Firme elettroniche
Capitolo C – Firme elettroniche
Requisiti | Note sull'applicazione | Collegamenti alle procedure |
|---|---|---|
§11.100, sezione a | ||
Ogni firma elettronica deve essere unica per una persona e non può essere riutilizzata o riassegnata ad altri. | FactoryTalk Optix Studio consente la creazione o l'integrazione di profili di login univoci per ciascun utente, tramite utenti locali di FactoryTalk Optix o utenti di Active Directory.
NOTA:
per ulteriori informazioni, fare riferimento a
§11.10, sezione d .Se si gestiscono utenti di FactoryTalk Optix locali, sia in fase di progettazione che a runtime, il widget Editor di utenti consente di creare e gestire qualsiasi utente appena creato, nonché di abilitare le relative credenziali di login.È necessario implementare procedure per garantire che gli ID utente non vengano eliminati o riassegnati. Come procedura consigliata, è preferibile disabilitare gli ID utente anziché eliminarli.
SUGGERIMENTO:
si consiglia vivamente di utilizzare solo utenti di dominio, per consentire la configurazione autonoma di credenziali di login in base ai criteri (livello di sicurezza della password, data di scadenza e così via).
| |
§11.100, sezione b | ||
Prima che un'organizzazione stabilisca, assegni, certifichi o approvi in altro modo la firma elettronica di un individuo, o qualsiasi elemento di tale firma elettronica, dovrà verificare l'identità dell'individuo. | In FactoryTalk Optix Studio, una volta approvato un utente e creato un account univoco, all'utente viene richiesto di inserire le credenziali di login e la password per accedere all'applicazione. Inoltre, ogni utente può essere impostato in modo da ricevere una richiesta di modifica della password dopo il primo login, tramite criterio Doman o script NetLogic personalizzato. Questo processo convalida l'identità dell'utente.
NOTA:
gli utenti di dominio devono essere associati ai gruppi tramite il server Active Directory.
NOTA:
si consiglia vivamente di includere la verifica dell'identità di un individuo prima di approvare la relativa firma elettronica.
Il cliente ha la responsabilità di informare la FDA circa la propria volontà di utilizzare la firma elettronica come equivalente giuridicamente vincolante delle firme autografe tradizionali. Una volta approvato un utente e creato un account univoco con una password in FactoryTalk Optix Studio, all'utente viene richiesto di inserire il proprio login e la password per accedere a FactoryTalk Optix Studio. Questo processo convalida l'identità dell'utente in FactoryTalk Optix Studio.
NOTA:
si consiglia vivamente di includere la verifica dell'identità di un individuo prima di approvare la relativa firma elettronica.
| L'implementazione di tutte le misure volte a soddisfare questo requisito spetta al cliente. |
§11.100, sezione c | ||
Le persone che utilizzano le firme elettroniche devono, prima o al momento dell'utilizzo, certificare all'ente che le firme elettroniche nel loro sistema, utilizzate a partire dal 20 agosto 1997, sono destinate a essere l'equivalente giuridicamente vincolante delle firme autografe tradizionali. | Il cliente ha la responsabilità di informare la FDA circa la propria volontà di utilizzare la firma elettronica come equivalente giuridicamente vincolante delle firme autografe tradizionali. | L'implementazione di tutte le misure volte a soddisfare questo requisito spetta al cliente. |
§11.100, sezione c, 1 | ||
La certificazione deve essere presentata in forma cartacea e firmata con una firma autografa tradizionale, all'Office of Regional Operations (HFC-100), 5600 Fishers Lane, Rockville, MD 20857. | Il cliente ha la responsabilità di informare la FDA circa la volontà di utilizzare la firma elettronica come equivalente giuridicamente vincolante delle firme autografe tradizionali. | L'implementazione di tutte le misure volte a soddisfare questo requisito spetta al cliente. |
§11.100, sezione c, 2 | ||
Le persone che utilizzano firme elettroniche devono, su richiesta dell'ente, fornire un'ulteriore certificazione o dimostrazione che una firma elettronica specifica è l'equivalente giuridicamente vincolante della firma autografa del firmatario. | Se richiesto, il cliente è responsabile della fornitura di qualsiasi prova dell'utilizzo della firma elettronica come equivalente giuridicamente vincolante delle firme autografe tradizionali. In FactoryTalk Optix Studio è possibile impostare la Firma e verifica file di NetLogic per firmare elettronicamente i file e verificare l'integrità dei file con firma. | |
