Descrição geral de assinaturas eletrónicas

Este artigo fornece uma descrição geral das assinaturas eletrónicas e descreve como podem ser usadas.

O que é uma assinatura eletrónica?

Uma assinatura eletrónica confirma a identidade de uma pessoa que está prestes a iniciar ou aprovar um processo de cálculo. Nalgumas indústrias, uma assinatura eletrónica é tão juridicamente vinculativa como uma assinatura manuscrita.

As assinaturas eletrónicas são um requisito de conformidade regulamentar para várias indústrias regulamentadas, tais como produtos farmacêuticos, alimentos e bebidas, e aeroespacial e defesa. São igualmente necessárias para o cumprimento dos regulamentos da norma 21 CFR Parte 11, que foi emitida pela Food and Drug Administration (FDA) nos Estados Unidos.

Nota

Uma assinatura eletrónica só por si não é o mesmo que uma assinatura digital. Uma assinatura eletrónica é apenas um substituto de uma assinatura manuscrita, enquanto uma assinatura digital fornece medidas de segurança adicionais. Uma assinatura digital pode ajudar a identificar se outro utilizador ou processo adulterou os dados. Uma assinatura digital também pode ser verificada, e esta verificação não pode ser refutada pelo proprietário do certificado que foi utilizado para assinar os dados. Tal como descrito abaixo, as assinaturas eletrónicas têm funcionalidade de assinatura digital incorporada.

Assinaturas eletrónicas

Pode utilizar assinaturas eletrónicas para processos de negócio críticos. Alguns processos têm capacidades de assinatura eletrónica incorporadas. Pode também criar requisitos de assinatura personalizados para qualquer tabela e campo de bases de dados.

As assinaturas eletrónicas têm funcionalidade de assinatura digital incorporada. Todos os utilizadores que assinam documentos têm de obter um certificado criptográfico válido. Quando um documento é assinado, a chave privada associada a esse certificado é validada. As informações de assinatura eletrónica são registadas num registo para fornecer um registo de auditoria. Para configurar assinaturas eletrónicas, consulte Configurar assinaturas eletrónicas.

Utilizadores que requerem acesso a assinaturas eletrónicas

Geralmente, três tipos de utilizadores requerem acesso de segurança a assinaturas eletrónicas: administradores de assinaturas eletrónicas, signatários e auditores de assinaturas eletrónicas.

Administrador de assinaturas eletrónicas

O administrador de assinaturas eletrónicas configura os requisitos de assinatura, parâmetros gerais e aprovadores, e recebe alertas quando não é possível verificar as assinaturas. Por predefinição, um utilizador que pertença à função de segurança de Gestor de tecnologias de informação tem permissão para administrar assinaturas eletrónicas.

Signatário

Um signatário fornece assinaturas eletrónicas para documentos e processos que requerem assinaturas. Por predefinição, um utilizador que pertença à função de segurança de Utilizador do sistema tem permissão para assinar documentos eletronicamente.

Nota

O signatário pode necessitar de permissões adicionais antes de lhe ser concedido acesso a dados relacionados com o documento ou processo que está a ser assinado. Um utilizador que altere os dados e depois assine essas alterações tem de ter permissão para alterar os dados. Um utilizador que assine em nome de outro utilizador pode não necessitar de acesso aos dados. Um exemplo deste tipo de utilizador é um supervisor que assina as mudanças de um colaborador.

Auditor de assinaturas eletrónicas

O auditor de assinaturas eletrónicas revê o registo da base de dados e o registo de revisão de assinaturas, que está disponível no registo da bases de dados. Por predefinição, um utilizador que pertença à função de segurança de Gestor de tecnologias de informação tem permissão para auditar assinaturas eletrónicas.

Se utilizar uma função diferente de Gestor de tecnologias de informação, certifique-se de que são atribuídos os seguintes privilégios à função:

  • Ver falhas de assinaturas eletrónicas
  • Ver registo da base de dados

Assinar documentos eletronicamente

Obter um certificado

Antes de assinar documentos eletronicamente, tem de pedir um certificado.

Nota

São utilizadas funcionalidades do Microsoft SQL Server para criar certificados e permitir a assinatura eletrónica. Não é necessário nenhum certificado adicional ou infraestrutura de chaves públicas (PKI).

Quando pede um certificado, são criadas uma chave pública e uma chave privada para si. A chave privada é encriptada utilizando uma palavra-passe que é conhecida apenas por si. Quando assina um documento eletronicamente, a sua identidade é verificada quando introduz a palavra-passe.

Para pedir um certificado, na página Opções, no separador Contas, clique em Obter certificado.

Tem de introduzir e confirmar a palavra-passe que irá utilizar para a assinatura. A palavra-passe é utilizada para proteger a sua chave privada e autorizar a utilização do seu certificado. Esta palavra-passe não está guardada na base de dados e não está disponível para mais ninguém, nem mesmo para o administrador.

Se esquecer a palavra-passe que está ligada ao seu certificado, esse certificado tem de ser reposto. Se repuser o certificado, isso não afeta os documentos que assinou utilizando o certificado anterior. Para repor o certificado, na página Opções, clique em Repor certificado.

Assinar um documento eletronicamente

A página Assinar documento é apresentada quando efetua uma alteração que requer uma assinatura eletrónica.

  1. Na página Assinar documento, clique no separador Documento para rever as alterações ao documento.
  2. No separador Assinatura, selecione um código de razão.
  3. Introduza um comentário, se for necessário um comentário.
  4. Se o seu ID de utilizador não aparecer no campo Signatário, selecione-o na lista.
  5. Introduza a sua localização, se esta informação for necessária.
  6. Clique em OK.

Assinar as alterações de outro utilizador

Ocasionalmente, pode pretender que um utilizador assine as alterações de outro utilizador. Por exemplo, um supervisor pode ser obrigado a assinar as alterações que um colaborador efetua numa lista de materiais (BOM). Utilize este procedimento para designar um utilizador como signatário por outro utilizador.

Nota

Quando um utilizador assina uma alteração efetuada por outro utilizador, a assinatura tem de ser efetuada na estação de trabalho do utilizador que fez a alteração. O utilizador não pode guardar a alteração até a assinatura ser fornecida.

Para designar aprovadores, siga estes passos.

  1. Na página Opções, no separador Contas, clique em Designar aprovador.
  2. No campo ID de utilizador do aprovador, selecione o ID do utilizador que deve assinar as alterações efetuadas por outro utilizador.
  3. No campo Assinar por ID de utilizador, selecione o ID do utilizador cujas alterações têm de ser assinadas.