Sentro ng seguridad21 CFR Part 11
eSignGlobal 21 CFR Part 11 Pagsunod na Ulat
Pagsusuri sa Pagsunod
Ang sumusunod ay ang salin ng regulasyon ng 21CFR Part11
Subpart B—Mga Elektronikong Rekord Electronic Records
Part11 11.10-Mga Kontrol para sa mga saradong sistema Controls for closed systems.
Ang mga taong gumagamit ng saradong sistema upang bumuo, baguhin, mapanatili, o magpadala ng mga elektronikong rekord ay dapat gumamit ng mga pamamaraan at pamamahala na makatitiyak sa pagiging tunay, integridad, at, kung kinakailangan, pagiging kumpidensyal ng mga rekord, upang matiyak na hindi madaling maitatanggi ng lumagda ang hindi tunay na rekord na nilagdaan. Ang mga pamamaraan at pamamahala ay dapat kabilang ang:
(a) Pagpapatunay sa sistema upang matiyak ang katumpakan, pagiging maaasahan ng nilalayon na pagganap, at ang kakayahang tukuyin ang mga hindi balidong pagbabago sa rekord.
| Tugon | Ang eSignGlobal, bilang isang SAAS na produkto, ang software development, pagsubok, at paglabas ay responsibilidad ng supplier. Kailangan ng mga kinokontrol na kumpanya ang suporta ng supplier upang makumpleto ang mga aktibidad sa pagpapatunay. Ang eSignGlobal ay nagtatag ng isang kumpletong sistema ng pamamahala ng kalidad at nakakuha ng sertipiko ng sertipikasyon ng CMMI. Sa pamamagitan ng mga pamantayang proseso, isinasagawa ang pamamahala ng lifecycle ng mga produkto ng software, kabilang ang disenyo, pag-unlad, pagsubok, at kontrol sa paglabas, at pinapanatili ang kumpletong mga rekord. Maaari itong magbigay ng sapat na nakasulat na dokumento upang suportahan ang mga aktibidad sa pagpapatunay ng customer.  |
|---|---|
| Konklusyon | Kasama ang pamamahala ng kalidad ng kinokontrol na kumpanya at ang mga aktibidad sa pamamahala ng kalidad ng eSignGlobal, ang aplikasyon ng eSignGlobal ay maaaring matugunan ang mga kinakailangan ng artikulong ito. |
(b) Ang kakayahang bumuo ng tumpak, kumpleto, at madaling basahin na mga kopya ng elektronikong rekord upang mapadali ang inspeksyon, pag-audit, at pagkopya ng mga may-katuturang awtoridad. Kung mayroong anumang mga isyu tungkol sa pag-audit at pagkopya ng mga elektronikong rekord ng mga may-katuturang awtoridad, dapat makipag-ugnayan sa mga may-katuturang awtoridad.
| Tugon | Ang mga elektronikong rekord na binuo ng eSignGlobal ay kinabibilangan ng dalawang pangunahing kategorya: § Mga rekord ng aktibidad ng negosyo, pangunahin ang iba’t ibang mga rekord ng aktibidad ng GMP na ina-upload sa sistema at nilagdaan ng maaasahang elektronikong lagda, kabilang ang mga naaangkop na elektronikong kontrata. § Mga rekord ng aktibidad ng suporta, tulad ng pamamahala ng gumagamit at pag-login, pagtingin at pagbabahagi ng kontrata, atbp. Ang sistema ay maaaring bumuo ng tumpak, kumpleto, at madaling basahin na mga kopya ng elektronikong rekord para sa elektronikong pagtingin o pag-print bilang mga hard copy na dokumento. Ginagamit ng kinokontrol na kumpanya ang mga rekord na ito para sa pag-audit ng regulator ayon sa pangangailangan.  |
|---|---|
| Konklusyon | Ang aplikasyon ng eSignGlobal ay maaaring matugunan ang mga kinakailangan ng artikulong ito. |
© Proteksyon ng mga rekord upang ang mga rekord ay tumpak at madaling makuha sa buong panahon ng pagpapanatili.