Requisiti | Note sull'applicazione | Collegamenti alle procedure |
|---|---|---|
§11.200, sezione a | ||
Le firme elettroniche che non si basano sulla biometria devono: | ||
§11.200, sezione a, 1 | ||
Utilizzare almeno due componenti di identificazione distinti, ad esempio un codice di identificazione e una password. | FactoryTalk Optix Studio richiede due componenti per l'identificazione dell'utente: un nome utente e una password. | |
§11.200, sezione a, 1a | ||
Quando una persona esegue una serie di firme durante un unico periodo continuo di accesso controllato al sistema, la prima firma deve essere eseguita utilizzando tutti i componenti della firma elettronica; le firme successive devono essere eseguite utilizzando almeno un componente della firma elettronica che sia eseguibile solo dalla persona e progettato per essere utilizzato solo da essa. | FactoryTalk Optix Studio richiede l'identificazione dell'utente tramite un ID di login univoco e una password che devono essere immessi nella sezione di login iniziale dell'applicazione. L'utente dovrà reinserire il proprio ID e la password di login dopo ogni logout. Ciò può essere implementato utilizzando i moduli di login. Il processo di firma elettronica di FactoryTalk Optix Studio richiede che l'operatore connesso fornisca la propria password. L'operatore non può eseguire alcuna firma elettronica a meno che non abbia precedentemente effettuato il login all'applicazione. Quando una firma elettronica è configurata in modo tale da richiedere la firma di un approvatore, quest'ultimo deve inserire il proprio ID di login univoco e la password per ciascuna firma elettronica eseguita. | Vedere Audit di firma e relativi sottocapitoli Vedere Creare un modulo di login Vedere Configurazione del timeout di inattività e relativi sottocapitoli |
§11.200, sezione a, 1b | ||
Quando un individuo esegue una o più firme non eseguite durante un periodo continuo di accesso controllato al sistema, ciascuna firma deve essere eseguita utilizzando tutti i componenti della firma elettronica. | Il cliente deve implementare procedure di logout per imporre la disconnessione dell'utente al termine di qualsiasi periodo di accesso controllato al sistema e procedure di login dell'utente all'inizio del periodo di accesso successivo. È possibile impostare una funzione di logout automatico per garantire che una stazione di lavoro non venga lasciata incustodita. Ciò avviene creando un timer di inattività impostato per attivare azioni specifiche (come un logout) dopo un determinato periodo di tempo. Nel workflow di firma di FactoryTalk Optix Studio è possibile configurare singoli oggetti od operazioni. Il processo di firma elettronica di FactoryTalk Optix Studio richiede che l'operatore connesso fornisca la propria password. L'operatore non può eseguire alcuna firma elettronica a meno che non abbia precedentemente effettuato il login all'applicazione fornendo il proprio ID di login univoco e la password. Quando una firma elettronica è configurata in modo tale da richiedere la firma di un approvatore, quest'ultimo deve inserire il proprio ID di login univoco e la password per ciascuna firma elettronica eseguita. | Vedere Audit di firma e relativi sottocapitoli Vedere Creare un modulo di login Vedere Configurazione del timeout di inattività e relativi sottocapitoli |
§11.200, sezione a, 2 | ||
Essere utilizzate solo dai proprietari effettivi. | Il cliente ha la responsabilità di assicurarsi che il proprietario effettivo apponga la firma elettronica e che la password non venga divulgata ad altri. In FactoryTalk Optix Studio è possibile impostare un proprietario effettivo, come un utente o un gruppo, oppure un utente e un gruppo, o un solo utente, per i singoli workflow di firma. | L'implementazione di tutte le misure volte a soddisfare questo requisito spetta al cliente. |
§11.200, sezione a, 3 | ||
Essere gestite ed eseguite per garantire che il tentativo di utilizzare la firma elettronica di un individuo da parte di chiunque non sia il proprietario effettivo richieda la collaborazione tra due o più individui. | Il cliente deve implementare procedure appropriate per gestire le situazioni che richiedono una firma elettronica da parte di chiunque non sia il proprietario effettivo. È possibile impostare più proprietari effettivi nel workflow di firma. | L'implementazione di tutte le misure volte a soddisfare questo requisito spetta al cliente. |
§11.200, sezione b | ||
