电子签名
子部分 C - 电子签名
要求 | 应用程序说明 | 程序链接 |
|---|---|---|
§11.100 a 条 | ||
每个人的电子签名均应唯一,不得被任何其他人重复使用,也不得重新分配给任何其他人。 | FactoryTalk Optix Studio 允许通过本地 FactoryTalk Optix 用户或 Active Directory 用户为每个用户创建或集成唯一的登录配置文件。
提醒事项:
有关详细信息,请参见
§11.10 d 条 。如果管理本地 FactoryTalk Optix 用户,则在设计时和运行时,可以使用 用户编辑器 小组件创建和管理任何新创建的用户,并启用其登录凭据。应实施适当的程序以确保用户 ID 不会被删除或重新分配。最佳做法是禁用用户 ID,而不是将其删除。
小贴士:
强烈建议仅使用域用户,以允许根据策略(密码强度、到期日期等)配置自主登录凭据。
| 请参见 配置身份验证模式 |
§11.100 b 条 | ||
在组织建立、分配、认证或以其他方式批准个人的电子签名或此类电子签名的任何元素之前,该组织应核实个人的身份。 | 在 FactoryTalk Optix Studio 中,一旦用户获得批准并创建了唯一帐户,则用户需要输入登录凭据和密码才能访问应用程序。此外,可以通过 Doman 策略或自定义 NetLogic 脚本对每个用户进行设置,以便在其首次登录后提示其更改密码。此过程将验证用户身份。
提醒事项:
域用户应通过 Active Directory 服务器与组相关联。
提醒事项:
强烈建议在批准个人的电子签名之前验证个人的身份。
客户有责任向 FDA 声明,其电子签名与其传统手写签名具有同等法律效力。 一旦用户获得批准并在 FactoryTalk Optix Studio 中创建了唯一帐户和密码,用户需要输入登录名和密码才能访问 FactoryTalk Optix Studio此过程用于验证访问 FactoryTalk Optix Studio 的用户的身份。
提醒事项:
强烈建议在批准个人的电子签名之前验证个人的身份。
| 任何为满足此要求所需的措施均由客户实施。 |
§11.100 c 条 | ||
使用电子签名的个人应在使用电子签名之前或使用之时向该机构声明,其在 1997 年 8 月 20 之日或之后投入使用的系统中所用的电子签名与传统手写签名具有同等法律效力。 | 客户有责任向 FDA 声明,其电子签名与其传统手写签名具有同等法律效力。 | 任何为满足此要求所需的措施均由客户实施。 |
§11.100,c 条,1 | ||
应将纸质形式并签有传统手写签名的声明提交至区域业务办公室 (HFC-100),5600 Fishers Lane,Rockville,MD 20857。 | 客户有责任向 FDA 声明,其使用的电子签名与传统手写签名具有同等法律效力。 | 任何为满足此要求所需的措施均由客户实施。 |
§11.100,c 条,2 | ||
使用电子签名的用户应根据该机构的要求提供额外的证明或证词,证明特定的电子签名与签名者的手写签名具有同等法律效力。 | 如有要求,客户有责任提供任何证据,证明电子签名与其传统手写签名具有同等法律效力。 在 FactoryTalk Optix Studio 中,可以设置 文件签名和验证 NetLogic,以便对文件进行电子签名并验证签名文件的完整性。 | 请参见 配置文件签名和验证 |
要求 | 应用程序说明 | 程序链接 |
|---|---|---|
§11.200,a 条 | ||
不基于生物识别技术的电子签名应: | ||
§11.200,a 条,1 | ||
§11.200,a 条,1a | ||
当个人在单次连续受控系统访问期间执行一系列签名时,第一次签名应使用所有电子签名组成部分;后续签名应使用至少一个电子签名组成部分执行,该部分只能由个人执行,并且设计为仅供个人使用。 | FactoryTalk Optix Studio 要求通过在应用程序初始登录部分需要输入的唯一登录 ID 和密码来识别用户身份。用户在每次注销后应重新输入其登录 ID 和密码。这一机制可以通过使用登录表单来实现。 FactoryTalk Optix Studio 电子签名过程要求已登录操作员提供密码。操作员不能执行任何电子签名,除非他们事先已登录到应用程序。当电子签名配置为需要审批者签名时,审批者应为执行的每个电子签名输入其唯一的登录 ID 和密码。 | |
