İmzalar
Blueputto Signatures, ekiplerin dahili veya harici imza talep etmesine, OTP ile doğrulama yapmasına, belge anlık görüntülerini dondurmasına ve denetim kanıtlarını korumasına olanak tanır.

Signatures, Blueputto içindeki belge onay katmanıdır. Mevcut uygulamada, Scale planda sunulur ve ekiplerin belgeyi önce ayrı bir sözleşme sistemine taşımadan iç üyelerden veya dış kişilerden imza talep etmesini sağlar.
Bu, imzalamayı kaydın kendisine yakın tutar. Document Editor içinde tasarlanan aynı belge; inceleme, davet, imzalama ve denetim yüzeyi hâline de gelebilir.
Tek bir talep, iç ve dış imzacıları içerebilir
Blueputto, imzaları belge yan panelindeki özel bir bölümden yönetir. Mevcut uygulamada ekipler, tek bir imza talebini şunlardan oluşturabilir:
çalışma alanından seçilen kuruluş üyeleri,
ad ve e-posta ile eklenen dış kişiler,
ve imzacı başına bir davet.
Talep akışı, göndermeden önce belgenin hazır olup olmadığını da kontrol eder. İmzalama süreci başlamadan önce bir belgenin bir başlığa ve en az 20 karakterlik gövde içeriğine sahip olması gerekir; bu da boş veya yanlışlıkla oluşturulan talepleri önlemeye yardımcı olur.
Bir talep oluşturulduktan sonra, aynı panel imzacı yönetimi için operasyonel yüzey hâline gelir. Ekipler imzacı satırlarını inceleyebilir, beklemede veya imzalandı gibi durumları görebilir ve hâlâ imzalamamış kişiler için davetleri yeniden gönderebilir.

İmzalama OTP kullanır ve incelenen anlık görüntüye erişimi korur
Bir belgeyi imza için göndermek, kaydın kendi davranışını değiştirir. Blueputto, imza anlık görüntüsünü dondurur; böylece onaylanan içerik sonradan değişemez.
Mevcut uygulamada, bir belge imza akışına girdikten sonra:
belge içeriği salt okunur hâle gelir,
temel belge özellikleri salt okunur hâle gelir,
ekli dosyalar salt okunur hâle gelir,
ancak meta veriler ve bağlantılı öğeler yine de güncellenebilir.
Gerçek imzalama OTP doğrulaması kullanır, ancak dış akış artık bu doğrulamayı sürecin daha erken aşamasında kullanır. İç imzacılar altı haneli bir kod talep edebilir ve çalışma alanı içinde imzalamadan önce onaylarını doğrulayabilir. Dış imzacılar özel bir herkese açık imzalama sayfası alır, ancak bu bağlantı artık belge anlık görüntüsünü veya ekli dosyaları hemen göstermez.
Bunun yerine, herkese açık akış üç aşamada çalışır:
imzacı e-posta ile bir davet bağlantısı alır,
bağlantının açılması, o e-posta adresine bağlı bir OTP doğrulama adımına götürür,
ve ancak başarılı doğrulamadan sonra imzacı belgeyi inceleyebilir, ekli dosyaları kontrol edebilir ve son imzalama onayına geçebilir.
Bu yapı önemlidir çünkü imza akışını basit bir onay kutusundan daha fazlası hâline getirir. Blueputto, imzayı belirli bir dondurulmuş belge durumuna bağlar ve ayrıca yalnızca ham bağlantıya sahip olan kişilere belge içeriğinin veya eklerin gösterilmesini de engeller.

İptal, hükümsüz kılma ve denetim kanıtları korunur
Blueputto, daha zayıf imzalama sistemlerinde sıkça birbirine karıştırılan üç farklı sonucu birbirinden ayırır.
Henüz kimse imzalamadan önce, bekleyen bir talep iptal edilebilir. En az bir kişi imzaladıktan sonra ise belge bunun yerine hükümsüz kılınabilir. Hükümsüz kılma kalıcıdır, kayda geçirilmiş bir gerekçe gerektirir, bekleyen davetlerin çalışmasını durdurur ve sonrasında belgeyi kilitli tutar.
Bu ayrım önemlidir çünkü hükümsüz kılma, önceki imzalar hiç atılmamış gibi davranmaz. Mevcut uygulamada, belge hükümsüz kılındıktan sonra bile mevcut imzalar ve denetim kayıtları korunmaya devam eder.
Blueputto ayrıca talep etrafında daha ayrıntılı bir kanıt katmanı tutar. Denetim kaydı; davet açılışları, yeniden gönderim denemeleri, OTP etkinliği, tamamlanan imzalar ve hükümsüz kılma bildirimleri gibi olayları kaydeder. Bu etkinlik günlüğünün yanında belge şunları da sunar:
incelenen belge durumunun bir SHA-256 anlık görüntüsü,
ve hükümsüz kılma gerçekleştiğinde kalıcı geçersiz kılma kanıtı için imzalı bir hükümsüz kılma anlık görüntüsü.
Bu, Signatures'ı yalnızca gönder ve unut türü bir onay düğmesi değil, denetlenebilir bir iş akışı özelliği yapar.

