第29章电子签名介绍.docVIP

29. 电子签名介绍 第二十九章 电子签名介绍 29. 电子签名介绍 本章目标 本章提供了如何使用iFIX的电子签名，包括下列内容： 电子签名的介绍 为电子签名启用iFIX安全 运行时的电子签名 维护安全的审计追踪 29.1. 电子签名介绍 A. 什么是电子签名？ 一个受法律约束的、等效的、电子的签名方式 B. 什么是iFIX 中的电子签名 签名由一个用户名和口令组成，唯一地用来表识对某一操作负责的个人。 对于任何需要签署的操作都需要签名 引起过程变化的数据输入 确认单个或多个报警 手动删除报警 在iFIX中，对于任何签署的操作，可以有一个或二个签名 执行签名 – 只需要操作员的签名 执行并且验证签名 – 需要操作员和其他人员的签名 在所有情况下，签名者可以输入注释并与签名动作一起记录下来 C. 为什么要电子签名？ 为过程控制应用提供一种安全可靠的方法 (美国)食品及药物管理局（FDA）对特定的工业领域制定了FDA21 CFR Part 11法规，该法规要求电子签名 29.2. 电子签名的iFIX准备 A. 检查软件加密匙是否启用了电子签名 使用iKeyDiag，查看“其他选项”表单，如图29-1 所有需要安全应用的计算机都需要电子签名选项 B. 配置iFIX安全 注解 在使用iFIX软件之前，应先建立一个书面的详细的安全策略 对于必须遵从FDA21 CFRPart11的应用，强烈建议使用Windows的安全系统 启动iFIX安全 否则，电子签名将不能工作 创建 使用Windows的安全系统，可使用“创建Windows组”工具和“安全同步”自动创建用户和组 给用户和组分配相应的安全区 给用户和组分配相应的应用特征 为用户配置“电子签名 - 操作者”，或/和“电子签名 - 校验者”权限 C. 为标签配置电子签名 在标签配置对话框的“高级”表单中配置电子签名 大部分标签由此选项，但也有例外。在本章后面将有详细介绍 D. 配置安全审计追踪 对于安全的审计跟踪，需要关系数据库的支持 例如：SQL服务器、Oracle、DB2 不支持Microsoft Access数据库 使用电子签名字段，配置iFIX报警ODBC 29.2. 电子签名的iFIX准备 图29-1：iKeyDiag的“其他选项”表单 29.2.1. 配置iFIX安全 A. 为电子签名建立安全策略 是否使用Windows安全 是确保安全应用的最佳方法 用户和组帐号可以完全使用Windows的安全特征 例如： 口令的有效期 帐号锁定 – 多次失败登录后帐号的锁定。 控制对操作系统的访问 - 系统时间、管理控制台、管理工具等 配置或添加用户帐号 定义唯一的用户名，标识一个独立的用户 例如： 用jSmith代替PumpOperator1 定义用户权限 对操作员定义“执行”权限 对管理员、调度员等定义“校验”权限 在组织用户账户时使用安全组和安全区，方便安全配置 例如： 为所有具有“执行”和访问“Line1”安全区权限的用户创建“Line1Perform”组 为所有具有“校验”和访问所有安全区权限的用户创建“AllLinesVerify”组 添加用户到相应组中 这样，可以节省了分配每用户权限和安全区域所花费的时间 29.2.1. 配置iFIX安全 用户 责能 应用特征 安全区 George Line1的操作员 电子签名 - 执行 Line1 Thomas Line2的操作员 电子签名 - 执行 Line2 Peter Line2的高级操作员 电子签名 - 执行 电子签名 – 校验 Line2 Laura 管理员 电子签名 - 执行 电子签名 – 校验 Line1， Line2 图29-2：安全策略举例 组名 应用特征 安全区 用户 Line1Perform 电子签名 - 执行 Line1 George Line2Perform 电子签名 - 执行 Line2 Thomas Line2Verify 电子签名 - 执行 电子签名 – 校验 Line2 Peter AllLinesVerfy