Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Compliance

Digitale Signaturen regelkonform nutzen

Die geltungssichere Verwaltung von Produktdaten sowie die effiziente Steuerung der Geschäftsprozesse von der Entwicklung bis zur Fertigung zählen zu den Kernaufgaben von Product Lifecycle Management-Systemen. Digitale Signaturen helfen dabei, diese Prozesse regelkonform zu gestalten und Urheberschaft und Integrität von Daten und Dokumenten sicherzustellen.

Die im Workflow definierten Signaturaufgaben (oben) werden bei Signatur durch die Verantwortlichen im PDF mit Bedeutung, Funktion sowie Datum und Uhrzeit des Signierzeitpunkts ergänzt. Bild: Contact Software GmbH

In allen regulierten Industriezweigen, beispielsweise in der Medizintechnik und Automobilbranche, sind die gesetzlichen Auflagen zum Verbraucherschutz und zur Produkthaftung immer umfassender und strenger geworden. Unternehmen treiben daher einen hohen Aufwand, um die Regelkonformität der Prozesse sicherzustellen und über Zertifizierungen nachzuweisen. Obwohl Arbeitsergebnisse heute fast ausschließlich in digitaler Form erzeugt werden, wird ihre Authentizität und Integrität in den meisten Fällen noch durch Unterschriften auf einem Papierausdruck verbürgt. Papierbasierte Dokumentationsprozesse stoßen jedoch in global verteilten Entwicklungsnetzen an ihre Grenzen, wenn je nach Anzahl und Aufenthaltsort der involvierten Personen Tage oder Wochen vergehen, um zum Beispiel eine Zeichnungsänderung abzusegnen. Entscheidend für die Ablösung der papierbasierten Prozesse ist die Bereitstellung der Unterlagen in digitaler Form, die den rechtlichen Anforderungen in puncto Verlässlichkeit der Urheberschaft und Unverfälschtheit der Aufzeichnungen (Records) genügt. In regulierten Branchen machen die Zulassungsbehörden darüber hinaus weitere Auflagen für den Umgang mit elektronischen Daten und Dokumenten. Es muss nicht nur der gültige Stand der Informationen, sondern auch ihr Entstehungsprozess zuverlässig protokolliert werden.

Nachträgliche Manipulation ausschließen

Die Anforderungen der FDA 21 CFR Part 11 an die Authentizität und Integrität der elektronischen Dokumentation sind sehr umfassend: Dokumentationssysteme müssen sicherstellen, dass nur autorisierte und eindeutig identifizierte Personen Zugang zu den elektronischen Aufzeichnungen haben. Auch müssen alle Änderungen auf ihre Quelle zurückgeführt und die Aufzeichnungen und ihre Änderungsgeschichte im Rahmen der gesetzlichen Aufbewahrungsfristen wieder zugänglich gemacht werden können. Darüber hinaus ist die Urheberschaft und Unverfälschtheit der elektronischen Records durch digitale Signaturverfahren sicherzustellen. Auch die Product Lifecycle Management-Systeme, mit denen Records digital signiert werden, müssen hinreichend überprüft und validiert sein.

Digitale Signaturen dienen zum einen dazu zweifelsfrei nachzuweisen, dass die angegebene Person das Dokument auch tatsächlich unterzeichnet hat. Zum anderen erlauben sie nachzuprüfen, ob der Inhalt des unterzeichneten Dokuments nachträglich manipuliert wurde. Um Manipulationen an dem unterzeichneten Dokument auszuschließen, wird bei der digitalen Signatur mittels einer speziellen mathematischen Funktion ein so genannter Hashwert erzeugt, mit dem privaten Schlüssel des Unterzeichners signiert und dem Dokument hinterlegt. Dieser Prüfwert beschreibt den Inhalt des Dokuments eindeutig. Die Echtheit des privaten Schlüssels wird mithilfe des korrespondierenden öffentlichen Schlüssels überprüft. Ist auch der Hashwert bei einer erneuten Berechnung identisch, kann der Empfänger des Dokuments sicher sein, dass es nicht verändert wurde.


Das könnte Sie auch interessieren:

Im Rahmen einer Partnerschaft wollen der Softwareanbieter CoreTechnologie und der Druckmaschinenhersteller Photocentric gemeinsame Lösungen anbieten.‣ weiterlesen

Kontron hat seine KI-Plattform auch als Kbox-PC auf Basis eines Intel-Atom-x7-E3950-Prozessors ins Programm genommen. Die KBox ist sofort einsatzbereit, um in bestehenden X86-Landschaften Anwendungsszenarien rund um Machine Learning zu unterstützen. Dazu gehören Bild- und Videodatenverarbeitung für visuelle Inspektion, Qualitätssicherung, Predictive Maintenance, Sortierung oder Objekterkennung, als stand-alone Gerät oder Gateway.‣ weiterlesen

Die Digitalisierung von Unternehmensprozessen birgt viel Potenzial, nur muss dieses auch umgesetzt werden. Ein Beispiel dafür ist der Purchase-to-Pay-Prozess, also der Prozess vom Einkauf bis zur Bezahlung. Dieser lässt sich durch den Einsatz einer Enterprise-Information-Management-Lösung beschleunigen.‣ weiterlesen

Worst Case bei einer Sonderanfertigung ist es, wenn der Erlös am Ende die Produktionskosten nicht deckt. Die Rentabilitätsberechnung muss daher gerade im Maschinen- und Anlagenbau viele verschiedene Faktoren berücksichtigen. Integrierte Prozesse und Systeme sorgen dafür, dass die Angebote trotzdem schnell an die Interessenten verschickt werden.‣ weiterlesen

Insbesondere Automotive-Zulieferer und Logistikdienstleister nutzen seit Jahren das JIS-System von Nemetris, um Anforderungen der OEMs umzusetzen. Jetzt bietet das Unternehmen aus dem schwäbischen Bisingen seine Technologie auch als Software-as-a-Service-Modell an.‣ weiterlesen

Künstliche Intelligenz gilt als Schlüsseltechnologie. Doch durch den alleinigen Einsatz lösen sich nicht alle Probleme automatisch in Luft auf. Denn der Algorithmus ist nur so intelligent, wie es die Daten, aus denen er lernt, zulassen. Am Ende ist nicht der Einsatz der Technologie, sondern der Prozess entscheidend.‣ weiterlesen

Transition Technologies PSC eröffnet als Spezialist im Bereich der digitalen Transformation einen Firmensitz in Deutschland. Die Leitung übernimmt Stefan Zeiler.‣ weiterlesen

Studierende und Auszubildende im Bereich Werkzeug- und Formenbau lernen mit einem Kartenspiel spielerisch die Grundlagen ihres Fachs.‣ weiterlesen

Aus verschiedenen Gründen werden Fertigungen komplexer. Das strahlt auf die Planungssysteme ab, die dies flexibel auffangen sollen. Aber auf welche Funktionen kommt es dabei an - und wann stößt ein Standardsystem an Grenzen?‣ weiterlesen

NetApp hat die Übernahme des französischen Managed-Platform-Anbieters Data Mechanics bekanntgegeben.‣ weiterlesen

Im Zuge einer Partnerschaft zwischen Senseye und PTC soll die Predictive Maintenance-Lösung von Senseye über die PTC IIoT-Plattform ThingWorx zur Verfügung stehen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige