www.gmp-navigator.com www.concept-heidelberg.de
Forenübersicht Neue Beiträge Registrieren FAQ Suchen
Willkommen, Gast! Montag, 15. Juli 2019, 20:35:51
Quicklogin:   Neue Beiträge · Registrieren · Login · Passwort vergessen · Aktivierungslink erneut senden
Position: Home » Computervalidierung » Elektronische Unterschrift
Antworten
Thema: "Elektronische Unterschrift" [ Seite 1 ]

Kein neuer Beitrag Ebenezer , 07.05.2019, 14:16 Beitrag #1   
IP: n/a
Usergruppe: User
Registrierung: 22.09.2015, 11:22
 

12 Punkte, 4 Beiträge
 
Guten Tag,

wir haben das Thema "Elektronische Unterschrift" bzw. "Elektronische Signatur" bei uns intern
diskutiert. In Dokumenten wie PDF funktioniert die "Elektronische Signatur" ja recht gut, kommt
jedoch nicht einer GMP-gültigen "Elektronische Unterschrift" gleich, da dort nur mit einem Passwort
gearbeitet wird, richtig?

Nun kam die Frage auf, ab wann man genau von einer "Elektronische Unterschrift" redet. Der
Paketdienst nutzt ja z.B. ein elektronisches PAD, auf dem der Kunde unterschreibt. Dies ist im
Grunde ja auch eine "Elektronische Unterschrift". Wäre diese Art von Unterschrift auch im
GMP-Umfeld zulässig bzw. gültig?

Freundliche Grüsse
Ebenezer


OfflineEmailPriv. Msg. Thema löschenEditieren
 
Kein neuer Beitrag TorstenKneuss , 05.07.2019, 13:17 Beitrag #2   
IP: n/a
Usergruppe: User
Registrierung: 12.10.2018, 08:26
 

2 Punkte, 2 Beiträge
 
Guten Tag,

die Frage ist zwar schon ein paar Tage her, trotzdem möchte ich noch darauf antworten.

Das Thema ist doch etwas komplex, da es auch regionale Unterschiede gibt. Ich werde kurz auf EU und
USA eingehen.

In der EU gibt es die Verordnung eIDAS (910/2014) [1], die zwischen 3 verschiedenen Typen an
elektronischen Unterschriften unterscheidet:


  • Elektronische Signatur
  • Fortgeschrittene elektronische Signatur
  • Qualifizierte elektronische Signatur


Diese Verordnung gilt grundsätzlich (nicht nur im GMP-Bereich).

Die elektronische Signatur hat praktisch keine besonderen Anforderungen. Das Paketdienst-Beispiel
erfüllt diese Definition. Auch das Einbinden einer gescannten Unterschrift in ein Word-Dokument
wäre ein solches Beispiel. Da keine kryptografischen Verfahren genutzt werden sind solche Systeme
nicht sehr sicher und haben praktisch keinen Beweiswert.

Für die fortgeschrittene elektronische Signatur gelten technische Anforderungen. Das nutzen der
PDF-Signatur unter Verwendung einer firmeninternen Infrastruktur (Zertifikatsausgabestelle) wäre
ein solches Beispiel. Hier gibt es eine gewisse Sicherheit, allerdings hängt diese auch von der
Infrastruktur und den organisatorischen Maßnahmen ab.

Die qualifizierte elektronische Signatur erfüllt ähnliche Anforderungen wie die fortgeschrittene
elektronische Signatur. Allerdings braucht es hier einen “qualifizierten
Vertrauensdiensteanbieter”, z. B. die Deutsche Post, Bundesnotarkammer oder die Telekom.

Relevant für die USA ist der 21 CFR Part 11 [2], der sich nur auf den Kontext GMP/FDA bezieht. Hier
gibt es zwei Typen:


  • Digital signature: means an electronic signature based upon cryptographic methods of originator
    authentication, computed by using a set of rules and a set of parameters such that the identity of
    the signer and the integrity of the data can be verified.
  • Electronic signature: Electronic signature means a computer data compilation of any symbol or
    series of symbols executed, adopted, or authorized by an individual to be the legally binding
    equivalent of the individual’s handwritten signature.


Wenn man EU und USA übereinanderlegt, entspricht die "electronic signature" der elektronischen
Signatur in der EU. Die "digital signature" entspricht der Fortgeschrittenen elektronischen Signatur.

Wenn in einem Gesetz die eigenhändige Unterschrift gefordert ist, sollte eine qualifizierte
elektronische Signatur verwendet werden. Nur diese Signaturform bietet höchste Sicherheit
("Nicht-Abstreitbarkeit", Fälschungsschutz) Diese Notwendigkeit ist aber selten der Fall.

Wenn nach GMP eine Unterschrift erforderlich ist, sollte eine Digitale Signatur verwendet werden.
Nach 21 CFR Part 11.200 sollen nicht-biometrische Signaturen aus mindestens zwei Komponenten (z.B.
Username und Passwort) bestehen. Wenn eine Serie von Unterschriften getätigt werden soll, muss für
jede einzelne Unterschrift mindestens eine dieser Komponente erneut eingegeben werden.

Für eine "normale" PDF-Signatur ist dies nicht immer der Fall - je nach Konfiguration. Wenn auf dem
PC ein Zertifikat gespeichert ist und dieses Zertifikat ohne zusätzliches Passwort verwendet werden
kann, sind nach einmaliger Anmeldung am PC ja beliebig viele Unterschriften ohne erneute
Passworteingabe möglich. Das würde die Anforderungen der FDA nicht erfüllen.
Es gibt jedoch Plugins (z.B. Docusign), die dies ermöglichen.

[1] https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32014R0910&from=DE
[2] https://www.ecfr.gov/cgi-bin/text-idx?mc=true&node=se21.1.11_1200&rgn=div8

Gruß,
Torsten Kneuss


OfflineEmailPriv. Msg. LöschenEditieren
Abonnieren Druckansicht Antworten

1    ( Anzeige: 1 - 2 , Gesamt: 2 )

User in diesem Thema: 0 Registrierte, 1 Gast, 0 Bots
Keine
Legende: Administratoren, User, Moderatoren

Thema-Aktionen: Beiträge verschieben
GMP Seminare

Audit Trail Review
27 August 2019, Copenhagen, Denmark

Data Integrity
28-30 August 2019, Copenhagen, Denmark

Audit Trail Review & Data Integrity
27-30 August 2019, Copenhagen, Denmark


Ähnliche Themen zu "Elektronische Unterschrift"
  Antworten Aufrufe Themeneröffnung Letzter Beitrag
  Userbestätigung/Willenserklärung elektro ... 0 6531 06.05.2015, 14:32
Von: MarcoVogt
06.05.2015, 14:32
Von: MarcoVogt
  Elektronische Pipetten im GxP Bereich 3 8846 23.04.2015, 09:08
Von: StefanThiel
27.04.2015, 10:15
Von: StefanThiel
  Meldung elektonischer Unterschriften gem ... 2 8841 02.04.2015, 08:14
Von: JW
02.04.2015, 11:29
Von: UlrichQuast
  eingescannte Unterschrift 2 6438 21.07.2014, 11:47
Von: TatPol
28.07.2014, 08:52
Von: Smide
  Unterschrift notwendig auf Herstellvorsc ... 6 10651 17.06.2014, 11:22
Von: ChristianEnge
02.07.2014, 13:12
Von: ChristianEnge
 
0.223395 Sek. 7 DB-Zugriffe