Обзор электронных подписей

В этой статье представлен обзор электронных подписей и описан порядок их возможного использования.

Что такое электронная подпись?

Электронная подпись подтверждает личность человека, который намеревается запустить или утвердить процесс обработки данных. В некоторых отраслях промышленности электронная подпись имеет одинаковую юридическую силу с рукописной подписью.

Электронные подписи являются обязательным требованием в некоторых строго регламентируемых отраслях, таких как фармацевтика, продукты и напитки, аэрокосмическая и оборонная. Они также необходимы для соответствия требованиям 21 CFR, часть 11, Управление по контролю за продуктами и лекарствами США (FDA).

Примечание

Электронная подпись по своей сути не идентична цифровой подписи. Электронная подпись является обычной заменой рукописной подписи, в то время как цифровая подпись обеспечивает дополнительные меры безопасности. Цифровая подпись может оказать помощь при идентификации признаков несанкционированных действий в отношении данных со стороны другого пользователя или процесса. Цифровую подпись также можно проверить, и эта проверка не может быть отвергнута владельцем сертификата, использованного для подписания данных. Как описано ниже, электронные подписи имеют встроенную функциональность цифровой подписи.

Электронные подписи

Можно использовать электронные подписи для критически важных бизнес-процессов. Для некоторых процессов предусмотрены встроенные возможности использования электронных подписей. Можно также создать пользовательские требования к электронным подписям для любой таблицы и поля базы данных.

Для электронных подписей предусмотрены соответствующие функциональные возможности. Каждый пользователь, подписывающий документы, должен получить действительный сертификат шифрования. При подписании документа проверяется закрытый ключ, который связан с этим сертификатом. Сведения об электронной подписи записываются в журнал, чтобы создать аудиторский след. Для настройки электронных подписей см. раздел Настройка электронных подписей.

Пользователи, которым требуется доступ к электронным подписям

Обычно права доступа к электронным подписям через систему безопасности требуются трем группам пользователей: администраторы электронных подписей, подписывающие лица и аудиторы электронных подписей.

Администратор электронной подписи

Администратор электронной подписи настраивает требования к подписи, общие параметры и утверждающих лиц и получает оповещения в случае ошибки при проверке подписи. По умолчанию разрешение на администрирование электронных подписей имеет пользователь с ролью безопасности Менеджер по информационным технологиям.

Подписавшее лицо

Подписывающее лицо ставит электронные подписи для документов и процессов, которым требуются электронные подписи. По умолчанию разрешение на подписывание документов с помощью электронных подписей имеет пользователь с ролью безопасности Пользователь системы.

Примечание

Подписывающему лицу могут потребоваться дополнительные разрешения на доступ к данным, связанным с подписываемым документом или процессом. Пользователи, которые вносят изменения в данные и затем подписывают эти изменения, должны иметь разрешения на изменение данных. Пользователю, выполняющему подписание от имени другого пользователя, доступ к данным может не потребоваться. Примером пользователя такого типа является супервизор, подписывающий внесенные сотрудником изменения.

Аудитор электронной подписи

Аудиторы электронной подписи проверяют журнал базы данных и журнал проверки подписи, который доступен из журнала базы данных. По умолчанию разрешение на аудит электронных подписей имеет пользователь с ролью безопасности Менеджер по информационным технологиям.

При использовании роли, отличной от Менеджер по информационным технологиям, необходимо убедиться, что ей назначены следующие привилегии.

  • Просмотр ошибок электронной подписи
  • Просмотр журнала базы данных

Подписание документов электронным способом

Получение сертификата

Перед подписанием документов электронным способом необходимо запросить сертификат.

Примечание

Для создания сертификатов и активации электронной подписи используются возможности Microsoft SQL Server. Никакая дополнительная инфраструктура сертификатов или открытые ключи не требуются.

При запросе сертификата создается открытый ключ и закрытый ключ. Закрытый ключ зашифрован с использованием пароля, который известен только пользователю. Во время подписания документа электронным способом идентификация личности производится после ввода пароля.

Для запроса сертификата на странице Параметры на вкладке Учетные записи щелкните Получить сертификат.

Введите и подтвердите пароль, который используется для подписания. Пароль необходим для защиты закрытого ключа и авторизации использования данного сертификата. Этот пароль не хранится в базе данных и недоступен никому, в том числе администратору.

Если забыт пароль, связанный с данным сертификатом, то сертификат необходимо сбросить. Сброс сертификата не влияет на документы, которые были ранее подписаны с помощью предыдущего сертификата. Чтобы сбросить сертификат, на странице Параметры щелкните Сбросить сертификат.

Подписание документа электронным способом

Страница Подписание документа отображается при внесении изменения, требующего электронной подписи.

  1. На странице Подписание документа перейдите на вкладку Документ, чтобы проверить внесенные в документ изменения.
  2. На вкладке Подпись выберите код причины.
  3. Введите комментарий, если он требуется.
  4. Если соответствующий идентификатор пользователя не отображается в поле Подписавший, выберите его из списка.
  5. Введите свое местоположение, если эта информация является обязательной.
  6. Нажмите кнопку .

Подписание изменений, внесенных другим пользователем

Время от времени может возникнуть необходимость, чтобы один пользователь подписал изменения, внесенные другим пользователем. Например, может потребоваться, чтобы руководитель подписал изменения, внесенные в спецификацию сотрудником. Эта процедура используется для назначения одного пользователя в качестве лица, подписывающего изменения за другого пользователя.

Примечание

Когда один пользователь подписывает изменения, внесенные другим пользователем, необходимо, чтобы на рабочую станцию пользователя, который внес изменения, была предоставлена подпись. Пользователю не удастся сохранить изменение до тех пор, пока не будет предоставлена подпись.

Чтобы назначить утверждающих, выполните следующие действия.

  1. На странице Параметры на вкладке Учетные записи щелкните Назначить утверждающего.
  2. В поле Код утверждающего пользователя выберите идентификатор пользователя, который должен подписать изменения, внесенные другим пользователем.
  3. В поле Код пользователя для подписи выберите идентификатор пользователя, чьи изменения будут подписаны.