Note de 4,8 étoiles sur g2.com
Chaque signature, chaque action, enregistrée
Firma.dev enregistre un historique chronologique de chaque action dans le cycle de vie de la signature. Depuis le moment où une demande de signature est créée jusqu'à la signature finale, chaque événement est enregistré avec un horodatage, les détails de l'acteur, la classification de la source et l'adresse IP. Vous pouvez consulter la chronologie complète dans le panneau d'administration ou la récupérer de manière programmable via l'API.
La piste d'audit a été livrée dans v1.10.0 et est disponible sur tous les comptes.
Chaque action, enregistrée automatiquement
Chaque événement dans le cycle de vie d'une demande de signature obtient sa propre entrée dans la piste de vérification. Cela inclut les actions administratives telles que créer, modifier, envoyer et annuler une demande, ainsi que les actions du signataire telles que la visualisation du document, la signature, le refus et le téléchargement du PDF finalisé.
Horodatage
de quand cela s'est produit
Source
classification (administrateur ou signataire)
Type d'événement
identifiant et une description lisible par l'homme
Acteur
identifiant et une description lisible par l'homme
Adresse IP
pour les événements de signature
Métadonnées contextuelles
spécifique au type d'événement
Rien ne nécessite de journalisation manuelle. La piste se construit d'elle-même au fur et à mesure que les actions se produisent, ce qui signifie que vous ne comptez pas sur quelqu'un pour se souvenir de documenter ce qu'ils ont fait.
La chronologie du panneau d'administration
Une piste de vérification propre et lisible
Dans le panneau d'administration de Firma.dev, chaque demande de signature a une chronologie visuelle qui affiche chaque événement par ordre chronologique.
Les événements sont colorés pour distinguer les actions du signataire des actions de l'administrateur, afin que vous puissiez parcourir rapidement la piste sans lire chaque ligne.
Voir l'image complète, sans encombrement
Les événements identiques consécutifs sont automatiquement condensés. Si un signataire a fait défiler un document de 40 pages, vous verrez quelque chose comme "défilement x12" au lieu de douze entrées de défilement séparées encombrant la chronologie. La piste reste utile au lieu de devenir un bruit.
Donnez à chaque équipe les réponses dont elle a besoin, sans l'API.
Cette vue est conçue pour les personnes qui ont besoin de revoir l'activité de signature sans toucher à l'API.
Les équipes juridiques auditant les contrats exécutés, les agents de conformité effectuant des examens périodiques, ou votre propre équipe de réussite client enquêtant sur un ticket de support peuvent tous obtenir ce dont ils ont besoin directement à partir de la chronologie.
Le point de terminaison de l'API de suivi des audits
Pour les développeurs créant des tableaux de bord de conformité, des outils internes ou des contrôles automatisés, la piste d'audit est disponible sous forme de point de terminaison API structuré.
La réponse renvoie un tableau d'événements triés chronologiquement. Chaque événement suit ce schéma :
Le champ source vous indique si l’action provient d’un administrateur ou d’un signataire. L'objet actor est nul pour les événements générés automatiquement par le système. Le champ details contient des métadonnées supplémentaires lorsque c'est pertinent pour le type d'événement.
La documentation complète de l'endpoint est disponible dans la référence API.
Options d'exportation et de téléchargement
La piste de vérification peut être exportée en tant que document autonome ou fusionnée avec le certificat PDF signé. Pour un accès programmatique, les demandes de signature complètes incluent des URL de téléchargement distinctes :
document_only_download_urlrenvoie uniquement le document signé sans les pages de certificat ou de piste de vérificationcertificate_only_download_urlrenvoie uniquement le certificat et les pages de piste de vérificationfinal_document_download_urlrenvoie le PDF combiné avec tout inclus
Ce sont des URL signées qui expirent après une heure. Récupérez à nouveau la demande de signature pour obtenir des URL actualisées lorsqu'elles sont nécessaires.
Téléchargement de la piste d'audit publique pour les signataires
Firma.dev expose également une route de téléchargement public à
/download/:signerUserId/:signingRequestId
qui permet aux signataires de récupérer leur piste d'audit sans authentification. Cela est utile si votre produit doit donner aux utilisateurs finaux un accès direct à leurs enregistrements de signature sans les diriger par votre backend.
Conçu pour la conformité
Pourquoi les pistes de vérification sont-elles importantes pour la conformité légale et réglementaire ?
Un audit détaillé n'est pas optionnel pour la plupart des workflows réglementés. C'est le fondement pour prouver qu'une signature est légalement valide et que votre processus résiste à l'examen.
Loi ESIGN, UETA et prise en charge de l'eIDAS
Le système de suivi d'audit de Firma.dev est conçu pour soutenir la conformité avec la loi ESIGN et UETA en maintenant des enregistrements inviolables de l'intention du signataire, y compris les horodatages, les adresses IP, et la séquence des actions menant à chaque signature. Pour eIDAS (niveaux SES et AdES), le système fournit la chaîne de preuves que les régulateurs attendent lors de l'évaluation de la fiabilité d'une signature électronique.
Support HIPAA, SOC 2 et ISO 27001
Dans les environnements réglementés par HIPAA, la piste d'audit vous aide à répondre aux exigences de suivi d'accès pour les documents contenant des informations de santé protégées. Pour les cadres SOC 2 et ISO 27001, il soutient les contrôles de journalisation et de surveillance que les auditeurs recherchent lors des évaluations.
La page de sécurité fournit plus de détails sur notre posture de conformité globale.
