Keamanan dan autentikasi¶
Berbagai fitur keamanan terintegrasi ke dalam Odoo Sign secara default, seperti:
verifikasi email, di mana penandatangan menerima tautan unik ke dokumen atau amplop beberapa dokumen melalui email yang dikirim langsung ke alamat email mereka
hash penandatangan yang menghubungkan identitas penandatangan dengan konten dokumen yang tepat pada saat penandatanganan
sertifikat penyelesaian yang memberikan detail proses penandatanganan
Keamanan tambahan dapat dipastikan dengan:
mengharuskan metode lain untuk identifikasi aman, seperti SMS, Aadhaar eSign (India) atau itsme® (Uni Eropa, Inggris Raya, Norwegia dan Islandia)
menggunakan tanda tangan kriptografis melalui sertifikat digital yang dikeluarkan oleh Certificate Authority (CA) atau dibuat sendiri
Hash penandatangan¶
Ketika seseorang menandatangani dokumen, sebuah hash, yaitu tanda tangan digital unik dari operasi tersebut, dihasilkan untuk menghubungkan identitas penandatangan dengan konten dokumen yang tepat pada saat penandatanganan. Proses ini menjamin bahwa setiap perubahan yang dibuat setelah tanda tangan ditambahkan dapat dengan mudah terdeteksi, mempertahankan keaslian dan integritas dokumen sepanjang siklus hidupnya.
Bingkai keamanan visual yang menampilkan awal hash ditambahkan ke tanda tangan dan paraf.
Tip
Pengguna internal dapat menyembunyikan atau menampilkannya dengan mengaktifkan atau menonaktifkan opsi Bingkai saat menambahkan tanda tangan atau paraf mereka ke dokumen.
Hash penandatangan dari setiap penandatangan disediakan pada sertifikat penyelesaian yang dihasilkan ketika dokumen sepenuhnya ditandatangani.
Sertifikat penyelesaian¶
Setiap kali dokumen atau amplop dokumen sepenuhnya ditandatangani, yaitu diselesaikan dan ditandatangani oleh semua penandatangan, sertifikat penyelesaian dihasilkan dan dikirim ke semua penandatangan melalui email, bersama dengan dokumen yang telah ditandatangani sepenuhnya.
Catatan
Ketika dokumen ditandatangani melalui chatter catatan Odoo, atau ketika permintaan tanda tangan yang dimulai dari catatan Odoo sepenuhnya selesai (baik dokumen satu kali atau menggunakan template), sertifikat penyelesaian juga ditambahkan ke chatter, bersama dengan dokumen yang telah ditandatangani sepenuhnya.
Sertifikat ini berisi detail proses penandatanganan yang mendukung validitas tanda tangan dan memberikan bukti bahwa dokumen tidak diubah setelah penandatanganan.
Informasi berikut disediakan:
Detail Dokumen, yang mencakup kapan permintaan tanda tangan dibuat dan oleh siapa, nama file dokumen
.pdfyang ditandatangani, jumlah penanda tangan, dan hash referensi unik yang dapat ditambahkan secara opsional ke setiap halaman dokumen yang ditandatangani.Daftar Peserta yang telah menandatangani dokumen, termasuk metode verifikasi dan hash penanda tangan unik yang memastikan ketertelusuran dan integritas.
Catatan Acara Penandatanganan dan Log Akses yang diberi stempel waktu, IP, dan dapat dilacak secara geografis.
Selain dikirim melalui email, sertifikat penyelesaian dokumen yang ditandatangani dapat diunduh kapan saja melalui aplikasi Sign:
Buka dan beralih ke tampilan Kanban.
Klik ikon (elipsis vertikal) di pojok kanan atas kartu dokumen, lalu klik Details.
Klik Download lalu Certificate.
Identifikasi aman¶
Ketika permintaan tanda tangan dikirim melalui email, penanda tangan mengakses dokumen dengan mengklik tautan unik yang terdapat dalam email. Langkah verifikasi default ini berfungsi sebagai konfirmasi bahwa penanda tangan mengendalikan alamat email yang terkait dengan permintaan tanda tangan.
Dimungkinkan juga untuk memerlukan autentikasi tambahan untuk satu atau lebih penanda tangan melalui salah satu metode berikut:
Via Aadhar eSign (tersedia di India)
Via itsme® (tersedia di Uni Eropa, Inggris Raya, Norwegia dan Islandia)
Penting
Metode autentikasi ini memerlukan pembelian kredit. Jika Anda tidak memiliki kredit lagi, autentikasi akan dilewati.
Lihat juga
Kode unik via SMS¶
Dengan autentikasi via SMS, penanda tangan menerima kode sekali pakai melalui SMS, yang mereka masukkan saat diminta selama proses penandatanganan untuk mengidentifikasi diri mereka.
Fitur ini diaktifkan secara default di pengaturan umum Sign.
Catatan
Sebelum dapat mengirim pesan SMS, Anda perlu mendaftarkan nomor telepon seluler Anda. Untuk melakukannya, buka dan, di bawah Authenticate by SMS, klik Manage Service & Buy Credits. Di layar berikutnya, klik Register lalu lanjutkan untuk mendaftarkan nomor telepon Anda.
Untuk memerlukan autentikasi penanda tangan via SMS:
Dengan dokumen atau amplop dokumen terbuka, di panel kiri, klik ikon (elipsis vertikal) di sebelah penandatangan yang relevan, kemudian klik Edit.
Di pop-up, pilih Kode Unik via SMS sebagai Autentikasi.
Klik Simpan.
