Aláírás

eYssen Sign segítségével online küldhet, aláírhat és hagyhat jóvá dokumentumokat elektronikus aláírás használatával. Teljes körű dokumentumaláíró megoldást kínál, amely magában foglalja a PDF-sablonok kezelését, a fogd és vidd mezőszerkesztőt, a többszereplős aláírási munkafolyamatokat, a kétfaktoros hitelesítést, a teljes auditnaplót, valamint az értékesítéssel, a számlázással és a HR-rel való integrációt.

Az elektronikus aláírás egy személy beleegyezését fejezi ki egy dokumentum tartalmával kapcsolatban. Csakúgy, mint a kézzel írt aláírás, az elektronikus aláírás jogi kötelezettséget jelent az aláírt dokumentum feltételei szerint.

Az eYssen Sign vezérlőpult áttekintése

Elektronikus aláírások érvényessége

A Sign alkalmazáson keresztül aláírt dokumentumok érvényes elektronikus aláírásoknak minősülnek az Európai Unióban és az Amerikai Egyesült Államokban. Ezek a legtöbb országban is megfelelnek az elektronikus aláírásokra vonatkozó követelményeknek. Az eYssen Sign által generált elektronikus aláírások jogi érvényessége az Ön országának jogszabályaitól függ. A külföldi üzleti tevékenységet folytató vállalatoknak más országok elektronikus aláírásra vonatkozó törvényeit is figyelembe kell venniük.

Fontos

Az alábbi információk nem rendelkeznek jogi értékkel; kizárólag általános tájékoztatási célból kerülnek feltüntetésre. Mivel az elektronikus aláírásokat szabályozó törvények gyorsan fejlődnek, nem tudjuk garantálni, hogy minden információ naprakész. Javasoljuk, hogy forduljon helyi ügyvédhez az elektronikus aláírások megfelelőségével és érvényességével kapcsolatos jogi tanácsadásért.

Európai Unió

Az eIDAS rendelet meghatározza az elektronikus aláírások keretrendszerét az Európai Unió 27 tagállamában. Három típusú elektronikus aláírást különböztet meg:

  1. Egyszerű elektronikus aláírások

  2. Fejlett elektronikus aláírások

  3. Minősített elektronikus aláírások

Az eYssen Sign az első típust, az egyszerű elektronikus aláírásokat generálja; ezek az aláírások az EU-ban jogilag érvényesek, ahogyan azt az eIDAS rendelet kimondja.

Előfordulhat, hogy az elektronikus aláírásokat nem ismerik el automatikusan érvényesnek. Szükség lehet az aláírás érvényességét alátámasztó bizonyítékokra. A Sign alkalmazás az aláírási folyamat során automatikusan gyűjti az alátámasztó bizonyítékokat, például:

  1. E-mail és SMS-ellenőrzés (ha engedélyezett)

  2. Időbélyeggel ellátott, IP-nyomon követett és földrajzilag visszakövethető hozzáférési naplók a dokumentumokhoz és a hozzájuk tartozó aláírásokhoz

  3. Dokumentum-nyomon követhetőség és megváltoztathatatlanság (az aláírt dokumentumon végrehajtott bármilyen módosítást kriptográfiai hash-láncok segítségével észlelnek)

Amerikai Egyesült Államok

A ESIGN Act (Electronic Signatures in Global and National Commerce Act) az államközi és nemzetközi szinten, valamint az UETA (Uniform Electronic Transactions Act) az állami szinten biztosítja az elektronikus aláírások jogi keretrendszerét.

Összességében, hogy érvényesnek ismerjék el, az elektronikus aláírásoknak öt kritériumnak kell megfelelniük:

  1. A aláírónak egyértelműen ki kell fejeznie a szándékát az aláírásra. Például, ha egérrel rajzol aláírást, az szándékot mutathat. Az aláírónak lehetőséget kell biztosítani arra is, hogy elutasítsa az elektronikus dokumentumot.

  2. Az aláírónak először kifejezetten vagy hallgatólagosan ki kell fejeznie a hozzájárulását az elektronikus üzletvitelhez.

  3. Az aláírást egyértelműen hozzá kell rendelni az aláíróhoz. Az eYssen Sign-ban olyan metaadatok, mint az aláíró IP-címe és geolokációja, kerülnek hozzáadásra az aláíráshoz, amelyek alátámasztó bizonyítékként felhasználhatók.

  4. Az aláírást a aláírt dokumentumhoz kell társítani, például azzal, hogy nyilvántartást vezetnek arról, hogyan történt az aláírás rögzítése.

  5. Az elektronikusan aláírt dokumentumokat meg kell őrizni és tárolni minden érintett félnek; például az aláírónak biztosítva egy teljesen végrehajtott példányt vagy a lehetőséget, hogy letöltsön egy példányt.

Irányítópult

Az Aláírás vezérlőpult az alkalmazás megnyitásakor elsőként megjelenő képernyő. OWL-komponensként épül fel, és egy pillantással áttekinthető képet nyújt az aláírási tevékenységéről, valamint gyors hozzáférést biztosít a sablonjaihoz.

