4,8-Sterne-Bewertung auf g2.com
Jede Unterschrift, jede Aktion, protokolliert
Firma.dev erfasst einen chronologischen Verlauf jeder Aktion im Unterschriften-Lebenszyklus. Vom Moment, in dem eine Unterschriftsanforderung erstellt wird, bis hin zur endgültigen Unterschrift wird jedes Ereignis mit einem Zeitstempel, Details zum Akteur, Quellklassifizierung und IP-Adresse protokolliert. Sie können die vollständige Zeitleiste im Admin-Panel durchstöbern oder sie programmgesteuert über die API abrufen.
Der Prüfpfad wurde in v1.10.0 ausgeliefert und ist in allen Konten verfügbar.
Jede Aktion wird automatisch aufgezeichnet
Jedes Ereignis im Lebenszyklus einer Signaturanfrage erhält seinen eigenen Eintrag im Prüfpfad. Dazu gehören Administratoraktionen wie Erstellen, Bearbeiten, Senden und Abbrechen einer Anfrage sowie Unterzeichneraktionen wie Ansehen des Dokuments, Unterzeichnen, Ablehnen und Herunterladen des abgeschlossenen PDF.
Zeitstempel
wann es aufgetreten ist
Quelle
Einstufung (Administrator oder Unterzeichner)
Ereignistyp
Bezeichner und eine menschenlesbare Beschreibung
Schauspieler
Bezeichner und eine menschenlesbare Beschreibung
IP-Adresse
für Unterzeichnerveranstaltungen
Kontextbezogene Metadaten
spezifisch für den Ereignistyp
Nichts erfordert manuelles Protokollieren. Der Verlauf baut sich selbst auf, während Aktionen stattfinden, was bedeutet, dass Sie sich nicht darauf verlassen müssen, dass jemand daran denkt, zu dokumentieren, was er getan hat.
Die Timeline des Admin-Panels
Eine saubere, lesbare Prüfspur
Im Firma.dev-Admin-Panel hat jede Signaturanfrage eine visuelle Zeitleiste, die jedes Ereignis in chronologischer Reihenfolge anzeigt.
Ereignisse sind farbcodiert, um Unterzeichneraktionen von Administratoraktionen zu unterscheiden, sodass Sie den Verlauf schnell durchsuchen können, ohne jede Zeile lesen zu müssen.
Sieh das große Ganze, ohne das Durcheinander
Aufeinanderfolgende identische Ereignisse werden automatisch zusammengefasst. Wenn ein Unterzeichner durch ein 40-seitiges Dokument gescrollt hat, sehen Sie etwas wie "gescrollt x12" anstelle von zwölf separaten Scroll-Einträgen, die die Zeitleiste überladen. Die Spur bleibt nützlich, anstatt zum Rauschen zu werden.
Geben Sie jedem Team die Antworten, die es benötigt, ohne die API
Diese Ansicht wurde für die Menschen erstellt, die die Unterzeichnungsaktivitäten überprüfen müssen, ohne die API zu berühren.
Rechtsteams, die ausgeführte Verträge prüfen, Compliance-Beauftragte, die regelmäßige Überprüfungen durchführen, oder Ihr eigenes Customer-Success-Team, das einen Support-Ticket untersucht, können alle direkt aus der Zeitleiste erhalten, was sie brauchen.
Der Audit-Trail-API-Endpunkt
Für Entwickler, die Compliance-Dashboards, interne Tools oder automatisierte Prüfungen erstellen, steht der Audit-Trail als strukturierter API-Endpunkt zur Verfügung.
Die Antwort liefert ein Array von Ereignissen, die chronologisch sortiert sind. Jedes Ereignis folgt diesem Schema:
Das source-Feld sagt Ihnen, ob die Aktion von einem Admin oder einem Unterzeichner stammt. Das actor-Objekt ist null für systemgenerierte Ereignisse. Das details-Feld enthält zusätzliche Metadaten, wenn dies für den Ereignistyp relevant ist.
Die vollständige Endpunkt-Dokumentation ist in der API-Referenz verfügbar.
Export- und Downloadoptionen
Der Audit-Trail kann als eigenständiges Dokument exportiert oder mit dem unterschriebenen Zertifikat-PDF zusammengeführt werden. Für programmgesteuerten Zugriff enthalten abgeschlossene Signaturanfragen separate Download-URLs:
document_only_download_urlgibt nur das unterschriebene Dokument ohne die Zertifikats- oder Audit-Trail-Seiten zurückcertificate_only_download_urlgibt nur das Zertifikat und die Audit-Trail-Seiten zurückfinal_document_download_urlgibt das kombinierte PDF mit allem enthalten zurück
Dies sind unterschriebene URLs, die nach einer Stunde ablaufen. Rufen Sie die Signaturanfrage erneut ab, um bei Bedarf neue URLs zu erhalten.
Öffentlicher Prüfpfad-Download für Unterzeichner
Firma.dev stellt auch eine öffentliche Download-Strecke zur Verfügung unter
/download/:signerUserId/:signingRequestId
die es Unterzeichnern ermöglicht, ihren Audit-Trail ohne Authentifizierung abzurufen. Dies ist nützlich, wenn Ihr Produkt Endbenutzern direkten Zugriff auf ihre Unterzeichnungsaufzeichnungen geben muss, ohne sie durch Ihr Backend zu leiten.
Für die Einhaltung gebaut
Warum Audit-Trails für die rechtliche und regulatorische Compliance wichtig sind
Ein detaillierter Audit-Trail ist für die meisten regulierten Arbeitsabläufe nicht optional. Er ist die Grundlage dafür, dass eine Unterschrift rechtlich gültig ist und dass Ihr Prozess einer Prüfung standhält.
ESIGN-Gesetz, UETA und eIDAS-Unterstützung
Firma.dev-Audit-Trail ist darauf ausgelegt, die Einhaltung des ESIGN-Gesetzes und der UETA zu unterstützen, indem manipulationssichere Aufzeichnungen der Signaturabsicht erstellt werden, einschließlich Zeitstempel, IP-Adressen und der Abfolge der Aktionen, die zu jeder Signatur führen. Für eIDAS (SES- und AdES-Stufen) liefert der Trail die Beweiskette, die Regulierungsbehörden erwarten, wenn sie die Zuverlässigkeit einer elektronischen Signatur bewerten.
Unterstützung für HIPAA, SOC 2 und ISO 27001
In HIPAA-regulierten Umgebungen hilft Ihnen das Audit-Trail, die Anforderungen an die Zugangsnachverfolgung für Dokumente mit geschützten Gesundheitsinformationen zu erfüllen. Für SOC 2- und ISO 27001-Rahmenwerke unterstützt es die Protokollierungs- und Überwachungskontrollen, die Prüfer bei Bewertungen suchen.
Die Sicherheitsseite enthält weitere Details zu unserer allgemeinen Compliance-Position.