Saat menandatangani dokumen, jendela Validasi Akhir tambahan ditampilkan di mana penandatangan memasukkan nomor telepon mereka terlebih dahulu, kemudian kode satu kali yang diterima.
Aadhaar eSign¶
Aadhaar eSign memungkinkan penandatangan di India untuk menandatangani dokumen secara digital menggunakan nomor Aadhaar dan verifikasi OTP (One Time Password) mereka. Ini menyediakan cara yang aman dan sah secara hukum untuk menyelesaikan tanda tangan langsung di dalam Odoo Sign.
Penting
Di Odoo Sign, Aadhaar eSign hanya dapat digunakan untuk permintaan tanda tangan yang berisi satu dokumen. Selain itu, hanya satu penandatangan per dokumen yang dapat diminta untuk mengautentikasi melalui Aadhaar eSign, dan pihak ini harus menjadi pihak terakhir yang menandatangani dokumen.
Oleh karena itu, metode ini paling cocok untuk satu dokumen dengan satu penandatangan, atau di mana penandatangan pertama adalah pihak yang mengirim permintaan tanda tangan.
Untuk mengaktifkan autentikasi dengan Aadhaar eSign, buka , kemudian aktifkan Sign with Aadhar eSign.
Untuk mewajibkan autentikasi penandatangan melalui Aadhaar eSign:
Dengan dokumen atau amplop dokumen terbuka, di panel kiri, klik ikon (elipsis vertikal) di sebelah penandatangan yang relevan.
Di pop-up, pilih Via Aadhaar eSign di bawah Autentikasi.
Klik Simpan.
Saat menandatangani dokumen, halaman Verifikasi akhir tambahan ditampilkan di mana autentikasi melalui Aadhaar diperlukan.
Catatan
Sertifikasi digital dari eMudhra tersedia di dokumen yang diunduh.
Itsme®¶
Autentikasi itsme® memungkinkan penandatangan di Uni Eropa, Inggris Raya, Islandia dan Norwegia untuk membuktikan identitas mereka.
Untuk mengaktifkan autentikasi dengan itsme®, buka , kemudian aktifkan Identify with itsme®.
Untuk mewajibkan autentikasi penandatangan melalui itsme®:
Dengan dokumen atau amplop dokumen terbuka, di panel kiri, klik ikon (elipsis vertikal) di sebelah penandatangan yang relevan.
Di pop-up, pilih Via itsme® di bawah Autentikasi.
Klik Simpan.
Saat menandatangani dokumen, halaman Verifikasi akhir tambahan ditampilkan di mana autentikasi melalui itsme® diperlukan.
Tanda tangan kriptografi¶
Odoo Sign memungkinkan Anda menggunakan sertifikat digital Anda sendiri untuk menandatangani dokumen. Sertifikat digital menggunakan kriptografi, yang bergantung pada algoritma matematika yang aman, untuk memastikan keaslian dan integritas dokumen yang ditandatangani.
Keaslian dipastikan karena identitas Anda yang terverifikasi terhubung dengan tanda tangan, sementara integritas dipastikan karena dokumen tidak dapat diubah tanpa membatalkan, atau 'merusak', tanda tangan kriptografi.
Sertifikat digital disimpan dalam file seperti .p12 atau .pfx. Ini adalah wadah aman yang berisi:
kunci privat yang menerapkan tanda tangan kriptografi unik pada dokumen; dan
informasi identifikasi tentang penanda tangan dan kunci publik yang dibagikan dengan penerima untuk validasi tanda tangan
File selalu dilindungi dengan kata sandi, yang tidak pernah disimpan dalam teks biasa. Odoo menggunakan kata sandi ini untuk mendekripsi kunci privat saat dokumen ditandatangani.
Dapatkan atau buat sertifikat digital¶
Sebagian besar bisnis mendapatkan sertifikat digital mereka dari Certificate Authority (CA) yang tepercaya. Dalam banyak kasus, CA menyediakan file .p12 atau .pfx secara langsung, beserta kata sandinya.
Dimungkinkan juga untuk membuat sertifikat sendiri. Adobe Acrobat dan Microsoft, misalnya, memungkinkan pembuatan sertifikat digital.
Catatan
Sertifikat digital yang dibuat sendiri tidak memberikan tingkat kepercayaan yang sama dengan sertifikat yang diperoleh dari CA yang tepercaya. Namun, sertifikat tersebut dapat berguna jika Anda perlu memberikan tanda tangan digital secara mendesak atau untuk situasi yang kurang resmi.
Setelah Anda mendapatkan atau membuat sertifikat digital, Anda kemudian dapat mengunggahnya ke database Odoo Anda.
Unggah sertifikat digital di Odoo¶
Untuk mengunggah sertifikat digital di Odoo:
Buka .
Di bawah Cryptographic signature, klik dropdown Signing certificate dan klik Create.
Di pop-up, lengkapi kolom yang relevan:
Name: Masukkan nama untuk sertifikat.
Certificate: Klik Upload your file, lalu pilih file sertifikat yang relevan dalam format
.p12atau.pfx.Certificate Password: Masukkan kata sandi sertifikat untuk file yang diunggah; minimal harus enam karakter. Kata sandi ini digunakan untuk mendekripsi kunci privat selama proses penandatanganan.
Klik Simpan.
Catatan
Setelah sertifikat diunggah, dua kolom hanya-baca terisi otomatis: tanggal Validity, yaitu tanggal mulai berlaku, dan Serial number yang akan ditambahkan ke dokumen yang ditandatangani.
Dalam lingkungan multi-perusahaan, satu sertifikat dapat diunggah per perusahaan.