Elektronische Signaturen

Unterteil C – Elektronische Signaturen
§11.100 – Allgemeine Anforderungen
Anforderungen
Anwendungshinweise
Links zu Prozeduren
§11.100, Abschnitt a
Jede elektronische Signatur muss für eine Person eindeutig sein und darf von keiner anderen Person wiederverwendet oder neu zugewiesen werden.
Mit FactoryTalk Optix Studio können Sie für jeden Benutzer entweder über lokale FactoryTalk Optix-Benutzer oder über Active Directory-Benutzer ein eindeutiges Anmeldeprofil erstellen oder integrieren.
NOTIZ: Weitere Informationen finden Sie in
§11.10, Abschnitt d
.
Wenn Sie lokale FactoryTalk Optix-Benutzer verwalten, können Sie mit dem Widget
Benutzer-Editor
sowohl in der Entwurfszeit als auch der Laufzeit alle neu erstellten Benutzer erstellen und verwalten sowie ihre Anmeldeinformationen aktivieren.
Verfahren sollten implementiert werden, um sicherzustellen, dass Benutzer-IDs nicht gelöscht oder neu zugewiesen werden. Benutzer-IDs sollten als beste Vorgehensweise deaktiviert anstatt gelöscht werden.
TIPP: Es wird dringend empfohlen, nur Domänenbenutzer zu verwenden, um eine autonome Konfiguration der Anmeldeinformationen gemäß den Richtlinien (Passwortstärke, Ablaufdatum usw.) zu ermöglichen.
§11.100, Abschnitt b
Bevor eine Organisation die elektronische Signatur einer Person oder ein Element einer solchen elektronischen Signatur erstellt, zuweist, zertifiziert oder anderweitig zulässt, muss die Organisation die Identität der Person überprüfen.
Sobald ein Benutzer in FactoryTalk Optix Studio zugelassen ist und ein eindeutiges Konto erstellt wurde, muss er seine Anmeldeinformationen und sein Passwort eingeben, um auf die Anwendung zuzugreifen. Darüber hinaus kann jeder Benutzer so eingerichtet werden, dass er nach seiner ersten Anmeldung aufgefordert wird, sein Passwort zu ändern. Dies erfolgt entweder über eine Domänenrichtlinie oder über ein benutzerdefiniertes NetLogic-Skript. Bei diesem Prozess wird die Benutzeridentität überprüft.
NOTIZ: Domänenbenutzer werden über den Active Directory-Server Gruppen zugeordnet.
NOTIZ: Es wird dringend empfohlen, die Identitätsüberprüfung einer Person beizufügen, bevor die elektronische Signatur einer Person sanktioniert wird.
Der Kunde ist dafür verantwortlich, die FDA über seine Bereitschaft zu informieren, die elektronische Signatur als rechtsverbindliches Äquivalent zu herkömmlichen handschriftlichen Unterschriften zu verwenden.
Sobald ein Benutzer die Zulassung erhalten hat und ein eindeutiges Konto mit einem Passwort in FactoryTalk Optix Studio erstellt wurde, muss der Benutzer seinen Benutzernamen und sein Kennwort eingeben, um auf FactoryTalk Optix Studio zuzugreifen. Bei diesem Vorgang wird die Identität des Benutzers gegenüber FactoryTalk Optix Studio überprüft.
NOTIZ: Es wird dringend empfohlen, die Identitätsüberprüfung einer Person beizufügen, bevor die elektronische Signatur einer Person sanktioniert wird.
Die Umsetzung von Maßnahmen zur Erfüllung dieser Anforderung obliegt dem Kunden.
§11.100, Abschnitt c
Personen, die elektronische Signaturen verwenden, müssen der Agentur vor oder zum Zeitpunkt einer solchen Verwendung bescheinigen, dass die elektronischen Signaturen in ihrem System, die am oder nach dem 20. August 1997 verwendet wurden, das rechtsverbindliche Äquivalent herkömmlicher handschriftlicher Unterschriften sein sollen.
Der Kunde ist dafür verantwortlich, die FDA über seine Bereitschaft zu informieren, die elektronische Signatur als rechtsverbindliches Äquivalent zu herkömmlichen handschriftlichen Unterschriften zu verwenden.
