Підписи

Blueputto Signatures дає командам змогу запитувати внутрішні або зовнішні підписи, перевіряти за допомогою OTP, фіксувати знімки документів і зберігати аудиторські докази.

GrzegorzGrzegorz
Підписи

Signatures — це шар погодження документів у Blueputto. У поточній реалізації він доступний на тарифі Scale і дає командам змогу запитувати підписи від внутрішніх учасників або зовнішніх осіб, не переносячи документ спочатку в окрему контрактну систему.

Це дозволяє тримати підписання поруч із самим записом. Той самий документ, який було створено в Document Editor, також може стати поверхнею для перевірки, запрошення, підписання та аудиту.

Один запит може включати внутрішніх і зовнішніх підписантів

Blueputto керує підписами зі спеціального розділу всередині бічної панелі документа. У поточній реалізації команди можуть створити один запит на підписання з:

  • учасників організації, вибраних із робочого простору,

  • зовнішніх осіб, доданих за ім’ям та електронною поштою,

  • і одного запрошення для кожного підписанта.

Потік запиту також перевіряє, чи готовий документ до надсилання. Документ має містити назву та щонайменше 20 символів основного вмісту, перш ніж процес підписання може розпочатися, що допомагає запобігти порожнім або випадковим запитам.

Щойно запит створено, та сама панель стає операційною поверхнею для керування підписантами. Команди можуть переглядати рядки підписантів, бачити статуси, як-от очікує або підписано, а також повторно надсилати запрошення тим, хто ще не підписав.

Робочий процес підписів документів у Blueputto з керуванням внутрішніми та зовнішніми підписантами
Робочий процес підписів документів у Blueputto з керуванням внутрішніми та зовнішніми підписантами

Підписання використовує OTP і захищає доступ до перевіреного знімка

Надсилання документа на підпис змінює поведінку самого запису. Blueputto заморожує знімок для підписання, щоб погоджений вміст не міг змінитися згодом.

У поточній реалізації, щойно документ входить у потік підписання:

  • вміст документа стає доступним лише для читання,

  • основні властивості документа стають доступними лише для читання,

  • вкладені файли стають доступними лише для читання,

  • але метадані та пов’язані елементи все ще можна оновлювати.

Фактичне підписання використовує OTP-перевірку, але зовнішній потік тепер застосовує цю перевірку раніше в процесі. Внутрішні підписанти можуть запросити шестизначний код і підтвердити свою згоду перед підписанням у робочому просторі. Зовнішні підписанти отримують окрему публічну сторінку підписання, але це посилання більше не відкриває знімок документа або вкладені файли одразу.

Натомість публічний потік працює у три етапи:

  1. підписант отримує посилання-запрошення електронною поштою,

  2. відкриття посилання веде до етапу OTP-перевірки, прив’язаного до цієї електронної адреси,

  3. і лише після успішної перевірки підписант може переглянути документ, перевірити будь-які вкладені файли та перейти до фінального підтвердження підписання.

Така структура важлива, оскільки робить потік підписання чимось більшим, ніж просто прапорець. Blueputto прив’язує підпис до конкретного замороженого стану документа, а також запобігає розкриттю вмісту документа чи вкладень будь-кому, хто має лише сире посилання.

Потік підписання документа Blueputto із захистом OTP, що показує перевірку перед переглядом знімка для зовнішніх підписантів.
Потік підписання документа Blueputto із захистом OTP, що показує перевірку перед переглядом знімка для зовнішніх підписантів.

Скасування, визнання недійсним і аудиторські докази залишаються збереженими

Blueputto розділяє три різні результати, які в слабших системах підписання часто змішуються.

Перш ніж хтось підпише, запит у статусі очікування можна скасувати. Після того як принаймні одна людина підписала, документ натомість можна визнати недійсним. Визнання недійсним є постійним, вимагає зафіксованої причини, зупиняє дію запрошень, що ще очікують, і після цього зберігає документ заблокованим.

Ця відмінність важлива, оскільки визнання недійсним не робить вигляд, що попередніх підписів ніколи не було. У поточній реалізації наявні підписи й аудиторські записи залишаються збереженими навіть після того, як документ визнано недійсним.

Blueputto також зберігає детальніший шар доказів навколо запиту. Журнал аудиту фіксує такі події, як відкриття запрошень, спроби повторного надсилання, OTP-активність, завершені підписи та сповіщення про визнання недійсним. Поряд із цим журналом активності документ показує:

  • знімок SHA-256 перевіреного стану документа,

  • і підписаний знімок визнання недійсним для постійного доказу недійсності, коли таке визнання відбувається.

Це робить Signatures функцією аудитовного робочого процесу, а не просто кнопкою погодження надіслав-і-забув.

Журнал аудиту підписання документа Blueputto, що показує збережені події та криптографічні докази.
Журнал аудиту підписання документа Blueputto, що показує збережені події та криптографічні докази.

Пов’язане

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.