Statisztikák

A vezérlőpult tetején számlálók sora jeleníti meg a valós idejű aláírási mutatókat:

  • Nyitott kérések: az összes aláírási kérés száma, amelyek még folyamatban vannak (Elküldve állapot).

  • Másokra vár: olyan kérések, amelyekben Ön nem függőben lévő aláíró, de más résztvevők még nem írtak alá.

  • Ma aláírt: azoknak a kéréseknek a száma, amelyek ma érték el az Aláírt állapotot.

  • Saját kérések: az Ön által létrehozott kérések.

  • Aláírandó: olyan kérések, amelyekben Ön függőben lévő aláíró.

Sablonkártyák

A statisztikák alatt a sablonok kártyaként jelennek meg. Minden kártya megjeleníti a sablon nevét, kategóriáját és címkéit. Minden kártyán két műveletgomb érhető el:

  • Send: megnyitja a küldési varázslót, amellyel új aláírási kérelmet hozhat létre ebből a sablonból, és aláírókat rendelhet a meghatározott szerepkörökhöz.

  • Sign Now: azonnal elindít egy aláírási munkamenetet, amelyben Ön, mint aktuális felhasználó, az összes szerepkört saját maga tölti ki. Ez hasznos olyan belső dokumentumokhoz, amelyek csak egy aláírást igényelnek.

A sablonokat csillaggal jelölheti vagy szüntetheti meg a jelölést, hogy kedvencként tárolja őket. A kedvenc sablonok az irányítópulton elsőként jelennek meg.

Sablonok

A sablonok előre konfigurált aláírási mezőkkel ellátott, újrafelhasználható PDF-dokumentumok. A sablonok megtekintéséhez, létrehozásához és kezeléséhez lépjen a Aláírás ‣ Sablonok menüpontra.

Sablon létrehozása

Új sablon létrehozásához:

  1. Kattintson a(z) PDF-sablon feltöltése gombra az irányítópultról, vagy lépjen a Sign ‣ Sablonok menüpontra, és kattintson az Új gombra.

  2. Válasszon ki egy PDF-fájlt a számítógépéről.

  3. Megnyílik a sablonszerkesztő, amelyben aláírási mezőket helyezhet el a dokumentumon.

Sablonszerkesztő

Az eYssen Sign sablonszerkesztője vizuális, húzással és ejtéssel működő felületet biztosít a mezők PDF-dokumentum oldalain való elhelyezéséhez.

Az eYssen Sign sablonszerkesztője húzással és ejtéssel kezelhető mezőkkel

A bal oldali sávban az összes elérhető mezőtípus szerepel. Húzzon egy mezőt az oldalsávból, és ejtse a kívánt helyre a PDF-en. Az elhelyezés után a következőket teheti:

  • A mező átméretezése a sarkok húzásával.

  • A mező áthelyezése az oldalon egy másik pozícióba.

  • A mezőhöz rendelt szerepkör módosítása a mezőre kattintva, majd egy másik szerepkör kiválasztásával a legördülő menüből.

  • Kötelezővé tétel, hogy az aláírók az aláírás befejezése előtt kötelesek legyenek kitölteni a mezőt.

  • A mező törlése a mező kijelölésével, majd a törlés gomb megnyomásával vagy a kuka ikonra kattintással.

Minden mező a hozzárendelt szerepkör szerint van színkódolva, így könnyen átlátható, hogy melyik aláíró felelős melyik mezőkért.

Javaslat

A szerkesztő alján lévő lapozó vezérlőkkel navigálhat a többoldalas PDF-dokumentum oldalai között.

PDF-forgatás

Ha a PDF oldalai nem megfelelően tájoltak, közvetlenül a sablonszerkesztőben elforgathatja őket. Kattintson az eszköztár elforgatás gombjára, hogy az aktuális oldalt 90 fokkal elforgassa.

Sablon tulajdonságai

Kattintson a(z) Sablon tulajdonságai gombra a sablonszerkesztőben a további beállítások konfigurálásához.

Sablon tulajdonságai panel

A következő tulajdonságok érhetők el:

  • Name: a sablon megjelenített neve.

  • Kategória: kategória hozzárendelése szervezési célokból.

  • Címkék: egy vagy több címke hozzáadása szűréshez és kereséshez.

  • Átirányítási URL: egy URL, amelyre az aláíró az aláírás befejezése után átirányításra kerül. Ez a hivatkozás az aláírás-visszaigazoló e-mailben is megjelenik.

  • Authorized Users: korlátozza, hogy mely felhasználók használhatják ezt a sablont. Hagyja üresen, ha minden Sign felhasználó számára engedélyezni kívánja.

  • Authorized Groups: korlátozza a sablonhoz való hozzáférést meghatározott biztonsági csoportok tagjainak.

Verziókezelés

Az eYssen Sign automatikusan nyomon követi a sablonok verzióit. Ha frissítenie kell egy sablont (például a PDF módosításához vagy a mezők átrendezéséhez), új verziót hozhat létre a jelenlegi szerkesztése helyett. Ez megőrzi a korábbi verziókra hivatkozó meglévő aláírási kérések integritását.

