博客
你是回忆:21 CFR第11部分思想过去、现在和未来
保罗•丹尼尔Vaisala
高级GxP合规专家
发表:
2019年1月24日,
生命科学
我从来没有听说过一个电子签名直到21 CFR第11部分在1997年首次出版。这个标志性的监管已经平淡乏味的标题“电子记录;电子签名。“我不知道,它将定义我的职业生活的一部分在接下来的二十年。
当时,这是电子记录的一半部分11似乎受监管行业产生兴趣,我开始我的职业生涯。我正在验证顾问参与制作遗留设备符合电子记录规定在第11部分。我记得严肃的讨论是什么,不是什么,电子记录。不像纸,旅行从一个地方到另一个地方作为一个体育项目,电子记录离开副本。我记得激烈讨论来确定电子记录的临时副本存储在一台打印机缓冲所需的控制和保护部分11。这是我们经历了探索的一个例子符合第11部分在早期的电子记录。
是好奇的回头看到我已经没有这样的讨论电子签名。当时,电子签名是罕见的。那些存在时通常不符合第11部分需求和快速使用。我认为值得问为什么有这么多直接牵引电子记录,但是没有对电子签名。让我们回顾1997年,看看发生了什么然后…
如果我回到1997(我是体育让我们忽略马尾辫)记住当时的技术,我用信用卡购物,但写和邮寄支票支付账单。我的银行对账单。我的第一个手机是几年。虽然我使用电子邮件,我以前许多年我第一次网上购物。虽然我没有这样想,我已经在我的生活中有一些电子记录。然而,法律或官方记录仍总是在纸上。甚至信用卡购买仍然需要签名在纸收据。
我喜欢使用信用卡和支票作为例子,因为他们是签名过程,我们都很熟悉。检查我们正在使用一个单独编号纸模板文档提供的银行。我们添加一些细节(收件人、金额和日期),然后签字批准银行释放资金接受者。
但是,检查发生了什么?收件人(或者他们的代理银行)向我的银行发送论文检查回来。签名我创建了发生在一个封闭的系统控制的金融机构。他们创建了文档中使用事务和维护一份我们的签名文件。存储的签名可以用来验证未来签名的真实性。这个系统工作,因为它是一个封闭的系统,一个内置的验证系统。
这是一个有趣的方面的记录上签名;他们签署的系统是唯一的环境他们是有效的。
记录和签名在这个上下文中有意义。例如,我不能在任何随机的纸写支票。在另一个上下文中,签名和纸上都是这么写的完全改变。一个签名,例如,可能有价值的收集器中其他收藏者值相同的签名。上下文设置值。这一事实有多个收集器将允许验证。
一旦文件上的签名,我们立即意识到需要验证其真实性。对于重要文件在我们的生活中,我们使用专业证人以确保真实性。如果你结婚,这是一个法官证人签名。如果你买房子,这是一位证人签名的公证人。在这两种情况下,专业证人签字的保持一个单独的记录事件,并指出他们的凭证在你的签名记录。如果签名的真实性受到质疑,我们可以直接访问它的公证人验证签名记录事件发生。
在这两种情况下,检查和公证,签名是有效的,因为它发生在一个封闭的系统,我们可以验证真实性。
论文系统有明确的边界和签名只是在系统被认为是真实的。
复杂的电子签名,没有简单的方法来创建在系统边界。对于大多数GxP公司,如果我们为系统创建可控的边界,那么系统最终太小是有用的。这就是为什么电子签名没有看到相同的广泛使用书面签名。
所以我们在这里,早在2019年。有什么改变吗?电子记录是常见的;我们处在一个大批从纸质记录。只是拍照的检查你的电话存到你的银行账户。通过电子邮件寄钱。,欺诈是一个常数与电子银行的威胁,但是,这并不能阻止这一趋势。纸质记录仍更可靠,但是电子记录是更有用的和有效的。驱动器采用方法的效率。采用驱动新产品和改进安全措施的必要性。
然后,在增量成本节约意识到离开纸张和油墨事务性文件。认为这会有多难单个关键字搜索大量的纸质文件。还有所需的物理空间存储的记录。所以,我们可以很容易地理解为什么电子记录在我们的生活和我们的行业迅速增加。
在这一切的末尾,我们不得不承认电子签名尚未接管由于身份验证问题。