| Tugon | Bilang isang produkto ng SAAS, ang pamamahala at seguridad ng rekord ng eSignGlobal ay responsibilidad ng supplier. Kasama sa mga kaugnay na tagubilin sa seguridad ng rekord ang: § Ang cloud computing supplier ay isang kilalang provider ng serbisyo ng cloud. Ang eSignGlobal ay pumirma ng isang kasunduan sa kalidad sa supplier upang paghigpitan ang pisikal na seguridad, pagkakaroon ng serbisyo, pagbawi sa sakuna, atbp. § Ang mga serbisyo sa R&D, pagsubok, operasyon at pagpapatakbo ay sumusunod sa sistema ng pamamahala ng “Sistema ng Pamamahala ng Proteksyon ng Personal na Impormasyon-ISO/ IEC27018:2019” at nakakuha ng mga kaugnay na sertipiko ng pagpaparehistro § Ang mga serbisyo sa R&D, pagsubok, operasyon at pagpapatakbo ay sumusunod sa sistema ng pamamahala ng “Sistema ng Pamamahala ng Seguridad ng Impormasyon-ISO/ IEC27001:2022” at nakakuha ng mga kaugnay na sertipiko ng pagpaparehistro § Ang mga serbisyo sa R&D, pagsubok, operasyon at pagpapanatili ay sumusunod sa sistema ng pamamahala ng “Privacy Information Management System-ISO/ IEC27701:2019” at nakakuha ng mga nauugnay na sertipiko ng pagpaparehistro § Ang sistema ay may kumpletong mga function sa pamamahala ng pahintulot, at ang mga hindi awtorisadong gumagamit ay hindi maaaring ma-access ang mga nauugnay na tala. § Ang sistema ay may function ng pagsubaybay sa pag-audit, at magkakaroon ng mga detalyadong tala para sa paglikha, pagbabago, at pagtanggal ng data sa sistema, na tinitiyak ang traceability ng mga tala. § Nakikipagtulungan ang Tiangu Information sa mga kinokontrol na kumpanya upang makumpleto ang mga aktibidad sa pagsunod, tulad ng mga pag-audit, pagpapatunay ng system, atbp., at nagbibigay ng naaangkop na dokumentasyon.  Nagbibigay ang eSignGlobal ng malakas na function sa pagkuha ng talaan, na maaaring gamitin upang maghanap ng impormasyon batay sa mga tao, oras, uri ng operasyon, numero ng talaan at iba pa impormasyon.  |
|---|---|
| Konklusyon | Ang aplikasyon ng eSignGlobal ay maaaring matugunan ang mga kinakailangan ng artikulong ito. |
(d) Limitahan ang pag-login sa system sa pamamagitan ng pagpapahintulot sa mga indibidwal na user.
| Tugon | Ang eSignGlobal ay may kumpletong function ng kontrol sa pag-access upang kontrolin ang mga indibidwal na user na mag-log in sa system. Sa pamamagitan ng awtorisasyon, ang mga indibidwal na user ay maaaring mag-log in sa system sa pamamagitan ng mga password at iba pang paraan. |
|---|---|
| Konklusyon | Ang aplikasyon ng eSignGlobal ay maaaring matugunan ang mga kinakailangan ng artikulong ito. |
(e) Gumamit ng mga secure, computer-generated, time-stamped na audit trail upang independiyenteng itala ang petsa at oras ng pag-log in ng operator at ang pagtatatag, pagbabago, o pagtanggal ng mga elektronikong tala. Ang mga pagbabago sa mga talaan ay hindi dapat maging sanhi ng pag-overwrite ng nakaraang impormasyon ng talaan. Ang ganitong dokumentasyon ng audit trail ay dapat panatilihin nang hindi bababa sa parehong tagal ng panahon gaya ng target na elektronikong talaan, at dapat itong madaling suriin at kopyahin ng mga awtoridad na may hurisdiksyon.
| Tugon | Ang eSignGlobal ay may kumpletong function ng pagsubaybay sa pag-audit, na maaaring magtala ng impormasyon tulad ng petsa, oras, paglalarawan ng operasyon, bagong halaga, lumang halaga, operator, atbp. Ang mga audit trail ay maaaring i-filter at tingnan ayon sa oras, module ng negosyo, at uri ng operasyon. Hindi papalitan ng mga bagong tala ang mga naunang tala at ia-archive kasama ng mga tala ng aktibidad ng negosyo. Ang mga user na may pahintulot ay maaaring tingnan ang impormasyon ng audit trail, at maaaring i-print ang mga tala ng audit trail.  |
|---|---|
| Konklusyon | Ang aplikasyon ng eSignGlobal ay maaaring matugunan ang mga kinakailangan ng artikulong ito. |
(f) Kung kinakailangan, gumamit ng mga tseke ng operating system upang ipatupad ang pinapayagang pagkakasunud-sunod ng mga hakbang at kaganapan.
