工控网首页
>

应用设计

>

电子签名为系统安全保驾护航

电子签名为系统安全保驾护航

在传统的工业自动化软件中关于人机操作验证主要是通过用户名登录对已经授权的对象进行操作,操作人员经过用户名和密码验证后,可以对操作对象进行反复修改操作,并且不需要经过其他人员的审核或者批准。很明显该功能的安全控制效果就比较弱,不能满足高安全特性保障场合的需要,例如药机领域。

计算机系统验证、电子记录和电子签名是美国FDA法规的一项重要内容,也是工业高级别安全特性保障应用场合必须具备的一个功能。电子签名是指一种由一个人执行、采用或批准成为与其个人的手写签名具有相同的法律效力的计算机数据的任意符号或一系列符号的编译。本文以易控天地软件的电子签名方案为例重点阐述电子签名的高安全保障性和易操作性。在众多没有严格限制需要电子签名的场合,也可以应用该功能保障系统更高级别的安全,用户可以视系统安全级别的要求采用全部或者部分电子签名里的功能。

为了更好地理解电子签名的含义,先摘录部分FDA的“21CFR Part11”对电子签名的要求:

系统要求在开始数据输入之前先输入操作者的电子签名(组合的鉴别码和口令);

每次输入记录,包括更改,都应当在输入个人电子签名下执行;

操作者只能用自己的密码或访问代码工作,密码不得共用,不能为了让其他人访问而进行登录;

密码应当定期更换;

离开工作站时应终止与主机的连接,计算机长时间空闲时实行自行断开连接;

对于短期暂停工作,应当有自动保护程序防止未经授权的数据输入,如在输入密码前采用屏幕保护措施;

任何对系统数据的改动都应保留稽查痕迹,清楚显示所作的改变即该文件是谁,在什么时候,为什么作了这一改动,以保护真实性、完整性和机密性;

所有修改过的数据和原始数据及修改人、修改日期和修改原因等都将作为痕迹自动保存在计算机自动生成的文件中,该文件不能修改。

针对这些需求,在易控天地中设计了适应性更广泛、功能更完善、易用性更好的电子签名实现方式,除了上述基本要求外,还包含:

提供多个安全验证的级别,例如操作、签名、审核级别,并且可以扩展为多级签名;

记录及查看部分生成不可修改的电子记录,以保证签名不被分割、复制或传输,不被篡改;

支持远程检查、校验、审批;

可以通过界面进行查询、显示,查询时可设置各种查询条件;

支持微信、手机短信接收相关安全验证过程(包括操作内容、操作时间、操作人员、审批人员等相关信息)的通知。

看似复杂的电子签名功能,在易控天地中有着非常巧妙的设计,概念和操作都相当简单,通过了解这几个概念基本就掌握了电子签名的用法啦!

操作验证:是指工程运行中对用户操作安全的验证,即确认用户操作是否安全。易控天地工程的安全等级分为4级。“除验证操作用户身份外还需要经过审批”是最高级别。

在上图蓝色部位加一个放大镜效果,显示文本“ApprovalNeeded-验证身份后需要审批”

操作权限:对某个功能设置的操作限制,系统会按照设定的操作验证方式去检查操作用户是否具有匹配的权限。

审批:对某个功能设置的操作限制,系统会按照设定的操作验证方式去检查操作用户是否具有匹配的权限。可以为工程设置多个不同级别的审批。同时除了本地审批外,还支持远程审批,即在工程运行外的其他计算机(比如,领导办公室的计算机)上进行。

相信通过这几个概念的了解,“电子签名”功能也逐步揭开神秘面纱,可以应用在更多领域吧!

更多易控天地新功能,请持续关注:

网站:www.controlease.com

微信公众号:自动化监控和信息化

审核编辑(
王静
)
投诉建议

提交

查看更多评论
其他资讯

查看更多

九思易公司轻松通过CMMI3国际认证

九思易受邀参加2024《新工业智物联》CEO峰会

易控管控平台系列EconMCP介绍

易控数据网关EconBox介绍

易控人机界面 EconPanel介绍