia takie jak otwarcia zaproszeń, próby ponownego wysłania, aktywność OTP, zakończone podpisy i powiadomienia o unieważnieniu. Oprócz tego dziennika aktywności dokument udostępnia:

  • migawkę SHA-256 zweryfikowanego stanu dokumentu,

  • oraz podpisaną migawkę unieważnienia jako trwały dowód unieważnienia, gdy do niego dochodzi.

To sprawia, że Signatures jest audytowalną funkcją przepływu pracy, a nie tylko przyciskiem zatwierdzania typu wyślij i zapomnij.

Ścieżka audytu podpisu dokumentu Blueputto pokazująca zachowane zdarzenia i dowody kryptograficzne.
Ścieżka audytu podpisu dokumentu Blueputto pokazująca zachowane zdarzenia i dowody kryptograficzne.

Powiązane

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.