Beta eSignature untuk Google Docs dan Drive Dirilis
(workspaceupdates.googleblog.com)- Fitur permintaan dan pengumpulan tanda tangan elektronik di Google Docs, setelah uji alfa pada Juni 2022, diperluas menjadi beta publik untuk pelanggan Workspace Individual
- Workspace Individual dapat menggunakannya tanpa pendaftaran terpisah, sementara beberapa edisi Google Workspace dapat ikut beta melalui pendaftaran
- Karena pengguna bisa meminta tanda tangan di dalam dokumen serta memeriksa status tertunda dan kontrak yang sudah selesai, alur pemrosesan kontrak dan formulir persetujuan menjadi lebih sederhana dengan Google Docs sebagai pusatnya
- Di Google Drive, pengguna dapat menandatangani tanpa berpindah aplikasi atau tab, dan untuk setiap permintaan dibuat salinan kontrak baru sehingga dokumen yang sama dapat digunakan ulang seperti templat
- Pada akhir 2023, direncanakan penambahan fitur audit trail, beberapa penanda tangan, permintaan untuk pengguna non-Gmail, dan kemampuan memulai tanda tangan elektronik dari PDF yang tersimpan di Drive
Cakupan beta dan jadwal rilis
- Fitur eSignature di Google Docs tersedia sebagai beta publik untuk pelanggan Workspace Individual
- Fitur dapat digunakan tanpa prosedur pendaftaran tambahan
- Diluncurkan bertahap mulai 8 Agustus 2023 hingga maksimal 15 hari
- Sebagian pelanggan Google Workspace dapat mengikuti beta melalui pendaftaran terpisah
- Setelah mendaftar, mereka akan ditambahkan ke allowlist dalam beberapa minggu mendatang
- Edisi yang termasuk dalam beta adalah Google Workspace Business Standard, Business Plus, Enterprise Starter, Enterprise Standard, Enterprise Plus, Enterprise Essentials, Enterprise Essentials Plus, dan Education Plus
- Pihak yang terdampak adalah administrator dan pengguna akhir
Alur tanda tangan elektronik di dalam Docs dan Drive
- eSignature adalah fitur untuk mengurangi proses yang diperlukan pemilik usaha perorangan dan bisnis kecil dalam mengelola kontrak, formulir persetujuan pelanggan, dan dokumen lain yang mengikat secara hukum
- Terintegrasi secara native ke Google Docs, sehingga pengguna dapat meminta dan menambahkan tanda tangan langsung pada kontrak resmi
- Alur utamanya adalah sebagai berikut
- Meminta tanda tangan dengan cepat, memeriksa status tanda tangan yang tertunda, dan menemukan kontrak yang sudah selesai
- Menandatangani kontrak resmi di Google Drive tanpa berpindah aplikasi atau tab
- Membuat salinan baru kontrak untuk setiap permintaan, sehingga dokumen dapat dipakai sebagai templat dan digunakan untuk memulai beberapa permintaan eSignature
Fitur yang direncanakan ditambahkan pada akhir 2023
- Audit trail: laporan audit trail otomatis disertakan pada semua kontrak yang selesai
- Beberapa penanda tangan: pengguna dapat meminta tanda tangan dari lebih dari satu orang
- Permintaan untuk pengguna non-Gmail: eSignature juga dapat diminta kepada orang yang bukan pengguna Gmail
- Dukungan PDF: eSignature dapat dimulai dari file PDF yang tersimpan di Drive
Fitur Gmail yang disediakan bersama beta berbasis pendaftaran
- Beberapa edisi Google Workspace dapat mendaftar pengujian beta melalui formulir pendaftaran
- Beta ini juga mencakup akses ke layout email kustom baru di Gmail
- Mendukung kustomisasi templat yang sudah ada
- Layout kustom dapat digunakan ulang di beberapa kampanye email
- Pengguna dapat membuat layout baru sendiri
- Dalam beberapa minggu setelah mendaftar beta, pengguna dapat melihat eSignature dan fitur Gmail baru
1 komentar
Pendapat di Hacker News