| Tugon | Maaaring magtakda ang eSignGlobal ng proseso ng pagpirma ng talaan. Maaaring itakda ng mga user ang proseso ng pagpirma ayon sa kanilang mga pangangailangan upang matiyak na ang pagpirma ng dokumento ay isinasagawa sa tamang pagkakasunud-sunod. Kapag nagsasagawa ng lagda, susuriin ng system kung ang proseso ng pagpirma ay pare-pareho sa nakakonfigurang proseso. Kung hindi pare-pareho, hindi susuportahan ng system ang operasyon ng pagpirma ng mga nauugnay na tauhan. |
|---|---|
| Konklusyon | Ang aplikasyon ng eSignGlobal ay maaaring matugunan ang mga kinakailangan ng artikulong ito. |
(g) Gumamit ng mga tseke ng pahintulot upang matiyak na ang mga awtorisadong user lamang ang maaaring gumamit ng system, lumagda sa mga talaan sa elektronikong paraan, gumamit ng mga input at output device ng operating system o computer system, baguhin ang mga talaan o magsagawa ng mga operasyon nang manu-mano.
| Tugon | Ang eSignGlobal ay may kumpletong function ng pamamahala ng pahintulot. Ang bawat user sa system ay natatangi, at ang mga awtorisadong user lamang ang maaaring magsagawa ng mga kaukulang operasyon. Kapag gumagamit ng electronic signature ang isang user, kailangan niyang sumailalim sa angkop na pagpapatunay, tulad ng paglalagay ng tamang username at password, verification code sa mobile phone, at biometric identification para maisagawa ang operasyon.  |
|---|---|
| Konklusyon | Ang aplikasyon ng eSignGlobal ay maaaring makatugon sa mga kinakailangan ng probisyong ito. |
(h) Gumamit ng mga device (hal., terminal) kung kinakailangan para suriin upang matukoy ang bisa ng pinagmulan ng pagpasok ng data o mga tagubilin sa operasyon.
| Tugon | Ang eSignGlobal ay maaaring gamitin bilang isang standalone na software, at kasabay nito ay isinama sa electronic signature development platform, na nakikipag-ugnayan sa mga panlabas na sistema sa pamamagitan ng API interface. Sinusubaybayan ng sistema ang pagpapadala at pagtanggap ng data ng interface. Tanging ang data na na-verify ang maaaring matagumpay na makipag-ugnayan. Para sa data na hindi na-verify, itatala ng sistema at ipapaliwanag ang dahilan ng error.  |
|---|---|
| Konklusyon | Ang aplikasyon ng eSignGlobal ay maaaring makatugon sa mga kinakailangan ng probisyong ito. |
(i) Tiyakin na ang mga taong bumubuo, nagmementena, o gumagamit ng mga electronic record/electronic signature system ay mayroong edukasyon, pagsasanay, at karanasan na naaayon sa pagganap ng mga gawaing itinalaga sa kanila.
| Tugon | Ang kumpanyang nagdevelop ng eSignGlobal ay nagtatag ng isang kumpletong sistema ng pagsasanay. Ang mga developer, tester, at operator ng produkto ng eSignGlobal ay sumasailalim sa sistematikong pagsasanay, at kinukumpirma na mayroon silang kaalaman at karanasan na tumutugma sa kanilang mga posisyon bago sila makapagtrabaho. Sa proseso ng paghahatid ng produkto, ang kumpanyang nagdevelop ng eSignGlobal ay nagbibigay ng propesyonal na pagsasanay sa mga customer upang matiyak na ang mga nauugnay na tauhan ng customer ay mayroong kinakailangang kaalaman. Kailangang magsagawa ng pamamahala sa pagsasanay ang mga kinokontrol na kumpanya upang matiyak na ang mga nauugnay na tauhan ay mayroong angkop na kwalipikasyon.  |
|---|---|
| Konklusyon | Kasama ang pamamahala sa pagsasanay ng kinokontrol na kumpanya at ang mga aktibidad sa pamamahala sa pagsasanay ng kumpanyang nagdevelop ng eSignGlobal, ang aplikasyon ng eSignGlobal ay maaaring makatugon sa mga kinakailangan ng probisyong ito. |
(j) Upang pigilan ang pagpeke ng mga record at lagda, kailangang magtatag ng mga nakasulat na patakaran upang pagpanagutin ang mga indibidwal para sa mga nauugnay na pag-uugali sa electronic signature.
