金币
UID160038
帖子
主题
积分1028
注册时间2014-2-18
最后登录1970-1-1
听众
性别保密
|
楼主 |
发表于 2014-3-25 10:37:24
|
显示全部楼层
xuefeixyg 发表于 2014-3-24 15:38 
电子签名包括用户名和密码输入,还有对电子记录进行电子签名代替手写签名。
还是在操作时系统记录有自己 ...
恩,这回理解电子签名是怎么回事了.不过又有了以下疑问:
§ 11.200 Electronic signature components and controls.
电子签名的组成及控制
(a) Electronic signatures that are not based upon biometrics shall:
没有建立在生物统计学基础上的电子签名应该:
(1) Employ at least two distinct identification components such as an identification code and password.
应至少使用二个不同的识别成分,如识别码(ID)及密码。
(i) When an individual executes a series of signings during a single, continuous period of controlled system access, the first signing shall be executed using all electronic signature components; subsequent signings shall be executed using at least one electronic signature component that is only executable by, and designed to be used only by, the individual.
当一个人在某一个连续的受控系统访问过程中签写一系列签名时,他的第一个签名应使用所有的签名成分;此后的签名应使用至少一个只有这个人才能签署,并只用于这个的电子签名成分。
---我的理解:当操作员进行一个需要签名的操作时第一个签名必须需要ID和密码登陆后才能签名,然后后面的签名只输入用户名或者只输入密码即可。
疑问:当用户A登录后他进行需要签名的操作时,还需要弹出一个输入用户名密码的窗口吗?还是说操作员A输入用户名密码登录后,他进行操作时虽未弹出输入用户名密码的窗口,但是操作记录或audit记录下他进行的操作这一过程就算是签名了呢?
(ii) When an individual executes one or more signings not performed during a single, continuous period of controlled system access, each signing shall be executed using all of the electronic signature components.
当一个人不是在某一个连续的受控系统访问过程中签署的一个或多个签名时,他的每个签名均应使用所有的电子签名成分。
---我的理解,如果不是连续的操作那么每次签名均需要ID和密码.
疑问:如何定义这个连续的操作呢?操作员登录后,再登出,然后再登陆这一过程算是不连续的吗?还是有其他定义方式呢?
谢谢! |
|
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2014-3-24 14:44:58
置顶卡
变色卡