Podpisy
Blueputto Signatures umożliwia zespołom proszenie o podpisy wewnętrzne lub zewnętrzne, weryfikację za pomocą OTP, zamrażanie migawek dokumentów oraz zachowanie dowodów audytowych.

Signatures to warstwa zatwierdzania dokumentów w Blueputto. W obecnej implementacji jest dostępna w planie Scale i pozwala zespołom prosić o podpisy od członków wewnętrznych lub osób zewnętrznych bez konieczności wcześniejszego przenoszenia dokumentu do osobnego systemu umów.
Dzięki temu podpisywanie pozostaje blisko samego rekordu. Ten sam dokument, który został przygotowany w Document Editor, może też stać się powierzchnią przeglądu, zaproszenia, podpisywania i audytu.
Jedno żądanie może obejmować sygnatariuszy wewnętrznych i zewnętrznych
Blueputto zarządza podpisami z dedykowanej sekcji w bocznym panelu dokumentu. W obecnej implementacji zespoły mogą zbudować jedno żądanie podpisu na podstawie:
członków organizacji wybranych z obszaru roboczego,
osób zewnętrznych dodanych po imieniu i adresie e-mail,
oraz jednego zaproszenia na sygnatariusza.
Przepływ żądania sprawdza również, czy dokument jest gotowy przed wysłaniem. Dokument musi mieć tytuł i co najmniej 20 znaków treści, zanim proces podpisywania będzie mógł się rozpocząć, co pomaga zapobiegać pustym lub przypadkowym żądaniom.
Gdy żądanie już istnieje, ten sam panel staje się operacyjną powierzchnią zarządzania sygnatariuszami. Zespoły mogą przeglądać wiersze sygnatariuszy, widzieć statusy takie jak oczekujący lub podpisany oraz ponownie wysyłać zaproszenia osobom, które nadal jeszcze nie podpisały.

Podpisywanie używa OTP i chroni dostęp do zweryfikowanej migawki
Wysłanie dokumentu do podpisu zmienia zachowanie samego rekordu. Blueputto zamraża migawkę podpisywania, aby zatwierdzona treść nie mogła się później zmienić.
W obecnej implementacji, gdy dokument wejdzie do przepływu podpisu:
treść dokumentu staje się tylko do odczytu,
podstawowe właściwości dokumentu stają się tylko do odczytu,
załączone pliki stają się tylko do odczytu,
ale metadane i powiązane elementy nadal mogą być aktualizowane.
Samo podpisywanie wykorzystuje weryfikację OTP, ale zewnętrzny przepływ używa teraz tej weryfikacji wcześniej w procesie. Wewnętrzni sygnatariusze mogą poprosić o sześciocyfrowy kod i potwierdzić swoją zgodę przed podpisaniem w obszarze roboczym. Zewnętrzni sygnatariusze otrzymują dedykowaną publiczną stronę podpisywania, ale ten link nie ujawnia już od razu migawki dokumentu ani załączonych plików.
Zamiast tego publiczny przepływ działa w trzech etapach:
sygnatariusz otrzymuje link z zaproszeniem e-mailem,
otwarcie linku prowadzi do kroku weryfikacji OTP powiązanego z tym adresem e-mail,
i dopiero po pomyślnej weryfikacji sygnatariusz może przejrzeć dokument, sprawdzić wszelkie załączone pliki i przejść do końcowego potwierdzenia podpisu.
Ta struktura ma znaczenie, ponieważ sprawia, że przepływ podpisywania jest czymś więcej niż tylko polem wyboru. Blueputto wiąże podpis z konkretnym zamrożonym stanem dokumentu, a także zapobiega ujawnieniu treści dokumentu lub załączników komukolwiek, kto ma jedynie surowy link.

Anulowanie, unieważnienie i dowody audytowe pozostają zachowane
Blueputto rozdziela trzy różne wyniki, które często są ze sobą mieszane w słabszych systemach podpisywania.
Zanim ktokolwiek podpisze, oczekujące żądanie można anulować. Po podpisaniu przez co najmniej jedną osobę dokument może natomiast zostać unieważniony. Unieważnienie jest trwałe, wymaga zapisanej przyczyny, powoduje, że oczekujące zaproszenia przestają działać, i utrzymuje dokument zablokowany także później.
To rozróżnienie jest ważne, ponieważ unieważnienie nie udaje, że wcześniejsze podpisy nigdy nie miały miejsca. W obecnej implementacji istniejące podpisy i rejestry audytowe pozostają zachowane nawet po unieważnieniu dokumentu.
Blueputto utrzymuje również bardziej szczegółową warstwę dowodową wokół żądania. Ślad audytowy rejestruje zdarzenia takie jak otwarcia zaproszeń, próby ponownego wysłania, aktywność OTP, zakończone podpisy i powiadomienia o unieważnieniu. Oprócz tego dziennika aktywności dokument udostępnia:
migawkę SHA-256 zweryfikowanego stanu dokumentu,
oraz podpisaną migawkę unieważnienia jako trwały dowód unieważnienia, gdy do niego dochodzi.
To sprawia, że Signatures jest audytowalną funkcją przepływu pracy, a nie tylko przyciskiem zatwierdzania typu wyślij i zapomnij.

