Classificação de 4,8 estrelas no g2.com
Cada Assinatura, Cada Ação, Registrada
Firma.dev captura um registo cronológico de cada ação no ciclo de vida da assinatura. Desde o momento em que um pedido de assinatura é criado até à assinatura final, cada evento é registado com um carimbo de data/hora, detalhes do ator, classificação da fonte e endereço IP. Pode consultar toda a linha do tempo no painel de administração ou obter programaticamente através da API.
O trilho de auditoria foi enviado na v1.10.0 e está disponível em todas as contas.
Cada ação, registada automaticamente
Cada evento no ciclo de vida de um pedido de assinatura tem a sua própria entrada no registo de auditoria. Isso inclui ações de administração como criar, editar, enviar e cancelar um pedido, juntamente com ações do assinante como visualizar o documento, assinar, recusar e descarregar o PDF completo.
Carimbo de data/hora
de quando ocorreu
Fonte
classificação (administrador ou signatário)
Tipo de evento
identificador e uma descrição legível por humanos
Actor
identificador e uma descrição legível por humanos
Endereço IP
para eventos de assinante
Metadados contextuais
específico para o tipo de evento
Nada exige registos manuais. O rastreio é criado automaticamente à medida que as ações acontecem, o que significa que não está a depender de ninguém para se lembrar de documentar o que fizeram.
A linha do tempo do painel de administração
Uma trilha de auditoria limpa e legível
No painel de administração da Firma.dev, cada pedido de assinatura tem uma linha temporal visual que mostra cada evento em ordem cronológica.
Os eventos são codificados por cores para distinguir as ações dos signatários das ações dos administradores, para que possa analisar rapidamente o rasto sem ler cada linha.
Veja a imagem completa, sem a confusão
Eventos idênticos consecutivos são condensados automaticamente. Se um assinante deslocar-se por um documento de 40 páginas, verás algo como "deslocou-se x12" em vez de doze entradas separadas de deslocamento a sobrecarregar a linha temporal. O rastro permanece útil em vez de se tornar ruído.
Dê a Cada Equipa as Respostas de que Precisam, Sem a API
Esta vista é construída para as pessoas que precisam de rever a atividade de assinatura sem tocar na API.
Equipes jurídicas a auditar contratos executados, oficiais de conformidade a realizar revisões periódicas, ou a sua própria equipe de sucesso do cliente a investigar um pedido de suporte podem obter diretamente o que precisam da linha do tempo.
O ponto final da API de trilha de auditoria
Para desenvolvedores que criam painéis de conformidade, ferramentas internas ou verificações automatizadas, o histórico de auditoria está disponível como um endpoint de API estruturado.
A resposta retorna um array de eventos ordenados cronologicamente. Cada evento segue este esquema:
O campo source indica se a ação veio de um administrador ou de um assinante. O objeto actor é nulo para eventos gerados pelo sistema. O campo details transporta metadados adicionais quando relevantes para o tipo de evento.
A documentação completa do endpoint está disponível na referência da API.
Opções de exportação e download
O rasto de auditoria pode ser exportado como um documento independente ou combinado com o PDF do certificado assinado. Para acesso programático, os pedidos de assinatura concluídos incluem URLs de download separados:
document_only_download_urlretorna apenas o documento assinado sem o certificado ou as páginas do rasto de auditoriacertificate_only_download_urlretorna apenas o certificado e as páginas do rasto de auditoriafinal_document_download_urlretorna o PDF combinado com tudo incluído
Estes são URLs assinados que expiram após uma hora. Obtenha novamente o pedido de assinatura para obter URLs atualizados quando necessário.
Download do Registo de Auditoria Público para Signatários
Firma.dev também expõe uma rota de download pública em
/download/:signerUserId/:signingRequestId
que permite que os signatários recuperem o seu rasto de auditoria sem autenticação. Isto é útil se o seu produto precisar dar aos utilizadores finais acesso direto aos seus registos de assinatura sem os encaminhar através do seu backend.
Construído para conformidade
Por que os registos de auditoria são importantes para a conformidade legal e regulamentar
Um rasto de auditoria detalhado não é opcional para a maioria dos workflows regulamentados. É a base para provar que uma assinatura é legalmente válida e que o seu processo suporta um exame minucioso.
Ato ESIGN, UETA e eIDAS
A trilha de auditoria da Firma.dev é projetada para apoiar a conformidade com a Lei ESIGN e UETA, mantendo registros à prova de adulteração da intenção do assinante, incluindo carimbos de data e hora, endereços IP e a sequência de ações que levam a cada assinatura. Para eIDAS (níveis SES e AdES), a trilha fornece a cadeia de evidências que os reguladores esperam ao avaliar a confiabilidade de uma assinatura eletrónica.
Suporte HIPAA, SOC 2 e ISO 27001
Em ambientes regulados pela HIPAA, o registo de auditoria ajuda a cumprir os requisitos de rastreamento de acesso para documentos que contêm informações de saúde protegidas. Para os frameworks de SOC 2 e ISO 27001, ele suporta os controles de registro e monitoramento que os auditores procuram durante as avaliações.
A página de segurança tem mais detalhes sobre a nossa postura de conformidade geral.
