전자 서명

각 전자 서명은 개인별로 고유해야 하며 타인이 재사용하거나 타인에게 재할당할 수 없습니다.

FactoryTalk Optix Studio를 사용하면 로컬 FactoryTalk Optix 사용자 또는 Active Directory 사용자를 통해 각 사용자에 대한 고유의 로그인 프로필을 생성하거나 통합할 수 있습니다.

로컬 FactoryTalk Optix 사용자를 관리하는 경우 디자인 타임 및 런타임 중에

사용자 편집기

위젯을 사용하여 새로 생성된 사용자를 만들고 관리하며 로그인 자격 증명을 활성화할 수 있습니다.

절차는 사용자 ID가 삭제되거나 재할당되지 않도록 구현해야 합니다. 사용자 ID를 삭제하는 대신 비활성화하는 것이 좋습니다.

조직은 개인의 전자 서명 또는 해당 전자 서명의 요소를 설정, 할당, 인증 또는 기타 방식으로 제재하기 전에 개인의 신원을 확인해야 합니다.

FactoryTalk Optix Studio에서 사용자가 승인되고 고유한 계정이 생성되면 사용자는 로그인 자격 증명과 암호를 입력하여 응용 프로그램에 액세스해야 합니다. 또한 각 사용자는 도메인 정책 또는 사용자 지정 NetLogic 스크립트를 통해 처음 로그인한 후 암호를 변경하라는 메시지가 표시되도록 설정할 수 있습니다. 이 프로세스는 사용자 ID의 유효성을 검증합니다.

고객은 전자 서명을 기존의 자필 서명과 동등한 법적 구속력을 갖는 수단으로 사용할 의사가 있음을 FDA에 통보해야 합니다.

FactoryTalk Optix Studio에서 사용자가 승인되고 암호가 포함된 고유한 계정이 생성되면 사용자는 로그인 및 암호를 입력하여 FactoryTalk Optix Studio에 액세스해야 합니다. 이 프로세스는 FactoryTalk Optix Studio에 대한 사용자 ID의 유효성을 검증합니다.

전자 서명을 사용하는 사람은 1997년 8월 20일 이후에 사용된 시스템의 전자 서명이 기존의 자필 서명과 동등한 법적 구속력을 갖는다는 사실을 사용 전이나 사용 시점에 해당 기관에 증명해야 합니다.

고객은 전자 서명을 기존의 자필 서명과 동등한 법적 구속력을 갖는 수단으로 사용할 의사가 있음을 FDA에 통보해야 합니다.

인증서는 종이 형식으로 작성하고 기존의 자필 서명으로 서명한 후 현지 운영 사무소(HFC-100, 5600 Fishers Lane, Rockville, MD 20857)에 제출해야 합니다.

고객은 전자 서명을 기존의 자필 서명과 동등한 법적 구속력이 있는 수단으로 사용할 의사가 있음을 FDA에 통보해야 합니다.

전자 서명을 사용하는 사람은 기관의 요청에 따라 특정 전자 서명이 서명자의 자필 서명과 동등한 법적 구속력을 갖는다는 추가 인증이나 증언을 제공해야 합니다.

요구되는 경우 고객은 기존의 자필 서명과 동등한 법적 구속력을 갖는 전자 서명을 사용했다는 증거를 제공할 책임이 있습니다.

FactoryTalk Optix Studio에서는

파일 서명 및 확인

NetLogic을 설정하여 파일에 전자적으로 서명하고 서명된 파일의 무결성을 확인할 수 있습니다.

생체 인식을 기반으로 하지 않는 전자 서명은 다음을 충족해야 합니다.

식별 코드 및 암호와 같은 두 개 이상의 고유한 식별 구성 요소를 사용합니다.

FactoryTalk Optix Studio에는 사용자 식별을 위한 두 가지 구성 요소, 즉 사용자 이름과 암호가 필요합니다.

개인이 통제된 단일 연속 시스템 액세스 기간 동안 일련의 서명을 실행하는 경우 최초 서명은 모든 전자 서명 구성 요소를 사용하여 실행되어야 하며, 후속 서명은 해당인만 실행할 수 있고 해당인만 사용하도록 설계된 하나 이상의 전자 서명 구성 요소를 사용하여 실행되어야 합니다.

FactoryTalk Optix Studio를 사용하려면 응용 프로그램의 초기 로그인 섹션에 입력해야 하는 고유한 로그인 ID와 암호를 통해 사용자를 식별해야 합니다. 사용자는 로그아웃할 때마다 로그인 ID와 암호를 다시 입력해야 합니다. 이는 로그인 양식으로 구현할 수 있습니다.

FactoryTalk Optix Studio 전자 서명 프로세스에서는 로그인한 작업자가 암호를 제공해야 합니다. 작업자가 전자 서명을 실행하려면 이미 응용 프로그램에 로그인한 상태여야 합니다. 승인자의 서명이 필요한 방식으로 전자 서명이 구성된 경우 승인자는 실행된 각 전자 서명에 대해 고유한 로그인 ID와 암호를 입력해야 합니다.

개인이 통제된 단일 연속 시스템 액세스 기간 동안 수행되지 않은 하나 이상의 서명을 실행하는 경우 각 서명은 모든 전자 서명 구성 요소를 사용하여 실행되어야 합니다.

고객은 로그아웃 절차를 구현하여 제어된 시스템 액세스 기간이 끝날 때 사용자 로그오프를 적용하고 다음 액세스 기간이 시작될 때 사용자 로그인을 적용해야 합니다. 자동 로그아웃 기능을 설정하면 워크스테이션이 방치되지 않도록 할 수 있습니다. 이렇게 하려면 지정된 시간 후 특정 작업(예: 로그아웃)을 트리거하도록 비활성 타이머를 설정하십시오.