Ini ide yang bagus, dan saya senang akhirnya terlihat ada gerakan untuk memperbaiki Google Docs
Namun, bahkan hanya dari posting blognya saja sudah terlihat betapa canggungnya Google mengeksekusi produk, bahkan di tahap beta, dan itu disayangkan
Saya pernah membuat produk serupa sebelumnya, dan tanda tangan elektronik sebenarnya lebih sederhana dari yang dibayangkan jika beberapa hal saja dipenuhi: verifikasi identitas, aksesibilitas dokumen final yang sudah ditandatangani, tidak menyembunyikan seluruh dokumen yang akan ditandatangani, jejak audit yang memungkinkan semua pihak memverifikasi keabsahan tanda tangan, membedakan jenis kontrak yang tidak sah untuk tanda tangan elektronik, serta persetujuan untuk transaksi elektronik
Tanda tangan tulisan tangan palsu, tanda tangan kriptografis pada dokumen, dan enkripsi di atas tingkat kepatuhan umum bukanlah hal wajib; menurut saya itu lebih dekat ke fitur pengalaman pengguna atau pemasaran
Namun dari screenshot, yang disediakan Google tampaknya hanya tanda tangan tulisan tangan palsu, dan fakta bahwa saat ini pengguna non-Gmail tidak bisa meminta tanda tangan elektronik juga hampir fatal
Jejak audit katanya baru akan ditambahkan akhir tahun ini, yang mencurigakan karena itu bisa berarti saat ini sulit memverifikasi apakah dokumen benar-benar ditandatangani. Menyimpan jejak audit di database dan menempelkannya sebagai halaman log di belakang PDF adalah implementasi yang cukup sepele
Kalau melihat posting blog tersebut selama dua tahun terakhir saja, ada cukup banyak peningkatan fitur yang ditambahkan ke Docs
Mungkin saja fitur itu tidak penting bagi Anda, hanya tersedia untuk pelanggan berbayar dan bukan paket gratis, atau Anda memang tidak memperhatikannya, tetapi fitur-fitur tetap terus dirilis
Ini bukan masalah Google saja; di banyak software, orang sering menyimpulkan sebuah proyek sudah mati tanpa melihat riwayat perubahannya, dan itu membingungkan
Kalau bukan perombakan total pengalaman pengguna, upaya developer pada fitur nyata tidak terlihat; sebaliknya, kalau dibuat perubahan besar-besaran, orang kembali mengeluh itu hanya polesan permukaan
Agar tanda tangan diakui, ia harus memenuhi salah satu dari tiga tingkat kepercayaan: tanda tangan elektronik dasar yang menempelkan penanda identifikasi pada file, tanda tangan elektronik lanjutan yang memakai kriptografi sesuai spesifikasi regulasi dan memiliki persyaratan keterkaitan identitas, atau tanda tangan elektronik terkualifikasi yang dibuat oleh penyedia layanan kepercayaan tersertifikasi
Untuk transaksi sederhana, hampir semua tanda tangan elektronik bisa digunakan tergantung yurisdiksi, tetapi jika ingin benar-benar tanpa celah, diperlukan tanda tangan elektronik terkualifikasi
Agar berguna di Eropa, Google harus memenuhi persyaratan regulasi dan menyatakan tingkat kepercayaannya
Kemungkinan besar halaman itu menjawab pertanyaan jauh lebih baik daripada hanya melihat screenshot
Dari halaman bantuan, tampaknya baik pengirim maupun penanda tangan dapat memastikan apakah kontrak sudah ditandatangani: caranya membuka PDF dari Drive atau tautan notifikasi email, lalu menekan View details di kanan atas untuk melihat detail tanda tangan elektronik
Saya penasaran apakah maksud Anda satu-satunya implementasi log audit yang valid adalah dengan menempelkannya ke PDF kontrak
Google tentu bisa mengirim email berisi tautan, tetapi dari penjelasannya saja jelas ini bukan fitur yang cukup hanya dengan satu email dan satu tautan. Kontrak final yang sudah ditandatangani disebut “disimpan di Drive”, dan itu tidak bermakna untuk alamat email sembarang yang tidak terhubung ke Google Drive