Die Umsetzung von Maßnahmen zur Erfüllung dieser Anforderung obliegt dem Kunden.
§11.100, Abschnitt c, 1
Die Bescheinigung ist in Papierform und mit herkömmlicher handschriftlicher Unterschrift an folgende Adresse zu senden: Office of Regional Operations (HFC-100), 5600 Fishers Lane, Rockville, MD 20857, USA.
Der Kunde ist dafür verantwortlich, die FDA über seine Bereitschaft zu informieren, die elektronische Signatur als rechtsverbindliches Äquivalent zu herkömmlichen handschriftlichen Unterschriften zu verwenden.
Die Umsetzung von Maßnahmen zur Erfüllung dieser Anforderung obliegt dem Kunden.
§11.100, Abschnitt c, 2
Personen, die elektronische Signaturen verwenden, müssen auf Verlangen der Behörde eine zusätzliche Bescheinigung oder ein Zeugnis vorlegen, dass eine bestimmte elektronische Signatur das rechtsverbindliche Äquivalent der handschriftlichen Unterschrift des Unterzeichners ist.
Falls erforderlich, ist der Kunde dafür verantwortlich, einen Nachweis über die Verwendung der elektronischen Signatur als rechtsverbindliches Äquivalent zu herkömmlichen handschriftlichen Unterschriften zu erbringen.
In FactoryTalk Optix Studio können Sie NetLogic
Dateisignatur und -verifizierung
einrichten, um Dateien elektronisch zu signieren und die Integrität der signierten Dateien zu überprüfen.
§11.200 – Komponenten und Kontrollen für elektronische Signaturen
Anforderungen
Anwendungshinweise
Links zu Prozeduren
§11.200, Abschnitt a
Elektronische Signaturen, die nicht auf biometrischen Daten basieren, müssen:
§11.200, Abschnitt a, 1
mindestens zwei unterschiedliche Identifizierungskomponenten, z. B. einen Identifikationscode und ein Passwort, verwenden.
FactoryTalk Optix Studio benötigt zwei Komponenten zur Benutzeridentifikation: einen Benutzernamen und ein Passwort.
§11.200, Abschnitt a, 1a
Führt eine Person während eines einzigen, ununterbrochenen Zeitraums des kontrollierten Systemzugriffs eine Reihe von Unterzeichnungen aus, so erfolgt die erste Unterzeichnung unter Verwendung aller elektronischen Signaturkomponenten. Nachfolgende Unterzeichnungen werden unter Verwendung mindestens einer elektronischen Signaturkomponente ausgeführt, die nur von der Person ausgeführt werden kann und nur für die Verwendung durch die Person bestimmt ist.
FactoryTalk Optix Studio erfordert eine Benutzeridentifikation mittels einer eindeutigen Anmelde-ID und eines Passworts, die/das im Bereich für die erste Anmeldung der Anwendung eingegeben werden müssen. Der Benutzer muss seine Anmelde-ID und sein Passwort nach jeder Abmeldung erneut eingeben. Dies kann durch die Verwendung von Anmeldeformularen umgesetzt werden.
Für den elektronischen Signaturprozess von FactoryTalk Optix Studio muss der angemeldete Bediener sein Passwort eingeben. Der Bediener kann erst eine elektronische Signatur ausführen, wenn er sich zuvor bei der Anwendung angemeldet hat. Wenn eine elektronische Signatur so konfiguriert ist, dass die Unterschrift eines Genehmigers erforderlich ist, muss der Genehmiger seine eindeutige Anmelde-ID und sein Passwort für jede ausgeführte elektronische Signatur eingeben.
Siehe Audit-Signierung und verwandte Unterkapitel
Siehe Leerlauftimeout konfigurieren und verwandte Unterkapitel
§11.200, Abschnitt a, 1b
Wenn eine Person eine oder mehrere Signaturen ausführt, die während eines ununterbrochenen Zeitraums des kontrollierten Systemzugriffs nicht durchgeführt wurden, muss jede Unterzeichnung unter Verwendung aller elektronischen Signaturkomponenten ausgeführt werden.