Új verzió létrehozásához:

  1. Nyissa meg a sablont, és kattintson az Új verzió létrehozása gombra.

  2. Töltse fel a frissített PDF-et, vagy módosítsa a mezők elrendezését.

  3. Mentse el az új verziót. Az előző verzió automatikusan archiválásra kerül.

A meglévő aláírási kérések továbbra is arra a sablonverzióra hivatkoznak, amely a létrehozásuk pillanatában aktuális volt.

Verzió-összehasonlítás

Egy sablon két verzióját egymás mellett hasonlíthatja össze, hogy lássa, mi változott. Nyissa meg a sablont, majd kattintson a Compare Versions gombra. Az összehasonlító nézet kiemeli:

  • Hozzáadott mezők: az új verzióban szereplő, de a régiben nem szereplő mezők (zölddel jelölve).

  • Eltávolított mezők: a régi verzióban szereplő, de az újban nem szereplő mezők (pirossal jelölve).

  • Módosított mezők: azok a mezők, amelyek pozíciója, mérete vagy tulajdonságai megváltoztak a verziók között (sárgával jelölve).

Egy aláírási sablon két verziójának egymás melletti összehasonlítása

Többnyelvű támogatás

Az eYssen Sign két megközelítést támogat a többnyelvű dokumentumok kezeléséhez:

A mód: Sablonmásolat nyelvenként

Hozzon létre külön PDF dokumentumot minden egyes nyelvhez. Minden másolat a szülősablonhoz van kapcsolva, és egy adott nyelvhez van rendelve. Kérés küldésekor a rendszer a megfelelő nyelvű másolatot választja ki a címzett preferált nyelve alapján.

A beállításhoz:

  1. Nyissa meg a sablont, és állítsa a Multilingual Mode értékét Template Copy per Language értékre.

  2. Hozzon létre gyermeksablon-másolatokat minden egyes nyelvhez a Create Language Copy gombra kattintva.

  3. Töltse fel a honosított PDF-et, és konfigurálja a mezőket minden egyes másolathoz.

B mód: Dinamikus mezőfordítás

Használja az Odoo beépített fordítási rendszerét a mezők alapértelmezett értékeinek és helyőrző szövegének lefordításához. Maga a PDF változatlan marad, de a szövegmezők a aláíró nyelvén kerülnek kitöltésre.

A beállításhoz:

  1. Nyissa meg a sablont, és állítsa a Multilingual Mode értékét Dynamic Field Translation lehetőségre.

  2. Váltson a kívánt nyelvre a nyelvválasztóval, majd fordítsa le a szövegmezők alapértelmezett értékeit.

Megjegyzés

A B mód olyan sablonoknál működik a legjobban, ahol a PDF-tartalom nyelvfüggetlen (pl. feliratozott mezőkkel rendelkező űrlapok), és csak a mezőértékeket kell lefordítani.

Kedvencek

Csillagozzon meg egy sablont, hogy kedvencként jelölje meg. A kedvenc sablonok az irányítópulton előre kerülnek. A kedvenc állapot kapcsolásához kattintson a csillag ikonra a sablonkártyán vagy a sablon űrlapnézetén belül.

Szerepek

A Sign dokumentum minden mezője egy szerepkörhöz van rendelve, amely egy adott aláírónak felel meg. Amikor egy dokumentumot aláírásra küldenek, minden szerepkörhöz egy olyan személy kerül hozzárendelésre, akinek ki kell töltenie az adott szerepkörhöz tartozó mezőket.

A szerepkörök kezelése a Sign ‣ Konfiguráció ‣ Szerepkörök menüpontban történik.

Létrehozhat új szerepeket, vagy szerkesztheti a meglévőket. Minden szerepnek van:

  • Role Name: egy leíró név (pl. Customer, Employee, Witness).

  • Color: a sablonszerkesztőben az adott szerephez tartozó mezők vizuális megkülönböztetésére szolgáló szín.

  • Sorrend: meghatározza az alapértelmezett sorrendet, ha több szerepkör létezik.

Mezőtípusok

A mezők határozzák meg, hogy az aláíróknak milyen típusú információt kell megadniuk. A következő mezőtípusok érhetők el:

  • Signature: az aláíró kézzel rajzolja, automatikusan generálja vagy feltölti az aláírását. A további aláírási mezők automatikusan az első megadott aláírást használják újra.

  • Initials: az aláíráshoz hasonló, de az aláíró monogramjához használatos.

  • Szöveg: egysoros szövegbeviteli mező.

  • Többsoros szöveg: többsoros szövegterület hosszabb tartalomhoz.

  • Jelölőnégyzet: jelölőnégyzet (pl. hozzájáruláshoz vagy jóváhagyáshoz).

  • Kiválasztás: legördülő menü, amelyből az aláíró egy előre meghatározott listából választhat egyet.

  • Dátum: dátumválasztó mező.

A mezőtípusok kezeléséhez lépjen a Sign ‣ Konfiguráció ‣ Beállítások ‣ Mezőtípusok szerkesztése menüpontra.