| Tugon | Ipinapaliwanag ng probisyong ito ang mga kinakailangan sa pamamaraan para sa mga kinokontrol na kumpanya, at hindi ito nagsasangkot ng disenyo ng function ng software o mga aktibidad ng supplier. |
|---|---|
| Konklusyon | Kasama ang mga aktibidad sa pamamahala ng kalidad ng kinokontrol na kumpanya, ang aplikasyon ng eSignGlobal ay maaaring makatugon sa mga kinakailangan ng probisyong ito. |
(k) Ang pagtatatag ng angkop na kontrol sa mga file ng sistema ay kinabibilangan ng:
(1) Mayroong sapat na kontrol sa paglalaan, pag-access, at paggamit ng dokumentasyon ng operasyon at pagmementena ng sistema.
(2) Magtatag ng mga pamamaraan sa pagbabago at pagkontrol sa pagbabago upang magsagawa ng audit trail ng pagkakasunud-sunod ng oras ng pagsulat at pagbabago ng mga file ng sistema.
| Tugon | Ang eSignGlobal ay isang SAAS software, at ang supplier ang responsable para sa pagmementena ng sistema. Ang kumpanyang nagdevelop ng eSignGlobal ay nagtatag ng mga angkop na pamamaraan ng kontrol upang kontrolin ang naaangkop na dokumentasyon. Ang mga pagbabago at rebisyon sa mga file ay sumusunod sa mga pamamaraan sa pamamahala ng file ng kumpanya. Ang mga kumpanyang kinokontrol ay kailangang panatilihin ang isang naaangkop na sistema ng pamamahala ng dokumento upang matiyak na ang mga dokumento ay wastong nakokontrol. |
|---|---|
| Konklusyon | Sa pagsasama ng mga aktibidad sa pamamahala ng dokumento ng kinokontrol na kumpanya at ng kumpanya ng pagpapaunlad ng eSignGlobal, ang aplikasyon ng eSignGlobal ay maaaring matugunan ang mga kinakailangan ng probisyong ito. |
Part 11 11.30-Mga Kontrol para sa mga bukas na sistema Controls for open systems.
Ang mga taong gumagamit ng mga bukas na sistema upang bumuo, baguhin, mapanatili, o magpadala ng mga elektronikong rekord ay dapat gumamit ng mga pamamaraan at pamamaraan ng pamamahala na maaaring magarantiya ang pagiging tunay, integridad, at, kung kinakailangan, ang pagiging kumpidensyal ng mga rekord mula sa punto ng paglikha hanggang sa punto ng pagtanggap, na dapat kabilang ang mga bagay na tinukoy sa 11.10 kung kinakailangan, pati na rin ang mga karagdagang hakbang, tulad ng pag-encrypt ng dokumento at paggamit ng naaangkop na mga pamantayan ng elektronikong lagda upang matiyak ang kinakailangang pagiging tunay, integridad, at pagiging kumpidensyal ng mga rekord.
