Assinaturas eletrônicas
Subparte C – Assinaturas eletrônicas
Requisitos | Notas do aplicativo | Links do procedimento |
|---|---|---|
§11.100, Seção a | ||
Cada assinatura eletrônica deve ser exclusiva de um indivíduo e não deve ser reutilizada nem reatribuída a ninguém. | O FactoryTalk Optix Studio permite a criação ou a integração de perfis de login exclusivos para cada usuário, por meio de usuários locais do FactoryTalk Optix ou de usuários do Active Directory.
OBSERVAÇÃO:
Para obter mais informações, consulte
§11.10, seção d .Se estiver gerenciando usuários locais do FactoryTalk Optix, durante o tempo de design e o tempo de execução, o widget Editor de usuário permitirá criar e gerenciar usuários recém-criados, bem como a habilitação de suas credenciais de login.Devem ser implementados procedimentos para garantir que os IDs de usuário não sejam excluídos ou reatribuídos. Como prática recomendada, recomenda-se desabilitar os IDs de usuário em vez de excluí-los.
DICA:
É altamente recomendável usar apenas usuários do domínio, para permitir a configuração de credenciais de login autônomo de acordo com a política (força da senha, data de expiração etc.).
| Consulte Configurar o modo de autenticação |
§11.100, Seção b | ||
Antes de uma organização estabelecer, atribuir, certificar ou de outra forma sancionar a assinatura eletrônica de um indivíduo, ou qualquer elemento de tal assinatura eletrônica, a organização deve verificar a identidade do indivíduo. | No FactoryTalk Optix Studio, depois que um usuário é sancionado e uma conta exclusiva é criada, o usuário é solicitado a digitar suas credenciais de login e senha para acessar o aplicativo. Além disso, cada usuário pode ser configurado para ser solicitado a alterar sua senha após o primeiro login, por meio da Política de domínio ou de script personalizado do NetLogic. Esse processo valida a identidade do usuário.
OBSERVAÇÃO:
Os usuários do domínio devem ser associados a grupos por meio do servidor do Active Directory.
OBSERVAÇÃO:
É altamente recomendável incluir a verificação de identidade de um indivíduo antes de sancionar sua assinatura eletrônica.
O cliente é responsável por informar a FDA sobre sua disposição de usar a assinatura eletrônica como um equivalente vinculativo juridicamente das assinaturas manuscritas tradicionais. Depois que um usuário for sancionado e uma conta exclusiva com senha tiver sido criada no FactoryTalk Optix Studio, o usuário deverá digitar seu login e senha para acessar o FactoryTalk Optix Studio. Esse processo valida a identidade do usuário para o FactoryTalk Optix Studio.
OBSERVAÇÃO:
É altamente recomendável incluir a verificação de identidade de um indivíduo antes de sancionar sua assinatura eletrônica.
| A implementação de quaisquer medidas que visem atender a esse requisito cabe ao cliente. |
§11.100, Seção c | ||
As pessoas que usam assinaturas eletrônicas devem, antes ou no momento desse uso, certificar à agência que as assinaturas eletrônicas em seu sistema, usadas a partir de 20 de agosto de 1997, se destinam a ser o equivalente vinculativo juridicamente das assinaturas manuscritas tradicionais. | O cliente é responsável por informar a FDA sobre sua disposição de usar a assinatura eletrônica como um equivalente vinculativo juridicamente das assinaturas manuscritas tradicionais. | A implementação de quaisquer medidas que visem atender a esse requisito cabe ao cliente. |
§11.100, Seção c, 1 | ||
A certificação deve ser enviada em papel e assinada com uma assinatura manuscrita tradicional, para o Escritório de Operações Regionais (HFC-100), 5600 Fishers Lane, Rockville, MD 20857. | O cliente é responsável por informar a FDA sobre sua disposição de usar a assinatura eletrônica como um equivalente vinculativo juridicamente das assinaturas manuscritas tradicionais. | A implementação de quaisquer medidas que visem atender a esse requisito cabe ao cliente. |
§11.100, Seção c, 2 | ||
As pessoas que usam assinaturas eletrônicas devem, mediante solicitação da agência, fornecer certificação adicional ou testemunho de que uma assinatura eletrônica específica é o equivalente vinculativo juridicamente da assinatura manuscrita do signatário. | Se necessário, o cliente é responsável por fornecer qualquer prova do uso da assinatura eletrônica como um equivalente vinculativo juridicamente das assinaturas manuscritas tradicionais. No FactoryTalk Optix Studio é possível configurar o NetLogic Assinar e verificar arquivo para assinar eletronicamente os arquivos e verificar a integridade dos arquivos assinados. | |