Der Kunde implementiert Abmeldeverfahren, um die Benutzerabmeldung am Ende eines Zeitraums des kontrollierten Systemzugriffs und die Benutzeranmeldung zu Beginn des nächsten Zugriffszeitraums zu erzwingen. Eine automatische Abmeldefunktion kann festgelegt werden, um sicherzustellen, dass eine Arbeitsstation nicht unbeaufsichtigt bleibt. Dies geschieht durch das Erstellen eines Inaktivitäts-Timers, der so eingestellt ist, dass bestimmte Aktionen (z. B. eine Abmeldung) nach einer bestimmten Zeit ausgelöst werden.
Im Signier-Workflow von FactoryTalk Optix Studio ist die Konfiguration einzelner Objekte oder Vorgänge möglich.
Für den elektronischen Signaturprozess von FactoryTalk Optix Studio muss der angemeldete Bediener sein Passwort eingeben. Der Bediener kann keine elektronische Signatur ausführen, es sei denn, er hat sich zuvor unter Angabe seiner eindeutigen Anmelde-ID und seines Passworts bei der Anwendung angemeldet. Wenn eine elektronische Signatur so konfiguriert ist, dass die Signatur eines Genehmigers erforderlich ist, muss dieser für jede ausgeführte elektronische Signatur seine eindeutige Anmelde-ID und sein Passwort eingeben.
Siehe Audit-Signierung und verwandte Unterkapitel
Siehe Leerlauftimeout konfigurieren und verwandte Unterkapitel
§11.200, Abschnitt a, 2
Nur von ihren echten Eigentümern zu benutzen.
Der Kunde ist dafür verantwortlich sicherzustellen, dass der echte Eigentümer die elektronische Signatur signiert und dass das Passwort nicht an Dritte weitergegeben wird. In FactoryTalk Optix Studio ist die Festlegung eines echten Eigentümers, z. B. eines Benutzers oder einer Gruppe, eines Benutzers und einer Gruppe oder nur eines Benutzers, für einzelne Signier-Workflows möglich.
Die Umsetzung von Maßnahmen zur Erfüllung dieser Anforderung obliegt dem Kunden.
§11.200, Abschnitt a, 3
Um verwaltet und ausgeführt zu werden und so die Sicherheit zu schaffen, dass die versuchte Verwendung der elektronischen Signatur einer Person durch eine andere Person als ihren tatsächlichen Eigentümer die Zusammenarbeit zwischen zwei oder mehr Personen erfordert.
Der Kunde sollte geeignete Verfahren implementieren, um Situationen zu behandeln, die eine elektronische Signatur durch eine andere Person als den tatsächlichen Eigentümer erfordern. Es ist möglich, mehrere echte Eigentümer im Signier-Workflow festzulegen.
Die Umsetzung von Maßnahmen zur Erfüllung dieser Anforderung obliegt dem Kunden.
§11.200, Abschnitt b
Elektronische Signaturen, die auf biometrischen Daten beruhen, müssen so konzipiert sein, dass sie von niemand anderem als ihren tatsächlichen Eigentümern verwendet werden können.
FactoryTalk Optix Studio unterstützt biometrische Geräte, die mit Panels verbunden sind, und ermöglicht die Verwaltung von Berechtigungen für den Zugriff auf biometrische Daten. Die Umsetzung von Maßnahmen zur Erfüllung dieser Anforderung obliegt dem Kunden.
Die Umsetzung von Maßnahmen zur Erfüllung dieser Anforderung obliegt dem Kunden.
§11.300 – Kontrollen für Identifikationscodes/Passwörter
Anforderungen
Anwendungshinweise
Links zu Prozeduren
Personen, die elektronische Signaturen verwenden, welche auf der Verwendung von Kenncodes in Kombination mit Passwörtern beruhen, müssen Kontrollen einsetzen, um Vertrauen in ihre Sicherheit und Integrität zu gewährleisten. Diese Kontrollen umfassen:
§11.300, Abschnitt a
die Aufrechterhaltung der Eindeutigkeit jedes kombinierten Kenncodes und Passworts, sodass keine zwei Personen die gleiche Kombination aus Kenncode und Passwort haben.