Persyaratannya berasal dari interpretasi UETA dan ESIGN Act, dan iText memiliki penjelasan yang bagus serta library yang sangat baik untuk digunakan dalam proyek semacam ini
DocuSign juga punya penjelasan bagus tentang tanda tangan elektronik/UETA, ESRA adalah organisasi utama untuk topik ini, dan jika membutuhkan opini hukum, DLA Piper adalah nama yang representatif di industri
Setelah memahaminya, bidang ini cukup sederhana
Di komputer NUC lama, perbedaannya sangat terasa
Tampaknya kekakuan di lapisan manajemen menengah sedikit berkurang
Di sini kami memakai DocuSign, dan jumlah waktu yang terbuang untuk bolak-balik antara Google dan DocuSign sambil mengekspor dan mengimpor terasa sangat menjengkelkan
Kalau Google masuk ke area ini, secara pribadi saya menyambutnya
Tidak ada cara untuk mengikuti struktur hierarki tertentu, dan sistem komentar serta peninjauannya juga terasa kaku
Kalau bukan karena perusahaan, saya berharap tidak perlu memakai rangkaian produk Google
Ada cara-cara yang lebih baik untuk melacak persetujuan dan kontrak
Ini belum menjadi pembunuh DocuSign, dan kemungkinan sulit menjadi seperti itu untuk sementara waktu sampai Google benar-benar punya strategi enterprise yang matang
DocuSign sudah terintegrasi mendalam ke alur kerja pihak ketiga di organisasi besar
Uang besarnya ada di sana, dan karena itu bisa menjadi bisnis yang lengket
Di perusahaan besar, persetujuan IT dan pembelian layanan IT baru itu sulit, jadi hampir selalu lebih menguntungkan memakai fitur bawaan dari software yang sudah digunakan
Selain itu, perusahaan bukan hanya punya satu akun, dan karena adopsi layanan sulit, sering kali tiap tim membeli lagi software yang sama; jadi fakta bahwa banyak perusahaan sudah memakai DocuSign jadi sedikit berkurang maknanya
Pertumbuhan Slack juga banyak terjadi dengan cara seperti ini[^1]. Mulai dengan akun gratis, mengundang tim terdekat, pembayaran tim kecil berada di bawah batas biaya yang disetujui otomatis, lalu baru meminta IT untuk peluncuran ke seluruh perusahaan setelah biaya dan pengguna terkumpul serta nilainya terbukti
Cara individu memakai “shadow IT” seperti ini adalah jalur yang baik untuk meningkatkan penggunaan. Fitur di Docs ini juga tampaknya cocok untuk tumbuh dengan cara seperti itu, meskipun DocuSign sudah ada
[^1]: Saya pernah bekerja di tim yang diwajibkan perusahaan memakai MS Teams, tetapi sambil menunggu workspace Teams siap dan masalah autentikasi dibereskan, kami mendaftar ke Slack, mengundang semua orang, dan menyelesaikan pekerjaan selama 6 bulan sampai akhirnya mendapat ruang Teams yang berfungsi
Jika biaya peralihannya lebih kecil daripada rasa sakit terus memakai DocuSign, mereka akan pindah
Kebanyakan orang kemungkinan akan memprioritaskan beban kerja harian mereka sendiri dibanding pilihan yang lebih baik bagi keuangan perusahaan
Mereka bisa saja membiarkan ratusan juta dolar uang mudah lewat begitu saja agar tidak memberi regulator contoh bahwa mereka memakai dominasi internet untuk meniru produk yang sudah ada dan menyingkirkan perusahaan lama
Menurut saya, alasan fitur-fitur Google keluar setengah matang lalu mati juga adalah ketakutan terhadap regulator
Bahkan perusahaan kartu kredit pun sudah meninggalkan tanda tangan
Bukan hanya untuk kontrak yang keluar dari organisasi, tetapi juga sebagai sistem untuk mengelola berbagai formulir dan alur kerja internal organisasi
