欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 待到凌霄花开 于 2018-11-23 22:42 编辑
《电子签名法》对电子签名的定义是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。实现电子签名的技术手段有很多种,常见的电子签名形式有:手写签名或印章的数字化图像、采用生物识别数据(如虹膜、指纹)、基于公钥密码技术的数字签名等。 1. 什么是电子签名(Electronic signature)? 这个是相对在纸上留下签名,就是用在各种PC、手机、平板上的各种形式的自己的记号。比较常见的用手写板签个名保存成图片,作为水印附加在word或者PDF文档上。 可靠的电子签名的四个标准 1、电子签名制作数据用于电子签名时,属于电子签名人专有; 2、签署时电子签名制作数据仅由电子签名人控制; 3、签署后对电子签名的任何改动能够被发现; 4、签署后对数据电文内容和形式的任何改动能够被发现。 通俗说法:签名是我签的,我清楚签名的内容,签名和内容涂改无效。
2. 什么是数字签名(Digital signature)? 数字签名是公钥加密技术(也称为非对称加密)与数字摘要技术(也称为散列算法或哈希算法)相结合的应用。用技术语言描述,数字签名就是基于PKI/CA技术,通过数字证书进行电子签名。
/cdn.vox-cdn.com/uploads/chorus_image/image/57642671/828896246.jpg.0.jpg)
3. 电子签名=数字签名?
电子签名是与数字签名不同的法律概念,数字签名属于电子签名的子组,提供最高级别的安全性和普遍接受性。数字签名基于公钥基础结构(PKI)技术,并保证签名者的身份和意图,数据完整性以及签名文档的不可否认性。
4. 个人观点
讲实话,一看是我看到这两个概念的时候没觉得有什么复杂,但是查了资料发现真是水深啊!
看了一大堆维基百科和数字签名广告商的PPT后,我个人的观点是这样:
电子签名是一种比较大的法律概念,凡是能证明是作者本人授权的方式(账号/密码)或实物(密码卡)等都是电子签名。
数字签名是电子签名的一种,他是用于证明两点:1. 这个文档或作品是作者完成的;2. 这个东西在签名后没有改动过(数据一致);
在浏览器中其实常常用到的证书就是一种数字签名,由一个公认的机构授权数字签名,网站的发布者(如:蒲公英论坛)和网站的使用者(如:我)通过确认数字签名保证发布者和使用者看到的东西是一致的(都看到蒲公英论坛,而不是某个黄色网站)。
所以一般数字签名都是有专业软件供应商的解决方案。
5. 联想
回到制药领域的DI问题,拿现在常见的软件系统LIMS举例,如在进行关键操作的时候LIMS都需要用户输入账号/密码进行操作确认,这就是典型的电子签名,而不是数字签名。
那问题来了:是不是企业有信息管理系统如LIMS,同时需要再上个数字签名系统?可以保证数据的完整性?
答:我觉得制药企业需要分两种情况。
一、 在已经上的系统部分完全没有必要考虑,因为专业LIMS软件都有功能强大审计追踪功能,再配合上关键步骤的电子签名,已经能完全满足法规关于数据完整性的要求(这里不讨论人员、流程等管理)。退一万步讲即使一定要求信息化系统需要数字签名,那也应该是软件供应商考虑的问题,不应该是甲方。
二、 对于没有信息系统管理的电子文档,我觉得可以考虑数字签名,但成本、实施周期、使用习惯等多方面问题都要考虑。
本帖参考资料
1. https://www.docusign.com/how-it-works/electronic-signature/digital-signature/digital-signature-faq
2. http://www.differencebetween.net/technology/difference-between-digital-signature-and-electronic-signature/
本帖附件
#中国#20050401#中华人民共和国电子签名法.pdf
(150.53 KB, 下载次数: 24)
| 
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 京ICP证150354号 互联网药品信息服务证书编号: (京)-非经营性-2024-0033
发表于 2018-11-23 22:40:31
置顶卡
变色卡