是的,我们看到许多地方被使用。但是如果你仔细观察,你会发现这些电子签名总是发生在一个控制系统。这个约束总是存在的。GxP的唯一地方产业得以全面实施电子签名系统可控的和有意义的界限;通常这些系统设计控制和存储签名记录。
考虑到背景决定一切,我们见证了电子内容管理系统的诞生(ecm),文件可以作为扫描进口纸,或为pdf文件,并存储在ecm签署。我们也有电子标签批准在其他存储库系统,特别是当它涉及到更改数据,比如实验室信息管理系统(LIMS)系统。我们看到电子标签批准在某些制造系统,在处理过程有很多审批和验证步骤,例如企业资源规划(ERP)系统。这是进步,但很轻微相比其他技术的进步。我们只看到它在系统定义的边界。
我们只看到了电子标签批准实施集中式系统配备的工具管理审批工作流,目的是最终的签署记录的存储位置。记录不能离开系统,因为必要的信息来验证签名也俘虏在同一个系统。这是一个主要原因尚未无处不在。然而,电子技术正朝着类似通用身份验证。这将允许电子签名文件运输他们的签名系统的范围之外。
便携解决方案的一个例子,认为新区块链技术……
这些本质上都是为了充当第三方验证真实性和可验证的数字签名。如果正确实现,这未来的技术可以用于签名验证,从而拆除的当前边界封闭的系统,使真正的便携式数字签名文档——或者至少移动在一个更大的系统中,如互联网。
直到类似区块链可以使用像“环球”公证人见证电子签名,我们坚持当前选择签名,让我们看一看。
湿油墨、扫描、夷为平地,数码,电子,生物
•湿签名:这些钢笔和墨水签名我们知道和爱。在使用1000多年,它仍然被认为是最安全的证明文档的保管链,并且可以要求证人或公证制度。
•扫描签名:这是你得到当你湿签名的扫描和图像文件进行电子记录。现在的签名是一个元素的一个文件,它只不过是一个数字图像的原始文档。因为电子照片很容易操纵,包括签名,这并不是一种安全的电子签名,除非文件可以证明是对变化控制,这是一个扩展的“保管链”的实践从纸质记录和湿签名。
•平签名:这是一个数字图像添加到电子文件的签名,然后纳入文件被压扁。最后,它把签名变成一个图形元素的电子文件,可以操纵。像扫描签名,扁平的电子记录的图像不是一个安全的电子签名,再复制文件,除非可以证明是对变更控制。
•数字签名:签名,签名的有一个图像文件,但它是对变更维护链接的图像加密的元数据文档。元数据包括信息,如签署的名字,日期签名,签名的目的,文档的类型,等等。这些数据中隐藏的元数据的加密允许更改签名很容易检测到,使其更加安全。
•电子签名:这真的是一个松散的术语,可以包含任何类型的电子签名(扫描,夷为平地,或数字)。然而,有一个类电子签名的签名图像不涉及与其他品种的电子签名。在这种情况下,签署文档逻辑与签名事件的事件日志,就像一个审计跟踪。文档不能离开签名系统,但有一个坚不可摧的文档和签名事件之间的联系。类似于“电子审批”,在系统操作(而不是文件)被批准通过一个标志性事件。
•生物签名:我在这个列表包括生物识别技术,因为它是一个迅速发展的领域,但我并不真正认为这是一种不同类型的签名。这是一个不同的身份验证方法,更安全的方法,因为它依赖于物理特性,签名者是独一无二的。
例如,一个指纹是一种独特的生物特征识别。但所有我们所做的是使用生物识别技术识别赞同者,最后,签署批准事件与相同的方式记录签名。想象一下把你的墨水指纹纸质文件,而不是你的湿的签名。文档还需要相同的控制,尽管我们已经确定你特征而不是用湿的签名。
我认为我们将会看到更多的生物特征,因为它可以简化获得签名的过程,并且可以防止伪造批准通过签名的时候真正独一无二的。但我不指望它能缓解我们今天讨论的根本挑战签名。
像往常一样,我们欢迎您的评论和电子邮件。
评论
//www.dacbvr.tw/sites/default/files/documents/lsh-continuous-monitoring-21CFR-Part11-White-Paper-EN.pdf
添加新评论