Automatikus kitöltés partner adatokból

Minden mezőtípushoz beállítható egy Auto-fill Partner Field, amely automatikusan kitölti a mezőt az aláíró névjegyrekordjából (res.partner) származó adatokkal. Például, ha az automatikus kitöltési mezőt email értékre állítja, a mező előre kitöltődik az aláíró e-mail-címével.

Javaslat

A névjegymező technikai nevének megkereséséhez engedélyezze a fejlesztői módot, és vigye az egérmutatót a névjegyűrlapon a mező melletti kérdőjel ikon fölé.

Megjegyzés

Az automatikusan kitöltött értékek csak javaslatok. Az aláíró módosíthatja azokat az aláírás befejezése előtt.

Mező méretezés

A mezők mérete a Alapértelmezett szélesség és Alapértelmezett magasság szerkesztésével módosítható. Mindkét érték az oldal teljes szélességének vagy magasságának százalékában van megadva (tizedes formátumban), ahol az 1 az oldal teljes szélességét vagy magasságát jelenti. Például a 0.150 az oldal szélességének 15%-át jelenti.

Aláírási kérések

Az aláírási kérés egy adott dokumentumot jelöl, amelyet egy vagy több aláírónak küldenek el aláírásra. Az összes aláírási kérés megtekintéséhez lépjen a Sign ‣ Documents menüpontra.

Aláírási kérés űrlapnézete

Kérés létrehozása

Új aláírási kérés létrehozásához:

  1. Az irányítópultról kattintson a Küldés gombra egy sablonkártyán. Alternatívaként lépjen a Aláírás ‣ Dokumentumok menüpontba, és kattintson az Új gombra.

  2. Válassza ki a használni kívánt sablont.

  3. A küldési varázslóban rendeljen hozzá egy kapcsolatot a sablonban meghatározott minden egyes szerepkörhöz.

Küldési varázsló az aláírók szerepkörökhöz rendeléséhez

Aláírási sorrend

Válassza ki, hogyan kapják meg az aláírók a dokumentumot:

  • Párhuzamos: minden aláíró egyidejűleg kapja meg a dokumentumot, és bármilyen sorrendben aláírhat.

  • Szekvenciális: az aláírók egymás után, az Ön által meghatározott sorrendben kapják meg a dokumentumot. Minden aláíró csak azután kapja meg a dokumentumot, hogy az előző már teljesítette a saját részét.

Szekvenciális aláírás esetén állítsa be a sorrend számát minden aláíró számára a küldési varázslóban.

Állapotgép

Minden aláírási kérelem egy meghatározott életciklust követ:

  1. Vázlat: a kérelem létrejött, de még nem lett elküldve.

  2. Elküldve: a kérelem el lett küldve az aláíróknak.

  3. Aláírva: minden aláíró teljesítette az aláírását.

  4. Elutasítva: egy vagy több aláíró megtagadta a dokumentum aláírását.

  5. Visszavonva: a kérelmet a létrehozója visszavonta.

  6. Lejárt: a kérelem lejárati dátuma eltel anélkül, hogy az összes aláírás begyűjtésre került volna.

Megjegyzés

A terminális állapotok (Aláírva, Elutasítva, Visszavonva, Lejárt) nem vonhatók vissza. Ez biztosítja az auditnapló integritását.

Kétfaktoros hitelesítés (2FA)

A fokozott biztonság érdekében megkövetelheti az aláíróktól, hogy az aláírásuk befejezése előtt egy egyszeri jelszóval (OTP) igazolják személyazonosságukat.

OTP-ellenőrzési képernyő aláírás közben

A 2FA engedélyezéséhez egy kérelmen:

  1. A küldési varázslóban engedélyezze a 2FA megkövetelése opciót.

  2. Válassza ki az ellenőrzési módszert:

    • E-mail: egy 6 jegyű kódot küld a rendszer az aláíró e-mail-címére.

    • SMS: egy 6 jegyű kódot küld a rendszer SMS-ben az aláíró mobiltelefonszámára.

    • E-mail és SMS: a kódok mindkét csatornán elküldésre kerülnek; mindkettőt meg kell erősíteni.

Az OTP kód 10 percig érvényes. Az aláírónak 3 kísérlete van a helyes kód megadására. 3 sikertelen kísérlet után 15 perces zárolási időszak lép érvénybe, mielőtt új kód igényelhető.

Megjegyzés

Az SMS-ellenőrzéshez SMS-kreditek szükségesek. A krediteket a Aláírás ‣ Konfiguráció ‣ Beállítások menüpontban, az SMS szakasz alatt vásárolhatja meg.

Lejárati dátum

Állítson be lejárati dátumot egy kérelemre a határidő érvényesítéséhez. Ha a lejárati dátumig nem gyűlnek össze az összes aláírások, a kérelem automatikusan az Lejárt állapotba kerül. Egy ütemezett művelet (cron job) rendszeres időközönként ellenőrzi és lejárttá nyilvánítja a késedelmes kérelmeket.

Emlékeztetők

Engedélyezze az automatikus emlékeztetőket, hogy ösztönözze azokat az aláírókat, akik még nem fejezték be a saját részüket. A küldési varázslóban állítsa be az Emlékeztető gyakorisága értéket (napokban). A rendszer rendszeres időközönként e-mail emlékeztetőket küld a függőben lévő aláíróknak a megadott időközönként.

