📧

Имэйлээр гэрээ баталгаажуулах процесс

Tokenized URL · Digital signature · Audit-traced workflow

v1.0 · 2026.04.27

🔄

Процесс

End-to-end flow

📨

Имэйл + Token

URL spec · JWT

✍️

Sign сонголт

4 хувилбар

⚠️

Алдааны хэрэг

Edge cases

🔄 End-to-end flow — TechOn → Customer email → Sign → Confirmed

TechOn систем гэрээг автоматаар generate хийж, харилцагч компанийн хариуцагч ажилтны имэйл рүү token-той URL илгээдэг. Хэрэглэгч URL-ыг дарж portal-д орж e-sign хийдэг. Бүх алхам audit log-д бичигдэнэ.

👤Account ManagerПлатформ

🖥️TechOn Server+ DB

📨SMTP / EmailSendGrid

📬ХариуцагчCustomer

🔐e-Sign Portal+ Audit log

Account Manager

→

TechOn Server

Гэрээг generate хийнэ (PDF)

TechOn Server

→

Signing token үүсгэх (JWT, TTL 7d, single-use nonce)

TechOn Server

→

SMTP/SendGrid

POST /email/send · template + tokenized URL

SMTP

→

Хариуцагч

Имэйл хүргэгдсэн ✓ (status: DELIVERED)

Хариуцагч

→

e-Sign Portal

Хэрэглэгч имэйл нээж URL дарна (CLICKED)

e-Sign Portal

→

TechOn Server

GET /sign/:token — token validate хүсэлт

TechOn Server

→

e-Sign Portal

Token зөв ✓ · PDF preview илгээх · Audit: viewed

Хариуцагч

→

e-Sign Portal

Гэрээтэй танилцаж "Гарын үсэг зурах / Зөвшөөрөв" товч дарна

e-Sign Portal

→

TechOn Server

PDF дээр signature stamp + SHA-256 hash · Audit: signed (IP, UA, time)

TechOn Server

→

Бүх тал

Confirmation email · countersigned PDF хавсралттай илгээгдэнэ

TechOn Server

→

Гэрээний статус: Pending → Active · Subscription идэвхжих

System / Server message Email transport User action Warning / decision

Алхам бүрийн дэлгэрэнгүй

Account Manager гэрээг generate хийнэ

Захиалгаас үндэслэн template сонгох → талбарыг автоматаар бөглөх (компанийн нэр, ТТД, дүн, хугацаа) → PDF generate.

/contracts/generatecreate

Хэн:Company Admin (Платформ) · Account Manager

Системд signing token + URL үүсгэх

JWT (HS256) дотор: contract_id, recipient_email, expires_at (7 хоног), nonce (single-use), audience. URL-ыг DB-д used=false төлөвт хадгална.

JWT HS256TTL 7dsingle-use nonce

Хэн:TechOn Server (Service Layer)

Имэйл template-д URL-ыг суулгаж SMTP-ээр илгээх

Mongolian template + branded layout · "Гэрээ #C-2026-0123 баталгаажуулах" · Кnopka: «Гэрээтэй танилцах + гарын үсэг зурах».

SendGrid / SESPOST /notifications/email

Recipient:Customer Company-ийн хариуцагч ажилтан (зарим тохиолдолд CC: legal/accountant)

Хэрэглэгч имэйл хүлээн авах + URL дарах

«Танилцах + гарын үсэг» товч → browser-д https://app.techon.mn/sign/:token нээгдэнэ. Мобайл support.

click

Хэн:Customer-ийн хариуцагч ажилтан

Token validate + гэрээний preview

Сервер JWT-г шалгана: signature, exp, used. Зөв бол PDF preview харагдана. Audit log: contract.viewed.

GET /sign/:tokenaudit: viewed

Note:Хэрэв token expired/used бол error page → support руу холбогдоно

Гэрээтэй танилцах + "Зөвшөөрөв" товч дарах

Хэрэглэгч PDF-ийн агуулгатай танилцана. "Гарын үсэг зурах / Зөвшөөрөв" товч даран баталгаажуулна. Token нь recipient-locked + single-use учир өөр имэйлээс ашиглах боломжгүй — линк рүү хүрсэн нь өөрөө identity proof.

recipient-lockclick-to-confirm

Хэн:Customer-ийн хариуцагч ажилтан

PDF дээр signature stamp + hash хадгалах

PDF-д signature block (нэр, цаг, IP, UA hash) нэмж SHA-256 hash-ийг DB + audit log-д хадгална. Token-ыг used=true болгож revoke хийнэ.