Requisitos | Notas do aplicativo | Links do procedimento |
|---|---|---|
§11.200, Seção a | ||
As assinaturas eletrônicas que não sejam baseadas em biometria devem: | ||
§11.200, Seção a, 1 | ||
Empregar pelo menos dois componentes de identificação distintos, como um código de identificação e uma senha. | O FactoryTalk Optix Studio requer dois componentes para a identificação do usuário: um nome de usuário e uma senha. | Consulte Configurar o modo de autenticação |
§11.200, Seção a, 1a | ||
Quando um indivíduo executa uma série de assinaturas durante um período único e contínuo de acesso controlado ao sistema, a primeira assinatura deve ser executada usando todos os componentes de assinatura eletrônica; as assinaturas subsequentes devem ser executadas usando pelo menos um componente de assinatura eletrônica que seja executável somente pelo indivíduo e projetado para ser usado apenas por ele. | O FactoryTalk Optix Studio requer a identificação do usuário por meio de um ID de login e uma senha exclusivos que precisam ser digitados na seção de login inicial do aplicativo. O usuário deve digitar novamente seu ID de login e senha após cada logout. Isso pode ser implementado pelo uso de formulários de login. O processo de assinatura eletrônica do FactoryTalk Optix Studio requer que o operador conectado forneça sua senha. O operador não consegue executar nenhuma assinatura eletrônica, a menos que tenha feito login previamente no aplicativo. Quando uma assinatura eletrônica é configurada de modo a exigir a assinatura de um aprovador, o aprovador deve digitar seu ID de login e senha exclusivos para cada assinatura eletrônica executada. | Consulte Assinatura de auditoria e os subcapítulos relacionados Consulte Criar um formulário de login Consulte Configuração do tempo limite de inatividade e os subcapítulos relacionados |
§11.200, Seção a, 1b | ||
Quando um indivíduo executa uma ou mais assinaturas não realizadas durante um período contínuo de acesso controlado ao sistema, cada assinatura deve ser executada usando todos os componentes de assinatura eletrônica. | O cliente deve implementar procedimentos de logout para impor o logout do usuário no final de qualquer período de acesso controlado ao sistema, e o login do usuário quando o próximo período de acesso começar. Um recurso de logout automático pode ser configurado para garantir que uma estação de trabalho não seja deixada sem supervisão. Isso é feito criando um temporizador de inatividade definido para acionar ações específicas (como logout) após um determinado período. No fluxo de trabalho de assinaturas do FactoryTalk Optix Studio, é possível configurar operações ou objetos individuais. O processo de assinatura eletrônica do FactoryTalk Optix Studio requer que o operador conectado forneça sua senha. O operador não consegue executar nenhuma assinatura eletrônica, a menos que tenha feito login previamente no aplicativo, fornecendo seu ID de login e senha exclusivos. Quando uma assinatura eletrônica é configurada para exigir a assinatura de um aprovador, o aprovador deve digitar seu ID de login e senha exclusivos para cada assinatura eletrônica executada. | Consulte Assinatura de auditoria e os subcapítulos relacionados Consulte Criar um formulário de login Consulte Configuração do tempo limite de inatividade e os subcapítulos relacionados |
§11.200, Seção a, 2 | ||
Deve ser usado apenas por seus proprietários genuínos. | O cliente é responsável por garantir que o proprietário genuíno forneça a assinatura eletrônica e que a senha não seja divulgada a terceiros. No FactoryTalk Optix Studio é possível definir um proprietário genuíno, como um usuário ou grupo, ou um usuário e um grupo, ou apenas um usuário, para fluxos de trabalho de assinaturas individuais. | A implementação de quaisquer medidas que visem atender a esse requisito cabe ao cliente. |
§11.200, Seção a, 3 | ||
Deve ser administrado e executado para garantir que a tentativa de uso da assinatura eletrônica de um indivíduo por qualquer pessoa que não seja seu proprietário genuíno requer a colaboração entre dois ou mais indivíduos. | O cliente deve implementar procedimentos apropriados para lidar com situações que exijam uma assinatura eletrônica por alguém que não seja seu proprietário genuíno. É possível definir vários proprietários genuínos no fluxo de trabalho de assinaturas. | A implementação de quaisquer medidas que visem atender a esse requisito cabe ao cliente. |