Eszkaláció

Állítson be egy Lejárat előtti eszkalálás értéket (napokban), hogy értesítse a kérelem létrehozóját a megadott számú nappal a lejárati dátum előtt. Ez lehetőséget ad a létrehozónak, hogy utánkövesse a függőben lévő aláírókat, vagy meghosszabbítsa a határidőt.

Nyelv kiválasztása

Válasszon Nyelvet a kérelmen, hogy meghatározza az aláíróknak küldött e-mail értesítésekben használt nyelvet. Ha a sablon a Sablon másolat nyelvenként többnyelvű módot használja, a sablon megfelelő nyelvi változata automatikusan kerül alkalmazásra.

Visszavonás és elutasítás

  • Visszavonás: a kérelem létrehozója bármikor visszavonhatja a kérelmet, amíg az Elküldve állapotban van. Az összes függőben lévő aláírót értesíti a rendszer a visszavonásról.

  • Megtagadás: bármely aláíró megtagadhatja az aláírást. A kérelem Megtagadva állapotba kerül, és az összes résztvevő (beleértve a létrehozót is) értesítést kap.

Aláírási portál

Az aláírási portál a nyilvánosan elérhető felület, ahol az aláírók megtekintik és aláírják a dokumentumokat. A /sign/<token> címen érhető el, ahol a <token> egy egyedi, biztonságos hozzáférési token, amelyet minden aláíró számára generál a rendszer.

Aláírási portál PDF megjelenítővel és aláírásrögzítéssel

PDF-megjelenítő

Az aláírási portál megjeleníti a PDF dokumentumot, az aktuális aláíró számára interaktív mezőkkel kiemelve. Az aláíró szerepéhez tartozó mezők szerkeszthetők; a más szerepekhez rendelt mezők láthatók, de csak olvashatók.

Aláírás rögzítése

Amikor az aláíró egy aláírás vagy monogram mezőhöz ér, a következőket teheti:

  • Rajzolás: az egér vagy érintőképernyő segítségével rajzolják meg az aláírásukat.

  • Automatikus generálás: a rendszer az aláíró neve alapján generál aláírást.

  • Feltöltés: az aláírást tartalmazó képfájl feltöltése.

Ha az aláíró korábban már mentett aláírást a partnerrekordjára, az gyors kiválasztási lehetőségként jelenik meg az újrafelhasználáshoz.

Kitöltött, aláírt dokumentum

OTP-ellenőrzési lépés

Ha a kérelemhez 2FA van engedélyezve, az aláíró az aláírás véglegesítése előtt felszólítást kap egy egyszeri ellenőrzőkód megadására. A hitelesítési folyamat részleteit lásd: Kétfaktoros hitelesítés (2FA).

Elutasítás lehetőség

Az aláírók megtagadhatják az aláírást a Aláírás megtagadása gombra kattintva. Értesítés kerül elküldésre a kérelem létrehozójának és az összes többi résztvevőnek. A kérelem Visszautasítva állapotba kerül.

Átirányítás aláírás után

Ha a sablonon be van állítva Átirányítási URL, az aláírót az aláírás sikeres befejezése után a rendszer arra az URL-re irányítja át.

Általános szerződési feltételek

Ha a vállalat a Sign beállításaiban konfigurálta az általános szerződési feltételeket, azok megjelennek az aláíró számára az aláírás véglegesítése előtt. Az aláírónak el kell fogadnia a feltételeket a folytatáshoz.

Földrajzi helymeghatározás rögzítése

Az aláíró hozzájárulásával a portál rögzíti az aláíró földrajzi helyzetét (szélességi és hosszúsági fokát) az aláírás időpontjában. Ezek az adatok az auditnaplóba kerülnek, mint az aláírási esemény további bizonyítéka.

QR-kód

Egy aláírási URL-hez QR-kód generálható, lehetővé téve az aláírók számára, hogy mobileszközön a kód beolvasásával gyorsan hozzáférjenek az aláírási portálhoz.

QR-kód egy aláírási URL-hez

Portál — Saját aláírások

Azok az aláírók, akik rendelkeznek Odoo portálfiókkal, a /my/sign címen érhetik el az összes aláírási kérelmük listáját.

A felhasználó aláírási kérelmeit listázó portáloldal

A portáloldal a következőket jeleníti meg:

  • Hivatkozás: az aláírási kérelem neve.

  • Állapot: a kérelem aktuális állapota (Elküldve, Aláírva, Elutasítva stb.).

  • Dátum: a kérelem létrehozásának időpontja.

  • Letöltés: hivatkozás az elkészült, aláírt PDF letöltéséhez (teljes aláírás után érhető el).

Munkafolyamatok

A munkafolyamat-motor lehetővé teszi összetett aláírási és jóváhagyási folyamatok definiálását vizuális gráfszerkesztő segítségével. A munkafolyamatok kezeléséhez lépjen a Aláírás ‣ Konfiguráció ‣ Munkafolyamatok menüpontba.

