Signatures électroniques

Chaque signature électronique doit être propre à une seule personne et ne doit pas être réutilisée ou réattribuée à quelqu’un d’autre.

FactoryTalk Optix Studio permet de créer ou d’intégrer des profils de connexion uniques pour chaque utilisateur, par le biais d’utilisateurs FactoryTalk Optix locaux ou d’utilisateurs Active Directory.

Si vous gérez des utilisateurs FactoryTalk Optix locaux, le widget

Éditeur d’utilisateur

permet de créer et de gérer les utilisateurs nouvellement créés et d’activer leurs identifiants de connexion pendant la conception et l’exécution.

Des procédures doivent être mises en place pour s’assurer que les ID utilisateur ne sont pas supprimés ou réattribués. Il est particulièrement recommandé de désactiver les ID utilisateur plutôt que de les supprimer.

Avant d’établir, d’attribuer, de certifier ou d’approuver d’une quelconque façon la signature électronique d’une personne ou l’un de ses éléments, l’organisation doit vérifier l’identité de la personne.

Dans FactoryTalk Optix Studio, une fois qu’un utilisateur a été approuvé et que son compte unique a été créé, il doit saisir ses identifiants de connexion et son mot de passe pour accéder à l’application. De plus, une politique de domaine ou un script NetLogic personnalisé permet d’inviter chaque utilisateur à modifier son mot de passe après sa première connexion. Ce processus valide l’identité de l’utilisateur.

Lorsqu’un client souhaite utiliser les signatures électroniques en tant qu’équivalent juridiquement contraignant des signatures manuscrites traditionnelles, il lui incombe d’en informer la FDA.

Une fois qu’un utilisateur a été approuvé et que son compte unique avec un mot de passe a été créé dans FactoryTalk Optix Studio, il doit saisir son identifiant et son mot de passe pour accéder à FactoryTalk Optix Studio. Ce processus valide l’identité de l’utilisateur auprès de FactoryTalk Optix Studio.

Les personnes qui utilisent des signatures électroniques doivent, avant ou au moment de cette utilisation, certifier à l’agence que les signatures électroniques présentes sur leur système et utilisées à partir du 20 août 1997 sont destinées à être l’équivalent juridiquement contraignant des signatures manuscrites traditionnelles.

Lorsqu’un client souhaite utiliser les signatures électroniques en tant qu’équivalent juridiquement contraignant des signatures manuscrites traditionnelles, il lui incombe d’en informer la FDA.

La certification sous forme papier et signée avec une signature manuscrite traditionnelle doit être envoyée à l’Office of Regional Operations (HFC-100), 5600 Fishers Lane, Rockville, MD 20857.

Lorsqu’un client souhaite utiliser les signatures électroniques en tant qu’équivalent juridiquement contraignant des signatures manuscrites traditionnelles, il lui incombe d’en informer la FDA.

Si l’agence le demande, les personnes qui utilisent des signatures électroniques devront en outre certifier ou attester qu’une signature électronique spécifique correspond à l’équivalent juridiquement contraignant de la signature manuscrite du signataire.

Si nécessaire, le client sera tenu de fournir une preuve que les signatures électroniques sont utilisées en tant qu’équivalent juridiquement contraignant des signatures manuscrites traditionnelles.

Dans FactoryTalk Optix Studio, il est possible de configurer le NetLogic

Signature et vérification d’un fichier

pour signer électroniquement les fichiers et vérifier l’intégrité des fichiers signés.

Les signatures électroniques non biométriques doivent :

Utiliser au moins deux éléments d’identification distincts, tels qu’un code d’identification et un mot de passe.

FactoryTalk Optix Studio requiert deux composants pour identifier l’utilisateur : un nom d’utilisateur et un mot de passe.

Lorsqu’une personne insère une série de signatures au cours d’une seule période continue d’accès contrôlé au système, la première signature doit être insérée à l’aide de tous les composants de signature électronique ; les signatures suivantes doivent être insérées à l’aide d’au moins un composant de signature électronique ne pouvant être utilisé et conçu pour n’être utilisé que par la personne concernée.

FactoryTalk Optix Studio nécessite l’identification de l’utilisateur par le biais d’un ID de connexion unique et d’un mot de passe qui doivent être saisis dans la section de connexion initiale de l’application. L’utilisateur doit saisir à nouveau son ID de connexion et son mot de passe après chaque déconnexion. Cela peut se faire à l’aide de formulaires de connexion.

Le processus de signature électronique de FactoryTalk Optix Studio nécessite que l’opérateur connecté fournisse son mot de passe. Pour pouvoir insérer une signature électronique, l’opérateur doit s’être déjà connecté à l’application. Lorsqu’une signature électronique est configurée de manière à exiger la signature d’un approbateur, celui-ci doit saisir son ID de connexion et son mot de passe uniques à chaque fois qu'il l’insère.

Lorsqu’une personne insère une ou plusieurs signatures au cours d’une période non continue d’accès contrôlé au système, chaque signature doit être insérée à l’aide de tous les composants de signature électronique.

Le client doit mettre en œuvre des procédures de déconnexion pour obliger l’utilisateur à se déconnecter à la fin de toute période d’accès contrôlé au système, et l'obliger à se connecter au début de la période d’accès suivante. Pour s’assurer que les postes de travail ne sont pas laissés sans surveillance, une fonction de déconnexion automatique peut être configurée. Cela peut se faire en créant un temporisateur d’inactivité défini pour déclencher des actions spécifiques (telles qu’une déconnexion) après un certain temps.