Le firme elettroniche basate sulla biometria devono essere progettate in modo da garantire che non possano essere utilizzate da soggetti diversi dai loro proprietari effettivi. | FactoryTalk Optix Studio supporta dispositivi biometrici collegati ai pannelli e consente di gestire le autorizzazioni per l'accesso ai dati biometrici. L'implementazione di tutte le misure volte a soddisfare questo requisito spetta al cliente. | L'implementazione di tutte le misure volte a soddisfare questo requisito spetta al cliente. |
Requisiti | Note sull'applicazione | Collegamenti alle procedure |
|---|---|---|
Le persone che utilizzano firme elettroniche basate sull'uso di codici di identificazione in combinazione con password devono impiegare controlli per garantirne la sicurezza e l'integrità. Tali controlli devono comprendere: | ||
§11.300, sezione a | ||
Il mantenimento dell'univocità della combinazione di ciascun codice di identificazione e password, in modo che non esistano due persone con la stessa combinazione di codice di identificazione e password. | FactoryTalk Optix Studio consente di configurare impostazioni di sicurezza del dominio individuali. Un account utente può essere disabilitato o reso inattivo senza eliminare l'ID di login dell'utente. FactoryTalk Optix Studio conserva tutti gli ID di login per impedire il riutilizzo o la riassegnazione degli ID di login creati in precedenza. | |
§11.300, sezione b | ||
La conferma che le emissioni dei codici di identificazione e delle password sono periodicamente controllate, richiamate o riviste (ad esempio, per coprire eventi come la durata delle password). | FactoryTalk Optix Studio consente di integrare le impostazioni di sicurezza del dominio per la gestione degli account. In alternativa, FactoryTalk Optix Studio consente di configurare le seguenti impostazioni di sicurezza per gli account Factorytalk Optix locali: scadenza della password, durata della password, requisiti di complessità della password, scadenza dell'account, disabilitazione degli account, blocco dopo diversi tentativi di login non validi e forzatura di una modifica della password al primo login. | |
§11.300, sezione c | ||
L'attuazione di procedure di gestione degli smarrimenti per annullare elettronicamente l'autorizzazione di token, schede e altri dispositivi smarriti, rubati, mancanti o altrimenti potenzialmente compromessi che riportano o generano informazioni sul codice di identificazione o sulla password, nonché per emettere sostituzioni temporanee o permanenti utilizzando controlli adeguati e rigorosi. | Il cliente ha la responsabilità dell'implementazione delle procedure di gestione degli smarrimenti. | L'implementazione di tutte le misure volte a soddisfare questo requisito spetta al cliente. |
§11.300, sezione d | ||
L'utilizzo di misure di sicurezza delle transazioni per prevenire l'uso non autorizzato di password e/o codici di identificazione, nonché per rilevare e segnalare in modo immediato e urgente qualsiasi tentativo di un loro utilizzo non autorizzato all'unità di sicurezza del sistema e, se del caso, alla direzione organizzativa. | Tutte le attività degli utenti sono loggate nei database ed è possibile generare report. FactoryTalk Optix consente di integrare le impostazioni di sicurezza del dominio per la gestione degli account. In alternativa, sono disponibili meccanismi di sicurezza per gli account FactoryTalk Optix locali per rilevare qualsiasi utilizzo non autorizzato se vengono mantenute regole per l'utilizzo autorizzato. Ad esempio, una regola potrebbe stabilire che un account viene bloccato dopo tre tentativi di login errati. I tentativi di login, riusciti o meno, vengono loggati dal sistema. | Vedere Log e audit attività di sessione e relativi sottocapitoli |
§11.300, sezione e | ||
Test iniziali e periodici di dispositivi, come token o schede, che riportano o generano informazioni su codici di identificazione o password per verificare che funzionino correttamente e non siano stati alterati senza autorizzazione. | Le procedure di gestione del cliente devono includere test e convalida periodici di tutti i dispositivi che possono mettere a rischio l'integrità dell'identificazione di un utente. Un utente amministratore può controllare qualsiasi attività nel logger delle attività e trasferire l'autorizzazione parziale o rimuovere l'accesso per un determinato utente a runtime. | L'implementazione di tutte le misure volte a soddisfare questo requisito spetta al cliente. |
Fornire un feedback