Vizuális munkafolyamat-szerkesztő csomópontokkal és átmenetekkel

Munkafolyamat létrehozása

  1. Kattintson az Új gombra egy új munkafolyamat létrehozásához.

  2. Adjon meg egy Nevet, és igény szerint rendeljen hozzá egy alapértelmezett Aláírási sablont.

  3. Kattintson a Szerkesztő megnyitása gombra a vizuális munkafolyamat-szerkesztő elindításához.

Csomóponttípusok

A következő csomóponttípusok állnak rendelkezésre:

  • Kezdet: a munkafolyamat belépési pontja. Minden munkafolyamatnak legfeljebb egy Kezdet csomópontja lehet.

  • Aláírás: aláírási lépés. Rendeljen hozzá egy szerepkört, amely meghatározza, melyik aláírónak kell cselekednie ebben a lépésben.

  • Jóváhagyás: olyan jóváhagyási lépés, amely nem igényel aláírást, de a hozzárendelt szerepkör részéről kifejezett jóváhagyást követel meg.

  • Feltétel: elágazási csomópont, amely egy feltételt értékel ki, és ennek megfelelően irányítja a munkafolyamatot.

  • Vége: a záró csomópont. Minden munkafolyamatnak legfeljebb egy Vége csomópontja lehet.

Átmenetek

Az átmenetek összekötik a csomópontokat, és meghatározzák a folyamat menetét. Minden átmenetnek lehet:

  • Egy Felirat (pl. Igen, Nem), amely a kapcsolódási vonalon jelenik meg.

  • Egy Feltétel kifejezés, amelyet a Feltétel csomópontokkal együtt használva határozza meg az irányt.

Feltételkiértékelés

A feltétel csomópontok a következők alapján értékelik ki a kifejezéseket:

  • Aláíró állapota: ellenőrzi, hogy egy adott aláíró elvégezte-e vagy elutasította-e a rá eső részt.

  • Mező értékének összehasonlítása: egy adott mezőbe beírt értéket hasonlít össze egy elvárt értékkel.

Amikor egy aláíró teljesíti a saját lépését, a munkafolyamat-motor az átmeneti szabályok és feltételkiértékelések alapján automatikusan a következő csomópontra lép.

Munkafolyamat használata kérelemnél

Aláírási kérelem létrehozásakor válasszon egy Munkafolyamatot a folyamat irányításához. A kérelem a munkafolyamat gráfját követi az egyszerű párhuzamos vagy egymás utáni aláírás helyett. A kérelmen található Aktuális csomópont mező mutatja, hogy éppen melyik lépés aktív.

Tömeges küldés

A tömeges küldés funkcióval egyszerre ugyanazt a sablont küldheti el több címzettnek.

Tömeges küldési varázsló

Tömeges küldés elvégzéséhez:

  1. Lépjen a Sign ‣ Sablonok menüpontra, válasszon ki egy sablont, majd kattintson a Tömeges küldés gombra.

  2. A varázslóban adjon hozzá címzetteket:

    • Kapcsolatok kiválasztásával az adatbázisból.

    • CSV-fájl importálásával, amely tartalmazza a kapcsolattartó adatait.

  3. Ellenőrizze a listát, majd kattintson a Összes küldése gombra.

Minden egyes címzetthez külön aláírási kérelem jön létre. Az összes kérelem előrehaladását a tömeges küldési rekordból nyomon követheti. A tömeges küldési nézet megjeleníti:

  • A létrehozott kérelmek összesített számát.

  • Azt, hogy hány kérelmet írtak alá, hány van függőben, illetve hányat utasítottak el.

Webhookok

A webhookok segítségével értesítheti a külső rendszereket, amikor aláírási esemény következik be. A webhook-végpontok konfigurálásához lépjen a Sign ‣ Konfiguráció ‣ Webhookok menüpontra.

Webhook-konfigurációs űrlap

Konfiguráció

Hozzon létre egy új webhookot az alábbi beállításokkal:

  • Név: az adott webhook leíró neve.

  • URL: az esemény adatcsomagjainak kézbesítési végpontjának URL-je.

  • Titkos kulcs: egy megosztott titok, amellyel az adatcsomagok HMAC-SHA256 algoritmussal kerülnek aláírásra. A fogadó rendszernek ellenőriznie kell az aláírást az adatcsomag integritásának biztosítása érdekében.

  • Események: válasszon ki egy vagy több eseményt, amelyekre feliratkozik.

Elérhető események

Esemény

Leírás

request_sent

Az aláírási kérelmet elküldték az aláíróknak.

signer_completed

Egy aláíró elvégezte a rá eső részt.

request_signed

Minden aláíró aláírt; a kérelem teljes mértékben teljesült.

request_refused

Egy aláíró megtagadta a dokumentum aláírását.

request_expired

A kérelem lejárt az érvényességi dátuma után.

request_canceled

A kérelmet a létrehozója visszavonta.

Payload aláírás

Minden webhook kézbesítés tartalmaz egy X-Sign-Signature HTTP fejlécet, amely a JSON payload HMAC-SHA256 aláírását tartalmazza, amelyet a webhook titkos kulcsával számítanak ki. A fogadó rendszernek ugyanazt az HMAC-ot kell kiszámítania, és össze kell hasonlítania a fejléc értékével a hitelesség ellenőrzéséhez.