Dans le workflow de signature de FactoryTalk Optix Studio, il est possible de configurer des objets ou des opérations uniques.

Le processus de signature électronique de FactoryTalk Optix Studio nécessite que l’opérateur connecté fournisse son mot de passe. Pour pouvoir insérer une signature électronique, l’opérateur doit s’être déjà connecté à l’application en fournissant son ID de connexion et son mot de passe uniques. Lorsqu’une signature électronique est configurée pour exiger la signature d’un approbateur, celui-ci doit saisir son ID de connexion et son mot de passe uniques à chaque fois qu'il l’insère.

Les signatures ne doivent être utilisées que par leurs véritables propriétaires.

Le client est tenu de s’assurer que les signatures électroniques sont insérées par leur véritable propriétaire et que les mots de passe ne sont pas divulgués à autrui. FactoryTalk Optix Studio permet de définir le véritable propriétaire de workflows de signature individuels, tel qu’un utilisateur, un groupe ou les deux.

Les signatures doivent être administrées et mises en application de manière à garantir que toute tentative visant à utiliser la signature électronique d’un individu par quelqu’un d’autre que son véritable propriétaire nécessite la collaboration de deux personnes ou plus.

Le client doit mettre en œuvre des procédures appropriées pour gérer les situations qui nécessitent qu’une signature électronique soit insérée par une personne autre que son véritable propriétaire. Il est possible de définir plusieurs propriétaires véritables dans le workflow de signature.

Les signatures électroniques biométriques doivent être conçues de manière à garantir que seuls leurs véritables propriétaires peuvent les utiliser.

FactoryTalk Optix Studio prend en charge les dispositifs biométriques connectés aux panneaux et permet de gérer les autorisations d’accès aux données biométriques. La mise en œuvre de toute mesure visant à répondre à cette exigence incombe au client.

Les personnes qui utilisent des signatures électroniques à l’aide de combinaisons de codes d’identification et de mots de passe doivent utiliser des contrôles pour garantir leur sécurité et leur intégrité. Ces contrôles doivent comprendre les éléments suivants :

Maintenir le caractère unique de chaque combinaison de code d’identification et de mot de passe, de sorte qu’aucune personne n’ait la même.

FactoryTalk Optix Studio permet de configurer les paramètres de sécurité du domaine au niveau individuel. Le compte d’un utilisateur peut être désactivé ou inactif sans avoir à supprimer son ID de connexion.

FactoryTalk Optix Studio conserve tous les ID de connexion afin d’empêcher la réutilisation ou la réattribution d’ID de connexion précédemment créés.

Confirmer que les codes d’identification et les mots de passe sont périodiquement vérifiés, rappelés ou révisés (pour prendre en charge des événements comme la rotation des mots de passe).

FactoryTalk Optix Studio vous permet d’intégrer des paramètres de sécurité de domaine pour la gestion des comptes. FactoryTalk Optix Studio vous permet également de configurer les paramètres de sécurité suivants pour les comptes FactoryTalk Optix locaux : expiration des mots de passe, rotation des mots de passe, exigences de complexité des mots de passe, expiration des comptes, désactivation des comptes, verrouillage après plusieurs tentatives de connexion infructueuses et modification forcée des mots de passe à la première connexion.

Suivre les procédures de gestion des pertes pour révoquer électroniquement l’autorisation des jetons, cartes et autres dispositifs perdus, volés, manquants ou potentiellement compromis qui contiennent ou génèrent des codes d’identification ou des mots de passe, et pour émettre des remplacements temporaires ou permanents à l’aide de contrôles appropriés et rigoureux.

Le client est responsable de la mise en œuvre des procédures de gestion des pertes.

Utiliser des mesures de protection des transactions pour prévenir l’utilisation non autorisée de mots de passe et/ou de codes d’identification, et pour détecter et signaler immédiatement et en urgence toute tentative d’utilisation non autorisée à l’unité de sécurité du système et, le cas échéant, à la direction de l’organisation.

Toutes les activités des utilisateurs sont enregistrées dans des bases de données. Il est possible de générer des rapports.

FactoryTalk Optix vous permet d’intégrer des paramètres de sécurité de domaine pour la gestion des comptes. Par ailleurs, des mécanismes de sécurité sont fournis pour les comptes FactoryTalk Optix locaux afin de détecter toute utilisation non autorisée lorsque les règles d’utilisation autorisée sont maintenues. Par exemple, une règle peut stipuler qu’un compte est verrouillé après trois tentatives de connexion incorrectes.

Les tentatives de connexion, qu’elles aboutissent ou non, sont enregistrées par le système.

Initialement et périodiquement tester les dispositifs, tels que des jetons ou des cartes, qui contiennent ou génèrent des codes d’identification ou des mots de passe pour vérifier qu’ils fonctionnent correctement et qu’ils n’ont pas été modifiés de manière non autorisée.

Les procédures de gestion du client doivent inclure des tests et des validations périodiques de tout dispositif susceptible de compromettre l’intégrité de l’identification d’un utilisateur.

Un utilisateur administrateur peut vérifier toutes les activités dans l’enregistreur d’activités et déployer des autorisations partielles ou supprimer l’accès d’un utilisateur spécifique lors de l’exécution.