电子签名概览
本文提供电子签名的概览并说明如何使用它们。
什么是电子签名?
电子签名确认要启动或审核计算流程的人员的身份。 在一些行业中,电子签名与手写签名在法律上具有相同效力。
电子签名是一些受管制行业(如制药业、食品和饮料业以及航空和国防)的法规遵从性要求。 它们也是遵循 21 CFR 第 11 部分(由美国食品和药品管理局颁发)中的法规所必需的。
注释
电子签名本身与数字签名不同。 电子签名只是手写签名的替代品,而数字签名还提供其他安全措施。 数字签名可以帮助标识其他用户或进程是否篡改了数据。 还可以验证数字签名,并且用于对数据签名的证书所有者不能驳倒此验证。 如下所述,电子签名具有内置数字签名功能。
电子签名
可以对关键业务流程使用电子签名。 一些流程具有内置电子签名功能。 还可以为任意数据库表和字段创建自定义签名要求。
电子签名具有内置数字签名功能。 对文档签名的每个用户必须获取有效的加密证书。 对文档签名时,与此证书相关的私钥进行验证。 电子签名信息记录在日志中以提供审计线索。 若要设置电子签名,请参阅设置电子签名。
需要访问电子签名的用户
以下三类用户通常要求电子签名的安全访问权限:电子签名管理员、签名人和电子签名审计员。
电子签名管理员
电子签名管理员设置签名要求、一般参数和审核人,并在无法验证签名时接收预警。 默认情况下,属于信息技术经理安全角色的用户有权管理电子签名。
签名人
签名人为需要签名的文档和流程提供电子签名。 默认情况下,属于系统用户安全角色的用户有权对文档进行电子签名。
注释
签名人可能需要其他权限才能被授权访问与将要签名的文档或流程有关的数据。 更改数据后必须为这些更改签名的用户必须具有更改数据的权限。 代表其他用户签名的用户可能不需要访问数据。 此类型的用户示例是为员工的更改签名的主管。
电子签名审计员
电子签名审计员查看数据库日志和可从数据库日志得到的查看签名日志。 默认情况下,属于信息技术经理安全角色的用户有权审核电子签名。
如果您使用一个角色,而不使用信息技术经理,请确保为该角色分配以下特权:
- 查看电子签名故障
- 查看数据库日志
对文档进行电子签名
获取证书
在对文档进行电子签名前,每个签名人必须申请证书。
注释
Microsoft SQL Server 功能用于创建证书并启用电子签名。 不需要其他证书或公钥基础结构 (PKI)。
申请证书时,会为您创建一个公钥和一个私钥。 私钥是通过使用只有您知道的密码进行加密。 当对文档进行电子签名时,通过输入密码来验证您的身份。
要请求证书,在选项页,在帐户选项卡上,单击获取证书。
您必须输入并确认您将用于签名的密码。 使用该密码来保护您的私钥并授权使用您的证书。 该密码不存储在数据库中,对于任何其他人(甚至管理员)都不可用。
如果您忘记与证书连接的密码,证书必须重置。 如果重置证书,您不会影响使用旧证书签名的文档。 若要重置证书,在选项页上,单击重置证书。
对文档进行电子签名
执行需要电子签名的更改时,将显示对文档签名页。
- 在对文档签名页,单击文档选项卡查看对文档的更改。
- 在签名选项卡上,选择一个原因代码。
- 输入注释,如果注释是必需的。
- 如果您的用户 ID 未显示在签名人字段中,请在列表中选择它。
- 输入您所在的位置,如果此信息是必需的。
- 单击OK。
为其他用户的更改签名
有时您可能需要用户为其他用户的更改签名。 例如,可能要求主管为员工所做的物料清单 (BOM) 更改签名。 使用此过程可以将用户指定为其他用户的签名人。
注释
一个用户为其他用户的更改签名时,必须在执行更改的用户的工作站提供签名。 只有提供签名后,该用户才能保存更改。
若要指定审核人,请执行以下步骤。
- 在选项页,在帐户选项卡上,单击指定审核人。
- 在审核人用户 ID 字段中,选择必须为其他用户的更改签名的用户的 ID。
- 在为其签名的用户 ID 字段中,选择必须为其更改签名的用户的 ID。