Újrapróbálkozási mechanizmus

Ha egy webhook kézbesítése sikertelen (nem 2xx HTTP válasz), a rendszer legfeljebb 3-szor próbálkozik újra exponenciális visszatartással (2, 4 és 8 másodperc az újrapróbálkozások között). Minden kézbesítési kísérlet rögzítésre kerül a kézbesítési naplóban a HTTP státuszkóddal együtt.

SSRF védelem

A webhook URL-ek ellenőrzésre kerülnek a szerver-oldali kérelemhamisítás (SSRF) elleni védelem érdekében. A privát vagy belső hálózati címeket célzó URL-ek (localhost, 127.0.0.1, 10.x.x.x, 192.168.x.x, stb.) blokkolva vannak.

REST API

Az eYssen Sign RESTful API-t biztosít az aláírási műveletek programozott eléréséhez. Minden végpont a /api/v1/sign/ útvonalon érhető el.

REST API végpont dokumentáció

Hitelesítés

Az API-kéréseket az alábbi módszerek egyikével kell hitelesíteni:

  • Odoo session: szabványos munkamenet-süti, amelyet a /web/session/authenticate útvonalon történő bejelentkezés után kap.

  • API key: adja meg a kulcsot az Authorization fejlécben Bearer <api_key> formátumban.

Végpontok

Aláírási kérelem létrehozása

POST /api/v1/sign/requests

Kérés törzse (JSON):

{
  "template_id": 5,
  "reference": "Contract #1234",
  "signers": [
    {"role_id": 1, "partner_id": 10},
    {"role_id": 2, "partner_id": 15}
  ],
  "sign_order": "sequential",
  "expiry_date": "2026-04-30"
}

Válasz: 201 Created a kérés azonosítójával és hozzáférési tokenekkel.

Kérelemállapot lekérdezése

GET /api/v1/sign/requests/<id>

Válasz: 200 OK a kérés részleteivel, beleértve az állapotot, az aláírókat és egyéni státuszaikat.

Aláírt dokumentum letöltése

GET /api/v1/sign/requests/<id>/document

Válasz: 200 OK az aláírt PDF bináris letöltésként (csak akkor érhető el, ha a kérés Aláírt állapotban van).

Kérelmek listázása

GET /api/v1/sign/requests?state=signed&limit=20&offset=0

Lekérdezési paraméterek:

  • state: szűrés a kérés állapota szerint (draft, sent, signed, refused, canceled, expired).

  • limit: az eredmények maximális száma (alapértelmezett: 20).

  • offset: kihagyandó eredmények száma (alapértelmezett: 0).

Válasz: 200 OK az aláírási kérések lapozható listájával.

Auditálás és ellenőrzés

Az eYssen Sign minden aláírási kéréshez megváltoztathatatlan, hash-lánccal összekapcsolt auditnaplót vezet, amely erős bizonyítékot nyújt a dokumentum integritásáról és az aláírási folyamatról.

Hash-lánccal összekapcsolt bejegyzéseket megjelenítő auditnapló

Hash-lánccal összekapcsolt auditnapló

Az aláírási kérések minden művelete auditnapló-bejegyzést hoz létre. Minden bejegyzés tartalmazza:

  • Művelet: az esemény típusa (pl. created, sent, opened, signer_completed, signer_refused, expired, canceled).

  • Időbélyeg: a művelet szerver oldali időbélyege (soha nem az ügyféltől származó).

  • Felhasználó / Partner: a műveletet végrehajtó felhasználó vagy partner.

  • IP-cím: az IP-cím, amelyről a műveletet végrehajtották.

  • Felhasználói ügynök: a böngésző vagy kliens azonosító karakterlánca.

  • Geolokáció: szélességi és hosszúsági fok (ha az aláírás során rögzítve lett).

  • Előző hash: az előző naplóbejegyzés hash-e.

  • Aktuális hash: ennek a bejegyzésnek a HMAC-SHA256 hash értéke, amelyet az előző hash és egy szerver oldali titkos kulcs felhasználásával számítanak ki.

A hash-lánc biztosítja, hogy a naplóbejegyzések bármilyen módosítása vagy törlése kimutatható legyen. Minden új bejegyzés kriptográfiailag kapcsolódik az előzőhöz, egy megszakíthatatlan láncot alkotva.

Fontos

Az audit napló bejegyzései megváltoztathatatlanok. Egy naplóbejegyzés módosítására vagy törlésére tett minden kísérlet hibát eredményez. Ez garantálja az auditnyomvonal integritását.

Dokumentum-ellenőrzés

Az eYssen Sign kétszintű dokumentumellenőrzést biztosít:

  1. Hash-lánc ellenőrzés: az egész audit napló lánc integritását ellenőrzi az egyes bejegyzések hash értékének újraszámításával és a tárolt értékkel való összehasonlításával.

  2. PDF SHA-256 összehasonlítás: kiszámítja az aláírt, elkészült PDF SHA-256 hash értékét, és összehasonlítja az aláíráskor rögzített hash értékkel. Az aláírás utáni bármilyen PDF-módosítás kimutatható.