| Tugon | Bilang isang serbisyo ng software ng SAAS, nagbibigay ang eSignGlobal ng halaga ng negosyo sa mga customer sa pamamagitan ng pagbibigay ng mga pamantayang serbisyo. Nakikipagtulungan ang kumpanya ng pagpapaunlad ng eSignGlobal sa mga customer upang makumpleto ang kontrol ng mga bukas na sistema upang matiyak ang pagiging tunay, integridad, at pagiging kumpidensyal ng mga rekord, kabilang ang mga sumusunod: § Gumagamit ang eSignGlobal ng mga advanced na algorithm sa pag-encrypt upang i-encrypt ang mga elektronikong file mula sa pagbuo hanggang sa pag-iimbak hanggang sa pagpapadala. Sa panahon ng pagpapadala, ginagamit ang SSL/TLS encryption protocol upang matiyak na ang data ay mahirap nakawin o baguhin sa pagpapadala ng network. Sa yugto ng pag-iimbak, ang orihinal na teksto ng file ay naka-encrypt upang matiyak na ang data ay hindi ilegal na nakukuha. § Gumagamit ang eSignGlobal ng teknolohiya ng digital na lagda at sumusuporta sa pagpapatunay ng elektronikong lagda ng mga nauugnay na rekord upang maprotektahan ang mga nauugnay na rekord. § Sinusuportahan ng kumpanya ng pagpapaunlad ng eSignGlobal ang pagpirma ng mga kasunduan sa kalidad sa mga customer upang linawin ang mga serbisyo at responsibilidad na ibinibigay ng supplier. Sa pagsasama ng sistema ng pamamahala ng kalidad ng kinokontrol na kumpanya, tinitiyak nito ang pagiging tunay at integridad ng mga rekord mula sa punto ng paglikha hanggang sa punto ng pagtanggap.   |
|---|---|
| Konklusyon | Sa pagsasama ng mga aktibidad sa pamamahala ng kalidad ng kinokontrol na kumpanya, ang aplikasyon ng eSignGlobal ay maaaring matugunan ang mga kinakailangan ng probisyong ito. |
Part 11 11.50-Mga anyo ng elektronikong lagda Signature manifestations
(a) Ang paglagda sa isang elektronikong rekord ay dapat maglaman ng malinaw na nagpapakita ng lahat ng impormasyong nauugnay sa lagda tulad ng sumusunod:
(1) Ang pangalan ng lumagda na nakasulat sa naka-print na anyo
(2) Ang petsa at oras kung kailan nagkabisa ang lagda
(3) Ang kahulugan na nauugnay sa lagda (halimbawa, pagsusuri, pag-apruba, responsibilidad, o orihinal na may-akda)
(b) Ang mga bagay na tinukoy sa mga seksyon (a)(1), (a)(2), at (a)(3) ng seksyong ito ay dapat pamahalaan sa parehong paraan tulad ng mga elektronikong rekord, at dapat ituring bilang bahagi ng isang madaling basahin na elektronikong rekord (elektronikong display o naka-print na output).
| Tugon | Kapag gumagamit ng eSignGlobal upang magsagawa ng mga elektronikong lagda, sinusuportahan ng sistema ang sumusunod: 1. Maaaring i-personalize ng mga user ang naka-print na pangalan batay sa aktwal na mga setting, at ang nababasang format ay iniimbak din sa sistema upang matiyak ang pagiging madaling mabasa ng impormasyon ng lumagda. 2. Panatilihin ang impormasyon ng petsa at oras kapag isinagawa ang lagda. 3. Mga kahulugan na nauugnay sa lagda. 4. Ang lahat ng mga rekord na nauugnay sa mga elektronikong lagda ay nababasa sa sistema, at maaaring i-export o i-print ang mga kopya para sa pagsusuri o pagrerepaso.   |
|---|---|
| Konklusyon | Ang aplikasyon ng eSignGlobal ay maaaring matugunan ang mga kinakailangan ng talatang ito. |
Part 11 11.70-Pag-uugnay ng lagda/rekord Signature/record linking
Ang mga elektronikong lagda at sulat-kamay na lagda na nilagdaan sa mga elektronikong rekord ay dapat na naka-link sa kani-kanilang mga elektronikong rekord upang matiyak na ang mga elektronikong lagda ay hindi maaaring tanggalin, kopyahin o ilipat sa ibang paraan upang makamit ang pagpeke ng mga elektronikong rekord.
| Tugon | Ang elektronikong lagda ng eSignGlobal ay bahagi ng nauugnay na rekord, at hindi maaaring tanggalin, kopyahin o ilipat sa ibang paraan upang pekein ang mga elektronikong rekord. Gumagamit ang eSignGlobal ng teknolohiya ng digital signature, sumusuporta sa pag-verify ng electronic signature ng mga kaugnay na record, at makakakilala ng mga invalid na signature at record.  |
|---|---|
| Konklusyon | Ang aplikasyon ng eSignGlobal ay maaaring makatugon sa mga kinakailangan ng seksyon na ito. |
Subpart C--Mga Electronic Signature
Part 11 11.100-Pangkalahatang Kinakailangan General Requirements
(a) Ang bawat electronic signature ay dapat tumugma sa isang natatanging indibidwal, at hindi maaaring gamitin muli, o muling italaga sa sinumang iba.