FactoryTalk Optix Studio 서명 워크플로에서는 단일 개체 또는 작업을 구성할 수 있습니다.

FactoryTalk Optix Studio 전자 서명 프로세스에서는 로그인한 작업자가 암호를 제공해야 합니다. 작업자가 전자 서명을 실행하려면 고유한 로그인 ID와 암호를 사용하여 이미 응용 프로그램에 로그인한 상태여야 합니다. 승인자의 서명이 필요하도록 전자 서명이 구성된 경우 승인자는 실행된 각 전자 서명에 대해 고유한 로그인 ID와 암호를 입력해야 합니다.

실제 소유자만 사용할 수 있습니다.

고객은 실제 소유자가 전자 서명 중인지 확인하고 암호가 타인에게 공개되지 않도록 할 책임이 있습니다. FactoryTalk Optix Studio에서는 개별 서명 워크플로에 대해 예를 들어 사용자 또는 그룹, 사용자 및 그룹 또는 사용자만으로 구성된 실제 소유자를 설정할 수 있습니다.

실제 소유자가 아닌 타인이 개인의 전자 서명 사용을 시도할 때는 두 명 이상의 개인이 협력해야 한다는 확신을 제공하기 위해 적절한 관리와 실행이 필요합니다.

고객은 실제 소유자가 아닌 타인이 전자 서명을 필요로 하는 상황을 처리할 수 있는 적절한 절차를 구현해야 합니다. 서명 워크플로에서 여러 명의 실제 소유자를 설정할 수 있습니다.

생체 인식을 기반으로 하는 전자 서명은 실제 소유자 외에 누구도 사용할 수 없다는 확신을 주도록 설계되어야 합니다.

FactoryTalk Optix Studio는 패널에 연결된 생체 인식 장치를 지원하며 생체 인식 데이터에 액세스하기 위한 권한을 관리할 수 있습니다. 고객은 이 요구 사항을 충족하기 위한 모든 조치를 이행할 책임이 있습니다.

식별 코드와 암호 사용에 기반한 전자 서명을 사용하는 사람은 보안 및 무결성에 대한 확신을 제공할 수 있는 제어 수단을 사용해야 합니다. 이러한 제어에는 다음이 포함됩니다.

두 개인이 동일한 식별 코드와 암호 조합을 갖지 않도록 결합된 각 식별 코드와 암호에 대한 고유성을 유지합니다.

FactoryTalk Optix Studio를 사용하면 개별 도메인 보안 설정을 구성할 수 있습니다. 사용자의 로그인 ID를 삭제하지 않고도 사용자 계정을 사용하지 않도록 설정하거나 비활성화할 수 있습니다.

FactoryTalk Optix Studio는 이전에 생성된 로그인 ID의 재사용이나 재할당을 방지하기 위해 모든 로그인 ID를 유지합니다.

식별 코드 및 암호 발급이 주기적으로 확인, 회수 또는 수정되는지 확인합니다(예: 암호 수명 주기 관리와 같은 이벤트 처리의 목적).

FactoryTalk Optix Studio에서는 계정 관리를 위해 도메인 보안 설정을 통합할 수 있습니다. 또는 FactoryTalk Optix Studio를 사용하여 로컬 Factorytalk Optix 계정에 대해 암호 만료, 암호 수명 주기 관리, 암호 복잡성 요구 사항, 계정 만료, 계정 비활성화, 여러 번의 잘못된 로그인 시도 후 잠금, 최초 로그인 시 암호 변경 강제 적용 등의 보안 설정을 구성할 수 있습니다.

손실 관리 절차에 따라 분실, 도난, 누락 또는 기타 잠재적 손상이 발생한 토큰, 카드를 비롯하여 식별 코드 또는 암호가 포함되어 있거나 이를 생성하는 기타 장치에 대한 승인을 전자적으로 취소하고 적절하고 엄격한 통제를 사용하여 임시적 또는 영구적 대체를 발급합니다.

고객은 손실 관리 절차를 이행할 책임이 있습니다.

암호 및/또는 식별 코드의 무단 사용을 방지하고, 무단 사용 시도를 감지하여 시스템 보안 부서 및 조직 경영진(적절한 경우)에 즉시 보고하기 위한 거래 보호 장치를 사용합니다.

모든 사용자 활동은 데이터베이스에 기록되며, 보고서를 생성할 수 있습니다.

FactoryTalk Optix에서는 계정 관리를 위해 도메인 보안 설정을 통합할 수 있습니다. 또는 승인된 사용에 대한 규칙이 유지되는 경우 모든 무단 사용을 감지하기 위해 로컬 FactoryTalk Optix 계정에 대한 보안 메커니즘이 제공됩니다. 예를 들어, 세 번의 잘못된 로그인 시도 후에는 계정이 잠기도록 규칙을 규정할 수 있습니다.

로그인 시도는 성공 여부에 관계없이 시스템에 기록됩니다.

토큰이나 카드와 같이 식별 코드 또는 암호 정보가 포함되어 있거나 이를 생성하는 장치에 대한 초기 및 정기 테스트를 통해 장치가 제대로 작동하고 있고 무단으로 변경되지 않았는지 확인합니다.

고객의 관리 절차에는 사용자 식별의 무결성을 손상시킬 수 있는 모든 장치에 대한 주기적인 테스트와 검증이 포함되어야 합니다.

관리자 사용자는 활동 로거에서 모든 활동을 확인하고 런타임에 일부 권한을 배포하거나 특정 사용자에 대한 액세스 권한을 제거할 수 있습니다.