SHA-256PUT /contracts/:id/signaudit: signed

Audit fields:signer_email, ip, user_agent, timestamp, geo, device_fingerprint, hash

Confirmation email + гэрээ Active

Хоёр талд signed PDF (countersigned) илгээж, гэрээний статус Pending → Active болно. CRM/billing trigger.

final PDFstatus:Active

Triggered:Subscription идэвхжих, нэхэмжлэх боловсруулах workflow эхлэнэ

📨 Имэйлийн загвар (mockup)

From: contracts@techon.mn
To: ariunaa.b@example-company.mn
Subject: [TechOn] Нэмэлт гэрээ #C-2026-0123 баталгаажуулах хүсэлт

Сайн байна уу, Ариунаа

Таны компанид санал болгож буй "Нэмэлт гэрээ"-г танд илгээж байна. Доорх товчийг даран гэрээтэй танилцаж, цахим гарын үсэг зурна уу.

Гэрээний дугаар: C-2026-0123
Гэрээний төрөл: Нэмэлт гэрээ
Гэрээний дүн: ₮ 4,800,000 / жил
Хугацаа: 2026.05.01 — 2027.04.30

Гэрээтэй танилцах + Гарын үсэг зурах →

⏱ Энэхүү холбоос 7 хоног хүчинтэй (2026.05.04 хүртэл). Холбоос таны нэр дээр бүртгэгдсэн бөгөөд ганц удаа ашиглагдана.

Хэрэв та энэ гэрээг хүлээж аваагүй бол энэ имэйлийг үл тоомсорлоно уу. Асуулт байвал support@techon.mn руу хандана уу.

🔐 Token URL spec — JWT structure

// Үндсэн URL формат: https://app.techon.mn/sign/eyJhbGciOiJIUzI1NiIs... // JWT payload (decoded): { "iss": "techon.mn", // Issuer "aud": "contract-signing", // Audience "sub": "ariunaa.b@example-company.mn", // Recipient (locked) "contract_id": "C-2026-0123", "company_id": "comp-042", "role": "signer", // signer | viewer | cosigner "nonce": "a3f7-9b2c-...", // Single-use UUID "iat": 1714185600, // Issued at "exp": 1714790400 // Expires (7 days) } // HS256 signature: HMAC(payload, SECRET_KEY)

Аюулгүй байдлын тохиргоо

Параметр	Утга	Учир
Algorithm	`HS256`	Symmetric secret. RS256 хэрэгтэй бол public key rotate хийнэ.
TTL (Time-to-live)	`7 хоног`	Хариу авч эхлэхэд хангалттай. Уртад илүү бол xs ёскорайл уртасгана.
Single-use	`nonce + DB flag`	Token нэг л удаа ашиглагдана. `used=true` болсны дараа дахин ажиллахгүй.
Recipient lock	`sub claim`	Token-ыг бусад имэйл рүү дамжуулсан ч өөр имэйлээс орж болохгүй (optional 2FA).
IP / UA лог	Audit log-д	Sign action бүрд IP, browser, OS, geo тэмдэглэнэ.
Rate limit	`5/min/IP`	Brute-force-аас хамгаалах.
Token rotate	Resend хийсэн бол шинэ token	Хуучин token автомат revoke болно.
Revoke API	`POST /sign/:token/revoke`	Account manager хүсвэл цуцлах эрхтэй.

📊 Email-ийн төлөв (status enum)

Status	Тайлбар	Trigger	UI харуулалт
`SENT`	Имэйл илгээгдсэн	SMTP accept	📨 "Илгээсэн"
`DELIVERED`	Хүлээн авагчид хүрсэн	SendGrid event	✓ "Хүргэгдсэн"
`OPENED`	Имэйл нээгдсэн	1×1 pixel beacon	👁 "Нээсэн"
`CLICKED`	URL дарсан	GET /sign/:token	🔗 "Дарсан"
`VIEWED`	Гэрээтэй танилцсан	Token validate	📄 "Уншсан"
`SIGNED`	Гарын үсэг зурсан	Click confirm	✅ "Гарын үсэг зурсан"
`EXPIRED`	Хугацаа дууссан	exp < now()	⏰ "Хугацаа дууссан"
`REVOKED`	Цуцлагдсан	Manager action	🚫 "Цуцалсан"
`BOUNCED`	Имэйл алдаатай	SMTP bounce	❌ "Хүрээгүй"

✍️ Цахим гарын үсэг хийх 5 сонголт — харьцуулалт

Монгол улсын "Цахим гарын үсгийн тухай" хууль (2011)-ийн 5-р зүйлд цахим гарын үсэг нь "хүлээн зөвшөөрсөн гарын үсэгтэй ижил эрх зүйн хүчинтэй" гэж заасан. TechOn-д гэрээний үнэ цэнэ + эрсдлээс хамаарч сонгоно.

