Les fonctionnalités Historique et Rapport d’audit d’Adobe Acrobat Sign sont à la disposition de tous les utilisateurs du système. Chaque accord lié à un utilisateur a un historique et un rapport d’audit qui y est associé.
Présentation
Dans Acrobat Sign, chaque accord passe par une série d’événements « jalons » qui définissent la progression de la transaction.
Ces étapes importantes peuvent inclure les événements suivants :
- Création de document
- Modifications apportées à la transaction envoyée
- Courriers électroniques envoyés aux destinataires
- Courriers électroniques lus par les destinataires
- Délégation de l’autorité du destinataire
- Signatures et approbations appliquées aux accords
- Statuts complété, refusé et annulé
Ces étapes importantes sont enregistrées dans deux formats, dont le contenu est similaire, mais le but légèrement différent :
La liste Activité est un résumé indiquant où se trouve la transaction dans le processus de bout en bout, dans l’application Acrobat Sign.
- La liste d’activité contient un minimum d’informations. Elle affiche uniquement l’événement, l’utilisateur ou le destinataire qui a enregistré cet événement (identifié par son adresse électronique) et l’horodatage de celui-ci (réglé sur le fuseau horaire du lecteur, selon le paramétrage du système local).
- Chaque événement modifiant le document (c.-à-d. modification, action du destinataire) contient un lien qui montre le document juste après cet événement.
- Les événements de la liste d’activité englobent la totalité de la transaction. Par conséquent, vous pouvez y voir des informations qui ne sont pas incluses dans le rapport d’audit (qui se restreint davantage à l’interaction avec les documents).
- Lorsque la transaction est encore en cours, au bas de la liste d’activité se trouve la liste des destinataires prévus restants dans le flux de travaux de l’accord.
- Les événements de rétention et d’archivage électronique qui ont lieu une fois le document complété.
- La liste d’activité est un élément de l’accord et est détruite par les mesures explicites qui suppriment les accords (par exemple : RGPD). Si l’accord est supprimé du compte d’utilisateur, quelle qu’en soit la raison, le contenu de l’historique est perdu pour cet affichage et ne peut pas être récupéré.
Les rapports d’audit montrent les mêmes étapes importantes des accords que le panneau Historique, mais ils contiennent plus de détails, dont les informations suivantes :
- Adresse IP du système enregistrant l’événement
- ID de transaction du document qui fait autorité sur le serveur Acrobat Sign
Les rapports d’audit sont prévus pour être des documents faisant autorité, qui fait ressortir la façon dont un document a été manipulé, de sa création à sa résolution. Ils peuvent être enregistrés comme fichiers PDF et imprimés pour des processus internes, le cas échéant.
- Une différence essentielle à noter est que le rapport d’audit affiche tous les événements standardisés au fuseau horaire GMT. Les personnes contrôlant les transactions d’utilisateurs situés dans différents fuseaux horaires peuvent ainsi éviter les confusions.
- La liste d’activités est générée dynamiquement pour le lecteur et reflète tous les événements dans le fuseau horaire de son système local.
- L’horodatage du champ de signature visible incorporé dans l’accord reflète le fuseau horaire du système local du signataire au moment de l’application de la signature. Le code de fuseau horaire est indiqué pour fournir un contexte lors de l’affichage du fichier PDF.
- Le format d’horodatage est AAAA-MM-JJ.
- Les rapports d’audit ne sont pas stockés au même endroit que les objets Accord de l’onglet Gérer de l’application web. La suppression d’un objet de la page Gérer n’entraîne pas la suppression du rapport d’audit.
- Si vous connaissez l’ID de transaction d’un accord, vous pouvez alors accéder au rapport d’audit de cette transaction depuis le site : https://secure.echosign.com/verify (autorisation des paramètres de sécurité).
