54
次編輯
「审计追踪」修訂間的差異
21 CFR Part 11的链接换成最新的版本
Xinye.wang(討論 | 貢獻) |
Xinye.wang(討論 | 貢獻) (21 CFR Part 11的链接换成最新的版本) |
||
| (未顯示同一使用者於中間所作的 3 次修訂) | |||
| 行 1: | 行 1: | ||
审计追踪,可以对系统进行关键操作的时候,留下审计日志,以备今后查看。审计日志受到电子签名的保护,生成之后无法篡改。同时,所有的用户相关操作,会自动计入审计日志,以确保审计日志的生成者,是有迹可循的。审计追踪模块符合美国FDA [https://www. | 审计追踪,可以对系统进行关键操作的时候,留下审计日志,以备今后查看。审计日志受到电子签名的保护,生成之后无法篡改。同时,所有的用户相关操作,会自动计入审计日志,以确保审计日志的生成者,是有迹可循的。审计追踪模块符合美国FDA [https://www.ecfr.gov/cgi-bin/text-idx?SID=f9312ae8d45a0203eddab6d1cea3ff76&mc=true&node=pt21.1.11&rgn=div5 Title 21 CFR Part 11]的相关法律法规的规定。 | ||
== 术语解释 == | == 术语解释 == | ||
| 行 6: | 行 6: | ||
** 内容:即记录的信息本身,如某操作员在某时刻做了何种操作。 | ** 内容:即记录的信息本身,如某操作员在某时刻做了何种操作。 | ||
** 电子签名:用验证内容是否被修改的一段信息。 | ** 电子签名:用验证内容是否被修改的一段信息。 | ||
* 私钥:私钥是用来生成电子签名的一段信息,与某一操作员一一对应。使用私钥对某一审计日志生成电子签名,则在法律上视为该操作员的手动签名,具有法律效力。 | * 私钥:私钥是用来生成电子签名的一段信息,与某一操作员一一对应。使用私钥对某一审计日志生成电子签名,则在法律上视为该操作员的手动签名,具有法律效力 。 本系统采用ECDSA<ref>[[wikipedia:Elliptic_Curve_Digital_Signature_Algorithm|ECDSA]]即椭圆曲线电子签名算法,是目前业界强度较高的一种算法,也是多数加密系统推荐的算法。</ref>密钥对实行签名/验证的操作 。 | ||
** 私钥属于敏感信息,存储时以操作密码加密保存。拿到了私钥,意味着可以以某位操作员的身份生成审计日志。 | ** 私钥属于敏感信息,存储时以操作密码加密保存。拿到了私钥,意味着可以以某位操作员的身份生成审计日志。 | ||
** 私钥可以推导出与之为唯一对应的'''公钥''',可以用来验证电子签名。 | ** 私钥可以推导出与之为唯一对应的'''公钥''',可以用来验证电子签名。 | ||
* 公钥:与私钥一一对应,可以由私钥推 | * 公钥:与私钥一一对应,可以由私钥推 导 出来。可以用于验证电子签名。如其所名,公钥是可以公开的信息。 | ||
* 电子签名:由用户的私钥,对审计日志的内容进行运算,所生成的一段信息。 | * 电子签名:由用户的私钥,对审计日志的内容进行运算,所生成的一段信息。 | ||
** 原始内容是二进制信息,打印输出时,采用base58<ref>[https://tools.ietf.org/id/draft-msporny-base58-01.html#rfc.section.1.1 base58]是一种可以将任意二进制数据,映射为数字1-9,以及英文字母A-Z的编码,且去除有歧义的字符,例如数字0、字母O,小写字母l等。此种编码是为了让任意二进制数据,可以由人类进行阅读。它与二进制数据可以互相转化。</ref>编码进行输出,目的是方便人类阅读,其实质是与底层二进制完全一样的,可以互相转化。 | ** 原始内容是二进制信息,打印输出时,采用base58<ref>[https://tools.ietf.org/id/draft-msporny-base58-01.html#rfc.section.1.1 base58]是一种可以将任意二进制数据,映射为数字1-9,以及英文字母A-Z的编码,且去除有歧义的字符,例如数字0、字母O,小写字母l等。此种编码是为了让任意二进制数据,可以由人类进行阅读。它与二进制数据可以互相转化。</ref>编码进行输出,目的是方便人类阅读,其实质是与底层二进制完全一样的,可以互相转化。 | ||