1. Magic Link + Click-to-sign

Mongolia eSig Law: ✅ Acceptable

Имэйлд token-той URL → portal-д орох → гэрээтэй танилцах → "Зөвшөөрөв" товч → IP/UA/timestamp/hash бүгдийг audit log-д. Token нь recipient-locked + single-use + 7 хоногийн TTL учир имэйлд хүрсэн нь identity proof болно.

Хэрэгжүүлэхэд маш хялбар, нэмэлт сервис (SMS gateway/НИД API) шаардахгүй
Хэрэглэгч app/account/setup юу ч шаардахгүй — нэг даралт
Audit trail (IP, UA, geo, time, PDF hash) хууль ёсны нотолгоо болно
Mobile/Desktop хаанаас ч ажиллана
SMS зардал, gateway уналт байхгүй

Имэйл хакерлагдсан тохиолдолд эрсдэлтэй (token хариуцагчийн mailbox-д хүртээмжтэй)
Маш том дүнгийн (₮100M+) гэрээнд хангалтгүй гэж үзэх магадлалтай — Tier 2 руу гарга

Эрх зүйн хүч: Дунд

Зардал: Маш бага

Хугацаа: ~1 минут

Implement: 1-2 7 хоног

2. НИД (Үндэсний Дижитал ID / DAN)

Mongolia eSig Law: ✅✅ Хамгийн хүчтэй

Засгийн газрын DAN системтэй integration (api.dan.gov.mn). Хэрэглэгч НИД QR код уншуулах эсвэл DAN app-д баталгаажуулна. Цахим иргэний ID-нд таних.

Хууль зүйн хамгийн өндөр хүчтэй (төрийн баталгаатай)
Биеийн давхцалгүй (one identity ↔ one citizen)
Том дүн, эмзэг гэрээнд тохирсон (₮100M+)
Шүүхэд маргаангүй

Integration хугацаа (1-2 сар), тусгай гэрээ хийх ёстой
Хэрэглэгч НИД-тэй байх ёстой (зарим компани IT bottleneck)
API-ийн зардал бий

Эрх зүйн хүч: Хамгийн өндөр

Зардал: Дунд

Хугацаа: ~5 минут

Implement: 1-2 сар

3. DocuSign / Adobe Sign integration

Mongolia eSig Law: ✅ ESIGN/eIDAS compliant

Олон улсад хүлээн зөвшөөрөгдсөн e-sign provider. TechOn-аас гэрээ үүсгэн DocuSign envelope-руу push хийж, тэр платформ дээр sign хийнэ.

International standard (ESIGN, eIDAS)
Олон улсын харилцагчид зориулсан
Long-term audit retention (10+ жил)
Multi-party signing flow

License зардал ($10-40/user/сар)
Хэрэглэгч DocuSign account шаардахгүй ч UI монгол хэлгүй
Дотоодын хууль 100% match хийхгүй

Эрх зүйн хүч: Өндөр (intl)

Зардал: Өндөр

Хугацаа: ~3 минут

Implement: 1 7 хоног (API)

4. Drawing pad signature (canvas) — standalone

Mongolia eSig Law: ⚠️ Сул хүчтэй

Хэрэглэгч хулгана/touch-аар гарын үсгээ canvas дээр зурна → PNG болж PDF-д суудаг. Identity verify гэж тоологдохгүй. Зөвхөн option 5-ийн нэг хэсэг болж хослох ёстой.

Маш хялбар UX
Зардалгүй
"Visually" гарын үсэг шиг харагдана

Identity proof байхгүй (хэн ч зурж болно)
Шүүхэд хүлээн авагдах магадлал бага
Зөвхөн нэмэлт давхрага болгон ашиглах

Эрх зүйн хүч: Бага

Зардал: Бараг 0

Хугацаа: ~1 минут

Implement: 2-3 хоног

★ Зөвлөмж — TechOn-д хэрэгжүүлэх

5. Magic Link + Drawing Pad Signature + Click-to-confirm · Hybrid

Mongolia eSig Law: ✅✅ Strong (1, 4 нэгтгэсэн)

Эцсийн practical шийдэл — option 1, 2, 3, 4-ийн бүх сайн талыг нэгтгэсэн. Token-той URL → portal-д орох → гэрээтэй танилцах → canvas дээр гарын үсэг зурах → "Зөвшөөрөв" товч даран баталгаажуулна. Хэрэглэгчийн visual signature + system-ийн audit log + JWT recipient-lock — гурвууланг нэгэн зэрэг.