Le rapport d’audit s’effectue en deux étapes :
- Le rapport « provisoire » : un rapport d’audit est généré qui reprend les évènements enregistrés en regard à l’accord au moment de la demande de rapport, alors que la transaction est encore en cours. Par définition, ce rapport est incomplet et susceptible de changer lorsqu’une action du destinataire suivant génère l’enregistrement d’un événement.
Les rapports provisoires sont clairement signalés en haut du rapport, pour faire en sorte qu’ils ne soient pris pour des documents finaux lorsqu’on les enregistre ou qu’on les imprime.
- Le rapport « final » : une fois que l’accord a atteint son état final (Signé, Annulé, Refusé ou Expiré), le rapport d’audit final est généré et stocké. Aucun autre événement en rapport à la transaction (par exemple, la conservation) ne peut être ajouté au rapport. Le rapport créé reprend uniquement les événements jusqu’à la signature du document, pas au-delà.
Utilisation
La liste d’activité s’affiche sur la page Gérer si vous cliquez sur le lien Activité en bas des options du volet de droite :
Le rapport d’audit est accessible via l’onglet Gérer.
Sélectionnez l’accord, puis cliquez sur Télécharger le rapport d’audit.
Activation et désactivation
Le panneau Historique et les rapports d’audit sont activés par défaut pour tous les utilisateurs et ne peuvent pas être désactivés.
Options de configuration
Les rapports d’audit possèdent trois contrôles d’interface utilisateur qui régissent l’accès au rapport, et un paramètre d’API :
- Joindre le rapport d’audit au courrier électronique rempli et signé.
- Joindre le rapport d’audit aux documents téléchargés depuis la page Gérer.
- Permettre l’accès au rapport d’audit via la page de vérification des transactions.
- Joindre le rapport d’audit via une API lors de l’appel de getLatestDocument.
Joindre le rapport d’audit à l’e-mail rempli et signé
Le contrôle se trouve sur la page Paramètres généraux (Paramètres de groupe pour des ajustements au niveau du groupe).
Cette option est, par défaut, réglée sur Tous et peut être configurée au niveau d’un compte ou d’un groupe.
Posez-vous la question suivante : « Pour qui joindre le rapport d’audit au courrier électronique rempli et signé ? »
Les options sont les suivantes :
- Jamais : personne ne reçoit le rapport d’audit.
- Pour l’expéditeur uniquement : l’expéditeur de l’accord est le seul qui reçoit le rapport d’audit.
- Tous (par défaut) : l’ensemble des participants reçoit le rapport d’audit.
Lorsqu’il est inclus, le rapport d’audit et l’accord sont concaténés dans un unique fichier PDF joint.
Joindre le rapport d’audit aux documents téléchargés depuis la page Gérer
Cette option est désactivée par défaut. Elle peut être activée ou désactivée au niveau d’un compte ou d’un groupe.
Le contrôle se trouve sur la page Paramètres généraux (Paramètres de groupe pour des ajustements au niveau du groupe).
Lorsque cette option est activée, tous les documents téléchargés par l’utilisateur depuis la page Gérer incluent le rapport d’audit au fichier PDF qui contient d’accord.
Permettre l’accès au rapport d’audit via la page de vérification des transactions
Cette option est désactivée par défaut. Elle peut être activée ou désactivée au niveau d’un compte ou d’un groupe.
Le contrôle se trouve sur la page Paramètres généraux (Paramètres de groupe pour des ajustements au niveau du groupe).
Lorsque cette option est activée, toute personne en possession de l’ID de transaction de l’accord peut accéder à la page de vérification.
Joindre le rapport d’audit via une API lors de l’appel de getLatestDocument
Il est possible de récupérer le rapport d’audit joint automatiquement à n’importe quel document en utilisant l’appel de getLatestDocument.
Cette option définie sur Faux par défaut.
Le paramètre doit être activé par votre responsable clientèle et s’applique à toutes les instances de l’appel.
Les documents encore en cours obtiendront un rapport provisoire.
Accéder à votre compte