§11.200,a 条,1b | ||
当个人执行一次或多次未在单次连续受控系统访问期间执行的签名时,每次签名都应使用所有电子签名组成部分。 | 客户应实施注销程序,强制用户在任何受控系统访问期结束时注销,并在下一个访问期开始时强制用户登录。可以设置自动注销功能,以确保工作站不会无人看管。该功能通过创建一个不活动计时器来实现,计时器设置为在给定时间后触发特定操作(如注销)。 在 FactoryTalk Optix Studio 签名工作流中,可以配置单个对象或操作。 FactoryTalk Optix Studio 电子签名过程要求已登录操作员提供密码。操作员只有在通过唯一的登录 ID 和密码登录应用程序后,才能执行电子签名。当电子签名配置为需要审批者签名时,则审批者每次执行电子签名时都必须输入唯一的登录 ID 和密码。 | |
§11.200,a 条,2 | ||
仅供其真正所有者使用。 | 客户有责任确保执行电子签名的是真正的所有者,并确保密码不会泄露给他人。在 FactoryTalk Optix Studio 中,可以为各个签名工作流设置真正的所有者,例如用户或组、用户和组或仅用户。 | 任何为满足此要求所需的措施均由客户实施。 |
§11.200,a 条,3 | ||
采取管理和执行措施,确保非真正所有者以外的任何人尝试使用其电子签名需要两个或多个用户之间的协作。 | 客户应实施适当的程序来处理需要由其真正所有者以外的任何人进行电子签名的情况。可以在签名工作流中设置多个真正所有者。 | 任何为满足此要求所需的措施均由客户实施。 |
§11.200,b 条 | ||
基于生物识别技术的电子签名在设计上应确保除其真正所有者外,任何人都不能使用。 | FactoryTalk Optix Studio 支持连接到面板的生物识别设备,并允许管理用于访问生物识别数据的授权。任何为满足此要求所需的措施均由客户实施。 | 任何为满足此要求所需的措施均由客户实施。 |
要求 | 应用程序说明 | 程序链接 |
|---|---|---|
使用基于识别码和密码组合的电子签名的人员应采用控制措施,以确保其安全性和完整性。此类控制措施应包括: | ||
§11.300,a 条 | ||
维护每个识别码和密码组合的唯一性,确保不存在两个相同的识别码和密码组合。 | FactoryTalk Optix Studio 允许配置各个域安全设置。可在不删除用户登录 ID 的情况下禁用或停用用户帐户。 FactoryTalk Optix Studio 将保留所有登录 ID,以防止重复使用或重新分配之前创建的登录 ID。 | 请参见 配置身份验证模式 |
§11.300,b 条 | ||
确认定期检查、撤销或修订识别码和密码的签发(例如,以应对密码使用时间过长等事件)。 | FactoryTalk Optix Studio 允许您集成域安全设置以进行帐户管理。或者,FactoryTalk Optix Studio 允许您为本地 Factorytalk Optix 帐户配置以下安全设置:密码过期、密码使用时间过长、密码复杂性要求、帐户过期、帐户禁用、多次无效登录尝试后锁定以及在首次登录时强制更改密码。 | 请参见 配置身份验证模式 |
§11.300,c 条 | ||
按照丢失管理程序,以电子方式取消对被盗、丢失或可能以其他方式受到破坏的令牌、卡和其他带有或可生成识别码或密码信息的设备的授权,并使用适当、严格的控制措施进行临时或永久更换。 | 客户负责实施丢失管理程序。 | 任何为满足此要求所需的措施均由客户实施。 |
§11.300,d 条 | ||
§11.300,e 条 | ||
对带有或可生成识别码或密码信息的设备(如令牌或卡)进行初始和定期测试,以验证其是否正常运行且未以未经授权的方式更改。 | 客户的管理程序应包括对任何可能危及用户身份完整性的设备进行定期测试和验证。 管理员用户可以检查活动记录器中的任何活动,并在运行时部署特定用户的部分权限或删除其访问权限。 | 任何为满足此要求所需的措施均由客户实施。 |
提供反馈