Egy dokumentum ellenőrzéséhez nyissa meg az aláírási kérést, és kattintson a Dokumentum ellenőrzése gombra. A rendszer jelzi, hogy a hash-lánc és a dokumentum hash értéke érvényes-e.

Audit jelentés

Bármely befejezett aláírási kéréshez audit jelentés készíthető. A jelentés tartalmazza a teljes auditnyomvonalat, az aláírók adatait, az időbélyegeket, az IP-címeket és a dokumentum hash értékét. Ez a jelentés PDF formátumban letölthető, és az aláírási folyamat alátámasztó bizonyítékaként szolgál.

Integrációk

Az eYssen Sign más Odoo modulokkal is integrálható a dokumentumközpontú üzleti folyamatok egyszerűsítése érdekében.

Integrációs beállítások a Sign modulhoz

Értékesítési rendelések

Aláírási kérés összekapcsolása egy értékesítési rendeléssel. Amikor a dokumentum teljes mértékben alá van írva:

  • Az értékesítési rendelés automatikusan megerősítésre kerül.

  • Az aláírt PDF csatolásra kerül az értékesítési rendelés rekordhoz.

Egy kérés értékesítési rendeléshez való kapcsolásához válassza ki a Értékesítési rendelés mezőt a kérés űrlapján, vagy hozzon létre aláírási kérést közvetlenül egy értékesítési rendelésből.

Számlák

Aláírási kérés összekapcsolása egy vevői számlával (account.move). Amikor a dokumentum teljes mértékben alá van írva:

  • A számla automatikusan könyvelésre kerül.

  • Az aláírt PDF csatolásra kerül a számla rekordjához.

Egy kérés számlához való kapcsolásához válassza ki a Számla mezőt a kérés űrlapján.

HR alkalmazottak

Aláírási kérelem összekapcsolása egy alkalmazotti rekorddal. Amikor a dokumentum teljes mértékben alá van írva, az aláírt PDF csatolva lesz az alkalmazotti rekordhoz. Ez hasznos munkaszerződések, belépési dokumentumok és HR-szabályzatok esetén.

A kérelem alkalmazotthoz való kapcsolásához válassza ki az Alkalmazott mezőt a kérelem űrlapon. Az alkalmazott aláírt dokumentumait közvetlenül az alkalmazott űrlapnézetéből is elérheti.

Beállítások

Az eYssen Sign konfigurálása itt: Sign ‣ Konfiguráció ‣ Beállítások.

Sign beállítások oldala

Vállalati általános szerződési feltételek

Adja meg az általános szerződési feltételek szövegét, amely az aláírók számára jelenik meg az aláírás véglegesítése előtt. Az általános szerződési feltételek vállalatonként konfigurálhatók rich-text (HTML) szerkesztő segítségével.

Alapértelmezett 2FA beállítások

Állítsa be az új aláírási kérelmekhez használt alapértelmezett kétfaktoros hitelesítési módszert. Ez az alapértelmezés egyedi kérelmeknél felülbírálható.

SMS-kreditek

Ha SMS-alapú 2FA-ellenőrzést használ, SMS-kreditekre lesz szüksége. Kattintson a Kreditek vásárlása gombra további kreditek vásárlásához.

Sablon hozzáférés-szabályozás

Szabályozza, hogy ki hozhat létre, szerkeszthet és használhat sablonokat:

  • Aláírási felhasználó: sablonok segítségével aláírási kérelmeket hozhat létre és küldhet. Megtekintheti saját kérelmeit, valamint azokat a kérelmeket, amelyekben aláíróként vagy követőként szerepel.

  • Aláírási vezető: teljes hozzáférés az összes sablonhoz, kérelemhez és konfigurációhoz. Kezelheti a szerepköröket, mezőtípusokat, munkafolyamatokat, webhookokat és beállításokat.

Biztonság

Az eYssen Sign többrétegű biztonsági védelmet alkalmaz:

  • Szerepkör-alapú hozzáférés: az Aláírási felhasználó és az Aláírási vezető csoport szabályozza a hozzáférési szinteket. A felhasználók csak azokat a kérelmeket láthatják, amelyeket ők hoztak létre, amelyekhez aláíróként vannak rendelve, vagy amelyeket követnek.

  • Rekordszabályok: sor szintű biztonságot érvényesítenek, így a felhasználók nem férhetnek hozzá mások kérelmeihez, kivéve ha résztvevők.

  • Sebességkorlátozás: a megosztott aláírási végpont sebességkorlátozást alkalmaz a visszaélések megelőzése érdekében.

  • SSRF-védelem: a webhook URL-ek ellenőrzésre kerülnek, hogy blokkolják a privát vagy belső hálózati címekre irányuló kéréseket.

  • XSS-védelem: a chatter üzenetek és a felhasználó által megadott tartalmak szűrésre kerülnek a cross-site scripting támadások megelőzése érdekében.

  • Állapotgép-kényszer: a terminális állapotok (Aláírt, Visszautasított, Visszavont, Lejárt) nem vonhatók vissza, megakadályozva az illetéktelen állapot-manipulációt.