技術文章

當前頁面: 首頁 >技術文章 >電子簽名為系統安全保駕護航

電子簽名為系統安全保駕護航

供稿:北京九思易自動化軟件有限公司 2017/9/7 10:07:35

0 人氣:446

  • 關鍵詞: 電子簽名
  • 摘要:本文以易控天地軟件的電子簽名方案為例重點闡述電子簽名的高安全保障性和易操作性。在眾多沒有嚴格限制需要電子簽名的場合,也可以應用該功能保障系統更高級別的安全,用戶可以視系統安全級別的要求采用全部或者部分電子簽名里的功能。

在傳統的工業自動化軟件中關于人機操作驗證主要是通過用戶名登錄對已經授權的對象進行操作,操作人員經過用戶名和密碼驗證后,可以對操作對象進行反復修改操作,并且不需要經過其他人員的審核或者批準。很明顯該功能的安全控制效果就比較弱,不能滿足高安全特性保障場合的需要,例如藥機領域。

計算機系統驗證、電子記錄和電子簽名是美國FDA法規的一項重要內容,也是工業高級別安全特性保障應用場合必須具備的一個功能。電子簽名是指一種由一個人執行、采用或批準成為與其個人的手寫簽名具有相同的法律效力的計算機數據的任意符號或一系列符號的編譯。本文以易控天地軟件的電子簽名方案為例重點闡述電子簽名的高安全保障性和易操作性。在眾多沒有嚴格限制需要電子簽名的場合,也可以應用該功能保障系統更高級別的安全,用戶可以視系統安全級別的要求采用全部或者部分電子簽名里的功能。

為了更好地理解電子簽名的含義,先摘錄部分FDA的“21CFR Part11”對電子簽名的要求:

?系統要求在開始數據輸入之前先輸入操作者的電子簽名(組合的鑒別碼和口令);

?每次輸入記錄,包括更改,都應當在輸入個人電子簽名下執行;

?操作者只能用自己的密碼或訪問代碼工作,密碼不得共用,不能為了讓其他人訪問而進行登錄;

?密碼應當定期更換;

?離開工作站時應終止與主機的連接,計算機長時間空閑時實行自行斷開連接;

?對于短期暫停工作,應當有自動保護程序防止未經授權的數據輸入,如在輸入密碼前采用屏幕保護措施;

?任何對系統數據的改動都應保留稽查痕跡,清楚顯示所作的改變即該文件是誰,在什么時候,為什么作了這一改動,以保護真實性、完整性和機密性;

?所有修改過的數據和原始數據及修改人、修改日期和修改原因等都將作為痕跡自動保存在計算機自動生成的文件中,該文件不能修改。

針對這些需求,在易控天地中設計了適應性更廣泛、功能更完善、易用性更好的電子簽名實現方式,除了上述基本要求外,還包含:

?提供多個安全驗證的級別,例如操作、簽名、審核級別,并且可以擴展為多級簽名;

?記錄及查看部分生成不可修改的電子記錄,以保證簽名不被分割、復制或傳輸,不被篡改;

?支持遠程檢查、校驗、審批;

?可以通過界面進行查詢、顯示,查詢時可設置各種查詢條件;

?支持微信、手機短信接收相關安全驗證過程(包括操作內容、操作時間、操作人員、審批人員等相關信息)的通知。

看似復雜的電子簽名功能,在易控天地中有著非常巧妙的設計,概念和操作都相當簡單,通過了解這幾個概念基本就掌握了電子簽名的用法啦!

?操作驗證:是指工程運行中對用戶操作安全的驗證,即確認用戶操作是否安全。易控天地工程的安全等級分為4級。“除驗證操作用戶身份外還需要經過審批”是最高級別。

在上圖藍色部位加一個放大鏡效果,顯示文本“ApprovalNeeded-驗證身份后需要審批”

?操作權限:對某個功能設置的操作限制,系統會按照設定的操作驗證方式去檢查操作用戶是否具有匹配的權限。

?審批:對某個功能設置的操作限制,系統會按照設定的操作驗證方式去檢查操作用戶是否具有匹配的權限。可以為工程設置多個不同級別的審批。同時除了本地審批外,還支持遠程審批,即在工程運行外的其他計算機(比如,領導辦公室的計算機)上進行。

相信通過這幾個概念的了解,“電子簽名”功能也逐步揭開神秘面紗,可以應用在更多領域吧!

更多易控天地新功能,請持續關注:

網站:www.controlease.com

微信公眾號:自動化監控和信息化

審核編輯(王靜)
更多內容請訪問 北京九思易自動化軟件有限公司(http://c.gongkong.com/?cid=37784)

手機掃描二維碼分享本頁

工控網APP下載安裝

工控速派APP下載安裝

 

我來評價

評價:
一般
3d走势图带连线专业版