Calificación de 4.8 estrellas en g2.com
Cada firma, cada acción, registrada
Firma.dev captura un registro cronológico de cada acción en el ciclo de vida de la firma. Desde el momento en que se crea una solicitud de firma hasta la firma final, cada evento se registra con una marca de tiempo, detalles del actor, clasificación del origen y dirección IP. Puede navegar por la línea de tiempo completa en el panel de administración o extraerla programáticamente a través de la API.
El rastro de auditoría se incluyó en v1.10.0 y está disponible en todas las cuentas.
Cada acción, registrada automáticamente
Cada evento en el ciclo de vida de una solicitud de firma obtiene su propia entrada en el registro de auditoría. Eso incluye acciones administrativas como crear, editar, enviar y cancelar una solicitud, junto con acciones del firmante como ver el documento, firmar, rechazar y descargar el PDF completado.
Marca de tiempo
de cuándo ocurrió
Fuente
clasificación (administrador o firmante)
Tipo de evento
identificador y una descripción legible por humanos
Actor
identificador y una descripción legible por humanos
dirección IP
para eventos de firma
Metadatos contextuales
específico para el tipo de evento
Nada requiere un registro manual. La pista se construye a sí misma a medida que ocurren las acciones, lo que significa que no estás confiando en que alguien recuerde documentar lo que hizo.
La línea de tiempo del panel de administración
Una auditoría limpia y legible
En el panel de administración de Firma.dev, cada solicitud de firma tiene una línea de tiempo visual que muestra cada evento en orden cronológico.
Los eventos están codificados por color para distinguir las acciones del firmante de las acciones del administrador, por lo que puede escanear la ruta rápidamente sin leer cada línea.
Ve el cuadro completo, sin desorden
Los eventos idénticos consecutivos se condensan automáticamente. Si un firmante ha desplazado un documento de 40 páginas, verás algo como "desplazado x12" en lugar de doce entradas de desplazamiento separadas que saturan la línea de tiempo. El rastro sigue siendo útil en lugar de convertirse en ruido.
Dale a cada equipo las respuestas que necesitan, sin la API
Esta vista está diseñada para las personas que necesitan revisar la actividad de firma sin tocar la API.
Los equipos legales que auditan contratos ejecutados, los oficiales de cumplimiento que realizan revisiones periódicas o su propio equipo de éxito del cliente que investiga un ticket de soporte pueden obtener todo lo que necesitan de la línea de tiempo directamente.
El endpoint de la API de trazabilidad de auditoría
Para los desarrolladores que crean paneles de cumplimiento, herramientas internas o verificaciones automatizadas, el registro de auditoría está disponible como un endpoint de API estructurado.
La respuesta devuelve un conjunto de eventos ordenados cronológicamente. Cada evento sigue este esquema:
El campo source te indica si la acción vino de un administrador o de un firmante. El objeto actor es nulo para eventos generados por el sistema. El campo details contiene metadatos adicionales cuando son relevantes para el tipo de evento.
La documentación completa del endpoint está disponible en la referencia de API.
Opciones de exportación y descarga
El registro de auditoría puede ser exportado como un documento independiente o fusionado con el PDF del certificado firmado. Para acceder programáticamente, las solicitudes de firma completadas incluyen URL de descarga separadas:
document_only_download_urldevuelve solo el documento firmado sin las páginas del certificado o del registro de auditoríacertificate_only_download_urldevuelve solo las páginas del certificado y del registro de auditoríafinal_document_download_urldevuelve el PDF combinado con todo incluido
Estas son URL firmadas que expiran después de una hora. Obtén la solicitud de firma nuevamente para obtener URL actualizadas cuando sea necesario.
Descarga del Registro Público de Auditoría para Firmantes
Firma.dev también expone una ruta de descarga pública en
/download/:signerUserId/:signingRequestId
que permite a los firmantes recuperar su rastro de auditoría sin autenticación. Esto es útil si su producto necesita dar a los usuarios finales acceso directo a sus registros de firma sin pasarlos por su backend.
Diseñado para el cumplimiento
Por qué los registros de auditoría son importantes para el cumplimiento legal y regulatorio
Un registro de auditoría detallado no es opcional para la mayoría de los flujos de trabajo regulados. Es la base para demostrar que una firma es legalmente válida y que su proceso se mantiene bajo escrutinio.
Ley ESIGN, UETA y el soporte de eIDAS
El registro de auditoría de Firma.dev está diseñado para apoyar el cumplimiento con la Ley ESIGN y UETA al mantener registros a prueba de alteraciones de la intención del firmante, incluyendo marcas de tiempo, direcciones IP y la secuencia de acciones que conducen a cada firma. Para eIDAS (niveles SES y AdES), el registro proporciona la cadena de evidencia que los reguladores esperan al evaluar la fiabilidad de una firma electrónica.
Soporte para HIPAA, SOC 2 e ISO 27001
En entornos regulados por HIPAA, la pista de auditoría te ayuda a cumplir con los requisitos de seguimiento de acceso para documentos que contienen información de salud protegida. Para los marcos de trabajo SOC 2 y ISO 27001, apoya los controles de registro y monitoreo que los auditores buscan durante las evaluaciones.
La página de seguridad tiene más detalles sobre nuestra postura de cumplimiento general.