§11.200, Seção b | ||
As assinaturas eletrônicas baseadas em biometria devem ser projetadas de modo a garantir que não podem ser utilizadas por ninguém além dos seus proprietários genuínos. | O FactoryTalk Optix Studio é compatível com dispositivos biométricos conectados a painéis e permite gerenciar autorizações para acessar dados biométricos. A implementação de quaisquer medidas que visem atender a esse requisito cabe ao cliente. | A implementação de quaisquer medidas que visem atender a esse requisito cabe ao cliente. |
Requisitos | Notas do aplicativo | Links do procedimento |
|---|---|---|
As pessoas que usam assinaturas eletrônicas baseadas no uso de códigos de identificação em combinação com senhas devem empregar controles para garantir sua segurança e integridade. Esses controles devem incluir: | ||
§11.300, Seção a | ||
Manter a exclusividade de cada código de identificação e senha combinados, de modo que nenhum indivíduo tenha a mesma combinação de código de identificação e senha. | O FactoryTalk Optix Studio permite definir configurações de segurança de domínio individuais. Uma conta de usuário pode ser desabilitada ou desativada sem excluir o ID de login do usuário. O FactoryTalk Optix Studio mantém todos os IDs de login para ajudar a evitar a reutilização ou a reatribuição de IDs de login criados anteriormente. | Consulte Configurar o modo de autenticação |
§11.300, Seção b | ||
Confirmar que as emissões de código de identificação e senha são verificadas, recuperadas ou revisadas periodicamente (por exemplo, para abranger eventos como envelhecimento da senha). | O FactoryTalk Optix Studio permite integrar configurações de segurança de domínio para gerenciamento de contas. Como alternativa, o FactoryTalk Optix Studio permite que você defina estas configurações de segurança para contas locais do FactoryTalk Optix: expiração de senha, envelhecimento de senha, requisitos de complexidade de senha, expiração de conta, desabilitação de contas, bloqueio após várias tentativas de login inválidas e forçar uma alteração de senha no primeiro login. | Consulte Configurar o modo de autenticação |
§11.300, Seção c | ||
Seguir os procedimentos de gerenciamento de perdas para desautorizar eletronicamente tokens, cartões e outros dispositivos perdidos, roubados, ausentes ou potencialmente comprometidos que contenham ou gerem informações de código de identificação ou de senha, e para emitir substituições temporárias ou permanentes usando controles adequados e rigorosos. | O cliente é responsável pela implementação de procedimentos de gerenciamento de perdas. | A implementação de quaisquer medidas que visem atender a esse requisito cabe ao cliente. |
§11.300, Seção d | ||
Uso de proteções de transação para ajudar a prevenir o uso não autorizado de senhas e/ou códigos de identificação, e para detectar e relatar de maneira imediata e urgente quaisquer tentativas de seu uso não autorizado à unidade de segurança do sistema e, conforme apropriado, à gestão organizacional. | Todas as atividades dos usuários são registradas em bancos de dados e é possível gerar relatórios. O FactoryTalk Optix permite integrar configurações de segurança de domínio para o gerenciamento de contas. Como alternativa, mecanismos de segurança para contas locais do FactoryTalk Optix são fornecidos para detectar qualquer uso não autorizado se as regras para uso autorizado são mantidas. Por exemplo, uma regra pode estipular que uma conta seja bloqueada após três tentativas incorretas de login. As tentativas de login, bem-sucedidas ou não, são registradas pelo sistema. | Consulte Log e auditoria de atividades da sessão e os subcapítulos relacionados Consulte Configurar o modo de autenticação |
§11.300, seção e | ||
Testes iniciais e periódicos de dispositivos, como tokens ou cartões, que contenham ou geram informações de código de identificação ou de senha para ajudar a verificar se eles funcionam corretamente e se não foram alterados de forma não autorizada. | Os procedimentos de gerenciamento do cliente devem incluir testes e validação periódicos de todos os dispositivos que possam colocar em risco a integridade da identificação de um usuário. Um usuário administrador pode verificar qualquer atividade no registrador de atividades e implementar a permissão parcial ou remover o acesso de um usuário específico em tempo de execução. | A implementação de quaisquer medidas que visem atender a esse requisito cabe ao cliente. |
Dê sua opinião