| Tugon | Ang system ay nagtatalaga ng isang natatanging ID para sa bawat user, na tumutugma sa user at sa natatanging signature, at hindi ito gagamitin ng ibang mga user. |
|---|---|
| Konklusyon | Ang aplikasyon ng eSignGlobal ay maaaring makatugon sa mga kinakailangan ng seksyon na ito. |
(b) Bago magtatag, magtalaga, magpatunay, o mag-apruba ang isang organisasyon ng electronic signature ng isang tao o anumang iba pang elemento ng electronic signature na iyon, dapat patunayan ng organisasyon ang pagkakakilanlan ng indibidwal.
| Tugon | Responsibilidad ng user na magbigay ng sistema ng pamamahala. |
|---|---|
| Konklusyon | Kasama ng mga aktibidad sa pamamahala ng kalidad ng kinokontrol na kumpanya, ang aplikasyon ng eSignGlobal ay maaaring makatugon sa mga kinakailangan ng seksyon na ito. |
© Dapat patunayan ng mga lumagda sa mga kaugnay na ahensya bago o kapag gumagamit ng mga electronic signature na ang mga electronic signature sa kanilang mga system mula Agosto 20, 1997, at pagkatapos ay may parehong legal na bisa gaya ng tradisyonal na mga sulat-kamay na signature.
(1) Dapat isumite ang sertipikasyon sa pamamagitan ng sulat sa Regional Field Office (HFC-100) sa 5600 Fishers Lane, Rockville, MD 20857
(2) Kung hilingin ng mga kaugnay na ahensya, dapat magbigay ang mga tao ng karagdagang sertipiko o ebidensya na malinaw na nagpapakita na ang electronic signature ay may parehong legal na bisa gaya ng sulat-kamay na signature ng lumagda kapag gumagamit ng mga electronic signature.
| Tugon | Ang kinokontrol na kumpanya ay nagtatag ng isang kaugnay na sistema ng pamamahala at ipinatupad ito. |
|---|---|
| Konklusyon | Kasama ng mga aktibidad sa pamamahala ng kalidad ng kinokontrol na kumpanya, ang aplikasyon ng eSignGlobal ay maaaring makatugon sa mga kinakailangan ng seksyon na ito. |
Part 11 11.200-Mga Component at Kontrol ng Electronic Signature Electronic signature components and controls.
(a) Ang mga electronic signature na hindi batay sa biometrics ay dapat:
(1) Gumamit ng hindi bababa sa dalawang magkaibang bahagi ng patunay, tulad ng identification code at password.
(i) Kapag ang isang indibidwal ay patuloy na nag-access sa isang solong kontroladong system at nagsasagawa ng isang serye ng mga signature, ang unang signature ay dapat maglaman ng lahat ng mga bahagi ng electronic signature; ang mga kasunod na signature ay dapat maglaman ng hindi bababa sa isa sa mga bahagi ng electronic signature na idinisenyo para sa indibidwal na gamitin lamang.
(ii) Kapag ang isang tao ay lumagda ng isa o higit pang mga signature sa panahon ng pag-log in sa isang hiwalay at patuloy na kontroladong system, ang bawat nilagdaang signature ay dapat gumamit ng lahat ng mga bahagi ng electronic signature.
(2) Gamitin lamang ng kanilang tunay na may-ari;
(3) Gumamit ng pamamahala at paglagda upang matiyak na ang kooperasyon ng dalawa o higit pang mga indibidwal ay kinakailangan kapag sinusubukan ng iba maliban sa tunay na may-ari na gumamit ng electronic signature.
(b) Ang mga electronic signature na batay sa biometrics ay dapat na idinisenyo upang matiyak na hindi sila magagamit ng iba maliban sa tunay na may-ari.