📦 Багц байдлаар хослуулсан

Magic Link (1) — token-той URL имэйлд илгээх
JWT recipient-lock — өөр имэйлээс хандахгүй
Drawing Pad (4) — гарын үсгийн visual evidence
Click-to-confirm — "Зөвшөөрөв" товч
Audit log — IP, UA, geo, signature image hash, click timestamp

🎯 UX flow

Имэйлд URL ирнэ
URL дарж portal-д шилжинэ
Гэрээ PDF-ийг scroll хийж унших
Canvas талбар дээр гарын үсгээ зурна
"Гарын үсэг зурах + Зөвшөөрөв" товч дарна
Confirmation email хүлээн авна

✍️ Demo — Гарын үсгээ зурж үзнэ үү:

⊙ Гарын үсэг хоосон

Хэрэглэгчийн visual signature + system identity proof хослоно
Хүний нүдэнд "гарын үсэгтэй" харагдана (психологийн эффект)
Шүүхэд: signature image + JWT + audit log = бат бөх нотолгоо
SMS gateway, НИД, DocuSign — нэмэлт сервис шаардахгүй
Mobile-friendly (touch screen дээр хуруугаараа зурна)
Implement богино хугацаатай (~2-3 7 хоног)

Drawing pad ганцаараа сул, гэхдээ Magic Link дотор найдвартай
Маш том дүнгийн (₮100M+) гэрээнд Tier 2 (НИД) хэрэгтэй

Эрх зүйн хүч: Дунд–Өндөр

Зардал: Маш бага

Хугацаа: ~2 минут

Implement: 2-3 7 хоног

⚠️ Алдааны хэрэг ба эдж кейс

⏰

Token хугацаа дууссан

7 хоногийн дотор хариу аваагүй. URL дарахад "expired" харагдана.

Шийдэл:«Шинэ имэйл хүсэх» товчоор Account Manager рүү автомат тикет үүсгэнэ. Manager шинэ token generate хийнэ.

🔁

Token хэдийн ашиглагдсан (replay attack)

Хэрэглэгч URL-ыг дахин дарах эсвэл бусад руу дамжуулсан үед.

Шийдэл:«Энэ гэрээ аль хэдийн баталгаажсан» message харуулж, signed PDF-ыг download боломжтой болгоно. Audit log-д token.replay.

📧

Имэйл bounce / хүрэхгүй

Buруу имэйл хаяг, mailbox дүүрсэн, spam-д орсон.

Шийдэл:SendGrid bounce event дээр Manager-т alert. CRM-аас имэйл засах боломжтой → resend хийнэ. Spam reason: SPF/DKIM record шалгах.

📤

Token-ыг өөр имэйл рүү дамжуулсан

Хариуцагч URL-ыг forward хийгээд өөр хүн нээж дарсан тохиолдолд.

Шийдэл:JWT-ийн sub claim recipient email-д lock-той тул бусад browser/IP-ээс орсоныг анхааруулна. Suspicious activity (өөр geo/IP) илэрвэл Account Manager-т alert. Audit log-д бүгд бичигдэнэ.

🚫

Хэрэглэгч "Татгалзах" товч дарсан

Гэрээний нөхцөлтэй санал нийлэхгүй байгааг илэрхийлсэн.

Шийдэл:Reason text шаардах (optional) → Account Manager-т notification + ticket. Гэрээний статус Rejected болно. Шинэ хувилбар гаргахдаа дахин начнут.

🌐

Network/server timeout sign үед

"Зөвшөөрөв" товч дарсан боловч save хийх үед connection алдагдах.

Шийдэл:Idempotency key ашиглах → дахин click хийсэн ч duplicate sign үүсэхгүй. Backend retry queue.

🤝

Multi-signer (2+ хэн зурах ёстой) хэрэгтэй бол

Зарим гэрээнд 2 хүн (e.g. CEO + Accountant) гарын үсэг шаардах.

Шийдэл:Sequential workflow — нэг ирвэл нөгөөд rusturn token. Бүгд signed бол гэрээ Active. Status: partial-signed → signed.

⚖️

Маргаан гарсан үед нотолгоо

Хэрэглэгч "Би энэ гэрээнд гарын үсэг зураагүй" гэж маргавал.

Шийдэл:Audit log-аас бүх метатата (IP, UA, geo, click trail, time, device fingerprint, PDF hash, JWT claims) export. Mongolia eSig Law-аар хүлээн зөвшөөрөгдөнө.

TechOn × Tavan Bogd Group · Email Contract Signing Process v1.0 · 2026.04.27