Mit FactoryTalk Optix Studio ist die Konfiguration individueller Domänen-Sicherheitseinstellungen möglich. Ein Benutzerkonto kann deaktiviert oder deaktiviert werden, ohne die Anmelde-ID des Benutzers zu löschen.
FactoryTalk Optix Studio speichert alle Anmelde-IDs, um die Wiederverwendung oder Neuzuweisung von zuvor erstellten Anmelde-IDs zu verhindern.
§11.300, Abschnitt b
die Bestätigung, dass die Ausgabe von Kenncodes und Passwörtern periodisch überprüft, zurückgerufen oder überarbeitet wird (z. B. um Ereignisse wie die Alterung von Passwörtern abzudecken).
Mit FactoryTalk Optix Studio ist die Integration von Domänen-Sicherheitseinstellungen für die Kontoverwaltung möglich. Alternativ können Sie mit FactoryTalk Optix Studio die folgenden Sicherheitseinstellungen für lokale FactoryTalk Optix-Konten konfigurieren: Passwortablauf, Passwortalterung, Anforderungen an die Passwortkomplexität, Kontoablauf, Deaktivierung von Konten, Sperrung nach mehreren ungültigen Anmeldeversuchen und Erzwingen einer Passwortänderung bei der ersten Anmeldung.
§11.300, Abschnitt c
die Befolgung der Verfahren zum Verlustmanagement, um verlorene, gestohlene, fehlende oder anderweitig potenziell kompromittierte Token, Karten und andere Geräte, die Kenncode- oder Passwortinformationen tragen oder generieren, elektronisch zu deautorisieren und vorübergehende oder dauerhafte Ersatzelemente mit geeigneten, strengen Kontrollen auszustellen.
Der Kunde ist für die Implementierung von Verfahren zum Verlustmanagement verantwortlich.
Die Umsetzung von Maßnahmen zur Erfüllung dieser Anforderung obliegt dem Kunden.
§11.300, Abschnitt d
die Verwendung von Transaktionssicherheitsvorkehrungen, um die unbefugte Verwendung von Passwörtern und/oder Kenncodes zu verhindern und um alle Versuche einer unbefugten Nutzung sofort und dringend zu erkennen und der Systemsicherheitseinheit und gegebenenfalls der Organisationsleitung zu melden.
Alle Aktivitäten des Benutzers werden in Datenbanken protokolliert. Außerdem ist es möglich, Berichte zu erstellen.
Mit FactoryTalk Optix ist die Integration von Domänen-Sicherheitseinstellungen für die Kontoverwaltung möglich. Alternativ werden Sicherheitsmechanismen für lokale FactoryTalk Optix-Konten bereitgestellt, um jede nicht autorisierte Nutzung zu erkennen, wenn Regeln für die autorisierte Nutzung eingehalten werden. Eine Regel kann beispielsweise festlegen, dass ein Konto nach drei falschen Anmeldeversuchen gesperrt wird.
Anmeldeversuche, ob erfolgreich oder nicht, werden vom System protokolliert.
§11.300, Abschnitt e
das erstmalige und periodische Testen von Geräten, wie z. B. Token oder Karten, die Kenncode- oder Passwortinformationen tragen oder generieren, um sicherzustellen, dass sie ordnungsgemäß funktionieren und nicht auf nicht autorisierte Weise verändert wurden.
Die Verwaltungsverfahren des Kunden umfassen periodische Tests und Validierungen aller Geräte, die die Integrität der Benutzeridentifikation gefährden können.
Ein Administratorbenutzer kann alle Aktivitäten im Aktivitätenlogger überprüfen und zur Laufzeit Teilberechtigungen bereitstellen oder den Zugriff für einen bestimmten Benutzer entfernen.
Die Umsetzung von Maßnahmen zur Erfüllung dieser Anforderung obliegt dem Kunden.
Rückmeldung geben
Haben Sie Fragen oder Feedback zu dieser Dokumentation? Bitte geben Sie hier Ihr Feedback ab.