電子簽章概觀
本文概述了電子簽章並描述了如何使用它們。
什麼是電子簽章?
電子簽名確認即將開始或核准計算過程的人的身份。 在某些行業,電子簽名與手寫簽名一樣具有法律約束力。
電子簽名是多個受監管行業的法規遵從性要求,例如製藥、食品和飲料以及航空航天和國防。 它們還需要遵守美國食品和藥物管理局 (FDA) 頒布的 21 CFR 第 11 節中的規定。
附註
電子簽章本身與數位簽章不同。 電子簽章只是手寫簽章的替代品,而數位簽章提供了額外的安全措施。 數位簽章可以幫助識別其他使用者或進程是否篡改了資料。 還可以驗證數位簽章,並且用於簽署資料的證書的所有者無法反駁此驗證。 如下所述,電子簽章具有內建的數位簽章函數。
電子簽章
您可以將電子簽名用於關鍵業務流程。 有些流程具有內建的電子簽名功能。 您還可以為任何資料庫表和欄位建立自訂簽名要求。
電子簽章具有內建的數位簽章函數。 每個簽署檔案的使用者都必須獲得有效的加密證書。 簽署文件後,將驗證與該證書相關的私密金鑰。 電子簽章資訊記錄在記錄中以提供稽核追蹤。 若要設定電子簽章,請參閱設定電子簽章。
需要存取電子簽章的使用者
三種使用者通常需要對電子簽章進行安全存取:電子簽章管理員、簽章者和電子簽章稽核員。
電子簽章管理員
電子簽章管理員設定簽章要求、常用參數和核准者,並在無法驗證簽章時收到警報。 在預設情況下,屬於資訊技術管理員資訊安全角色的使用者有權管理電子簽章。
簽章者
簽章者為需要簽章的文件和流程提供電子簽章。 在預設情況下,屬於系統使用者資訊安全角色的使用者有權以電子方式簽署文件。
附註
在授予對與正在簽章的文件或流程相關的資料的存取權之前,簽章者可能需要額外的權限。 更改資料並隨後必須簽署這些更改的使用者必須有權更改資料。 代表其他使用者簽章的使用者可能不需要存取資料。 此類使用者的一個範例是為員工的更改簽章的主管。
電子簽章稽核者
電子簽章稽核者審查資料庫記錄和可從資料庫記錄獲得的簽章審查記錄。 在預設情況下,屬於資訊技術管理員資訊安全角色的使用者有權稽核電子簽章。
如果您使用資訊技術管理員以外的角色,請確保為該角色指派了以下權限:
- 檢視電子簽章失敗情況
- 檢視資料庫記錄
以電子方式簽署檔案
取得憑證
在以電子方式簽署檔案之前,您必須申請憑證。
附註
Microsoft SQL Server函數用於建立憑證和啟用電子簽章。 不需要額外的憑證或公開金鑰基礎結構 (PKI)。
當您請求憑證時,會為您建立一個公開金鑰和一個私密金鑰。 使用只有您知道的密碼對私密金鑰進行加密。 當您以電子方式簽署檔案時,您的身份會在您輸入密碼時得到驗證。
若要申請憑證,請在選項頁的帳戶索引標籤上,點選取得憑證。
您必須輸入並確認您將用於簽章的密碼。 該密碼用於保護您的私密金鑰並授權使用您的憑證。 此密碼不儲存在資料庫中,其他任何人都無法使用,甚至管理員也無法使用。
如果您忘記了與您憑證相關的密碼,則必須重設該憑證。 如果您重設憑證,便不會影響使用以前的憑證簽章的文件。 若要重設憑證,在選項頁面,點選重設憑證。
以電子方式簽署檔案
當您進行需要電子簽章的更改時,將顯示簽章文件頁面。
- 在簽署檔案頁面,點選文件索引標籤以查看文件的更改內容。
- 在簽章索引標籤,選取一個原因代碼。
- 如果需要註解,請輸入註解。
- 如果您的使用者 ID 未出現在簽章者欄位中,請在清單中選取它。
- 如果需要此資訊,請輸入您的位置。
- 點選確定。
簽署其他使用者的更改
有時,您可能希望使用者為其他使用者的更改簽章。 例如,可能要求主管簽署員工對物料清單 (BOM) 所做的更改。 使用此過程將使用者指定為另一個使用者的簽章者。
附註
當一個使用者為另一使用者的更改簽章時,必須在進行更改的使用者的工作站上提供簽章。 在提供簽章之前,使用者無法儲存更改。
若要指定核准者,請按照以下步驟操作。
- 在選項頁,在帳戶索引標籤,點選指定核准者。
- 在核准者使用者 ID欄位中,選取必須為其他使用者的更改簽章的使用者的 ID。
- 在登入使用者 ID欄位中,選取必須為其更改簽章的使用者的 ID。