| Tugon | Sinusuportahan ng eSignGlobal ang parehong mga electronic signature na hindi biometric at mga electronic signature na biometric. Para sa mga electronic signature na hindi biometric, ang mga bahagi ng electronic signature ay kinabibilangan ng hindi bababa sa dalawang bahagi ng patunay, tulad ng username at password, numero ng mobile phone at verification code. Sa bawat oras na isinasagawa ang isang signature, kinakailangan ang lahat ng mga bahagi ng electronic signature. Ang kinokontrol na kumpanya ay nagtatag ng isang kaugnay na sistema ng pamamahala upang matiyak na ang mga electronic signature ay magagamit lamang ng tunay na may-ari. Ang kinokontrol na kumpanya ay nagtatag ng isang kaugnay na sistema ng pamamahala upang matiyak na kung kinakailangan na gumamit ng isang user na hindi ang kanyang sarili upang mag-log in sa system, dapat itong patakbuhin sa presensya ng dalawa o higit pang mga tao. Ang mga biometric na electronic signature ay gumagamit ng dynamic na live detection at multimodal authentication upang matiyak na ang tanging tao lamang ang maaaring gumamit nito.  |
|---|---|
| Konklusyon | Sa pagsasama ng mga aktibidad sa pamamahala ng kalidad ng kinokontrol na kumpanya, ang aplikasyon ng eSignGlobal ay maaaring matugunan ang mga kinakailangan ng seksyon na ito. |
Part 11 11.300-Mga kontrol para sa identification codes/passwords.
Ang mga elektronikong lagda na gumagamit ng parehong identification code at password ay dapat pangasiwaan upang matiyak ang kanilang seguridad at integridad, at ang pangangasiwa na ito ay dapat kabilangan ng:
(a) Pagpapanatili ng pagiging natatangi ng bawat hanay ng identification code at password, ibig sabihin, walang dalawang tao na may parehong identification code at password.
(b) Tinitiyak na ang pagpapalabas ng identification code at password ay regular na sinusuri, binabawi o binabago (halimbawa, paglutas ng pagtanda ng password).
© Ayon sa proseso ng pamamahala ng pagkawala, ang mga marka, card at iba pang device na naglalaman o bumubuo ng identification code o impormasyon ng password na nawala, ninakaw, nakaligtaan o may iba pang posibleng pinsala ay dapat na elektronikong hindi paganahin, at ang mga pansamantala o permanenteng kapalit ay dapat na ilabas na may naaangkop at mahigpit na pamamahala.
(d) Pangasiwaan ang paggamit ng mga security device upang maiwasan ang hindi awtorisadong paggamit ng mga password o identification code, gumawa ng agarang at agarang mga hakbang upang matukoy at iulat ang anumang pagtatangka sa hindi awtorisadong paggamit ng mga security device ng system, at kung naaangkop, pamahalaan ang organisasyon.
(e) Paunang at regular na pagsubok ng mga device, tulad ng mga token o card na naglalaman o bumubuo ng identification code o impormasyon ng password, upang matiyak na gumagana ang mga ito nang maayos at hindi sumasailalim sa hindi awtorisadong pagbabago.
| Tugon | Sinusuportahan ng eSignGlobal ang sumusunod: § Magtalaga ng natatanging ID para sa bawat user, na may pagiging natatangi. § Sinusuportahan ang maramihang pagpapatunay ng user. Kapag nakalimutan o nawala ang password, maaaring i-update ng user ang password nang mag-isa. (Kailangang magtatag ang kinokontrol na kumpanya ng mga pamamaraan upang pamahalaan ang mga sitwasyon sa itaas.) § Maaaring tukuyin ang mga sitwasyon kung saan nabigo ang pag-login nang maraming beses nang sunud-sunod at mag-trigger ng patakaran sa seguridad upang i-lock ang user, at maaaring itala ng system ang mga abnormal na aktibidad na ito. Ang pamamahala ng user at lagda ng eSignGlobal ay hindi nakadepende sa mga device na ito. |
|---|---|
| Konklusyon | Sa pagsasama ng mga aktibidad sa pamamahala ng kalidad ng kinokontrol na kumpanya, ang aplikasyon ng eSignGlobal ay maaaring matugunan ang mga kinakailangan ng seksyon na ito. |
Konklusyon
Ang Kabanata 21 Part 11 ng U.S. Federal Regulations ay isang kumplikadong regulasyon na nangangailangan ng kooperasyon sa pagitan ng mga supplier at kinokontrol na partido upang magpatupad ng mahusay na teknikal, administratibo at pamamaraang kontrol.
Bilang isang supplier, ang kumpanya ng pagpapaunlad ng eSignGlobal ay nagpatupad ng sapat na teknikal na kontrol at naaangkop na pamamahala sa produkto ng eSignGlobal upang gawin itong sumusunod. Kailangang gumawa ang kinokontrol na kumpanya ng maliit na bilang ng mga kontrol sa pamamahala at pamamaraan upang matiyak ang pagsunod.