Dari sisi Google, implementasi ini kemungkinan lebih merupakan masalah respons regulasi daripada teknologi
Karena alternatifnya mahal, ini akan sangat membantu untuk pekerjaan kontrak kecil, tetapi sepertinya perusahaan besar tidak akan langsung beralih
Batasan besar saat ini adalah kemampuan meminta tanda tangan elektronik dari pengguna non-Gmail
Semoga ini diselesaikan lebih cepat, pada September–Oktober, bukan di waktu yang lebih lambat, November–Desember
Saya penasaran apakah fitur ini ditujukan untuk pasar AS, atau juga untuk UE
Saya juga bertanya-tanya apakah menurut regulasi eIDAS ini termasuk tanda tangan elektronik tingkat lanjut (AdES)
Sulit mencapai AdES saja tanpa tanda tangan dan verifikasi pengguna yang tepat
Jika Google berniat menyediakan tanda tangan elektronik tingkat lanjut, saya berharap mereka muncul di EU Trusted List, tetapi saat ini tidak demikian
Kecuali Google memanfaatkan otoritas sertifikasi Google Trust Services miliknya sendiri, kecil kemungkinan ini diluncurkan sebagai AdES yang kompatibel dengan eIDAS
Ini tidak dianggap sebagai penyedia sertifikasi tepercaya, dan juga tidak memenuhi tingkat autentikasi pengguna yang aman
Di Eropa ini semacam fitur mainan, tetapi tetap ada gunanya
Misalnya, bisa dipakai untuk membuat putri Anda berjanji “mendapat nilai bagus di sekolah” sebagai imbalan hadiah Natal tambahan, dan membuatnya terlihat seperti dokumen resmi
Ini lebih dekat ke pura-pura menandatangani
Jika tersedia di UE, saya tidak akan terkejut meskipun ternyata memenuhi persyaratan ini
Kalau beta baru keluar 14 bulan setelah pengujian, itu benar-benar terlalu lambat
Perusahaan mitra yang akan mengujinya pun bisa butuh 3 bulan untuk meninjau dan memutuskan adopsi, 3 bulan untuk mencoba memindahkan beberapa alur internal, dan 6 bulan untuk mengamati perubahan proses serta apakah ada perbaikan
Yang penting di sini bukan membuatnya cepat, melainkan membuatnya benar
Software enterprise adalah kebalikan total dari “bergerak cepat dan memecahkan sesuatu”
Google tidak punya ruang untuk memberi alasan bagi serangan regulasi bernilai miliaran dolar
Google atau Microsoft semestinya bisa dengan mudah membuat pesaing DocuSign dan membunuh DocuSign seperti Netscape atau WordPerfect
Namun kini masing-masing menguasai internet dan rangkaian software enterprise, jadi tujuan utamanya adalah melindungi dan menumbuhkan sapi perah
Sisanya menurut saya lebih mirip aktivitas pemasaran, atau proyek kompromi untuk menahan puluhan ribu ilmuwan komputer agar tidak pergi ke pesaing dan startup
Saya penasaran apa fungsi minimum yang diperlukan jika ingin mengimplementasikan sendiri tanda tangan elektronik yang mengikat secara hukum menurut ESIGN Act
Sepertinya yang dibutuhkan adalah persetujuan transaksi elektronik, niat untuk menandatangani, kemungkinan menolak permintaan tanda tangan, tanda atau pernyataan yang terlihat pada dokumen elektronik, nama atau penanda unik yang dapat diatribusikan kepada penanda tangan, serta penyimpanan catatan yang dapat disimpan, dilihat, dan dicetak oleh kedua pihak
Dulu di perusahaan saya harus mengimplementasikan integrasi Okta milik DocuSign, dan harganya tidak masuk akal
Jika Google bisa melakukannya dengan benar, itu benar-benar akan menyenangkan
DocuSign juga ada di situs SSO Tax: https://sso.tax/
Ada juga alternatif: https://github.com/docusealco/docuseal
Saya berharap tanda tangan elektronik didasarkan pada autentikasi elektronik yang kuat seperti eIDAS