Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Compliance

Digitale Signaturen regelkonform nutzen

Die geltungssichere Verwaltung von Produktdaten sowie die effiziente Steuerung der Geschäftsprozesse von der Entwicklung bis zur Fertigung zählen zu den Kernaufgaben von Product Lifecycle Management-Systemen. Digitale Signaturen helfen dabei, diese Prozesse regelkonform zu gestalten und Urheberschaft und Integrität von Daten und Dokumenten sicherzustellen.

Die im Workflow definierten Signaturaufgaben (oben) werden bei Signatur durch die Verantwortlichen im PDF mit Bedeutung, Funktion sowie Datum und Uhrzeit des Signierzeitpunkts ergänzt. Bild: Contact Software GmbH

In allen regulierten Industriezweigen, beispielsweise in der Medizintechnik und Automobilbranche, sind die gesetzlichen Auflagen zum Verbraucherschutz und zur Produkthaftung immer umfassender und strenger geworden. Unternehmen treiben daher einen hohen Aufwand, um die Regelkonformität der Prozesse sicherzustellen und über Zertifizierungen nachzuweisen. Obwohl Arbeitsergebnisse heute fast ausschließlich in digitaler Form erzeugt werden, wird ihre Authentizität und Integrität in den meisten Fällen noch durch Unterschriften auf einem Papierausdruck verbürgt. Papierbasierte Dokumentationsprozesse stoßen jedoch in global verteilten Entwicklungsnetzen an ihre Grenzen, wenn je nach Anzahl und Aufenthaltsort der involvierten Personen Tage oder Wochen vergehen, um zum Beispiel eine Zeichnungsänderung abzusegnen. Entscheidend für die Ablösung der papierbasierten Prozesse ist die Bereitstellung der Unterlagen in digitaler Form, die den rechtlichen Anforderungen in puncto Verlässlichkeit der Urheberschaft und Unverfälschtheit der Aufzeichnungen (Records) genügt. In regulierten Branchen machen die Zulassungsbehörden darüber hinaus weitere Auflagen für den Umgang mit elektronischen Daten und Dokumenten. Es muss nicht nur der gültige Stand der Informationen, sondern auch ihr Entstehungsprozess zuverlässig protokolliert werden.

Nachträgliche Manipulation ausschließen

Die Anforderungen der FDA 21 CFR Part 11 an die Authentizität und Integrität der elektronischen Dokumentation sind sehr umfassend: Dokumentationssysteme müssen sicherstellen, dass nur autorisierte und eindeutig identifizierte Personen Zugang zu den elektronischen Aufzeichnungen haben. Auch müssen alle Änderungen auf ihre Quelle zurückgeführt und die Aufzeichnungen und ihre Änderungsgeschichte im Rahmen der gesetzlichen Aufbewahrungsfristen wieder zugänglich gemacht werden können. Darüber hinaus ist die Urheberschaft und Unverfälschtheit der elektronischen Records durch digitale Signaturverfahren sicherzustellen. Auch die Product Lifecycle Management-Systeme, mit denen Records digital signiert werden, müssen hinreichend überprüft und validiert sein.

Digitale Signaturen dienen zum einen dazu zweifelsfrei nachzuweisen, dass die angegebene Person das Dokument auch tatsächlich unterzeichnet hat. Zum anderen erlauben sie nachzuprüfen, ob der Inhalt des unterzeichneten Dokuments nachträglich manipuliert wurde. Um Manipulationen an dem unterzeichneten Dokument auszuschließen, wird bei der digitalen Signatur mittels einer speziellen mathematischen Funktion ein so genannter Hashwert erzeugt, mit dem privaten Schlüssel des Unterzeichners signiert und dem Dokument hinterlegt. Dieser Prüfwert beschreibt den Inhalt des Dokuments eindeutig. Die Echtheit des privaten Schlüssels wird mithilfe des korrespondierenden öffentlichen Schlüssels überprüft. Ist auch der Hashwert bei einer erneuten Berechnung identisch, kann der Empfänger des Dokuments sicher sein, dass es nicht verändert wurde.


Das könnte Sie auch interessieren:

Seit 2018 verantwortet Michael Ruchty für den Veranstalter Euroexpo die Logimat in Stuttgart. Im Gespräch mit der IT&Production spricht Michael Ruchty über Messen als Informationsquelle und darüber, was die Logimat in diesem Jahr zu bieten hat.‣ weiterlesen

Der Anlagen- und Maschinenbau hat das Internet of Things ins Zentrum seiner branchenweiten digitalen Transformation gerückt. Firmen auf Partnersuche sollten jedoch beachten, dass sich die Herausforderungen von KMU und großen Unternehmen deutlich unterscheiden - und dies bei der Lösungswahl berücksichtigen.‣ weiterlesen

Das Projekt ‘Pricing digitaler Produkte‘, an dem u.a. das FIR an der RWTH Aachen beietiligt ist, befasst sich mit der Preisbildung für das Digitalgeschäft der produzierenden Industrie.‣ weiterlesen

Klassische Scada- und HMI-Systeme stoßen an ihre Grenzen, wenn Maschinen und Anlagen zunehmend über Tablets, Smartphones oder direkt von einem Browser aus überwacht und gesteuert werden sollen. Hier setzen HTML-basierte Lösungen an, besonders, wenn sich die mitgelieferten Designtools ohne Spezialwissen bedienen lassen.‣ weiterlesen

Der Automatisierungstreff in Böblingen widmet sich vom 24. bis zum 26. März mit seinem Workshopangebot und dem Marktplatz Industrie 4.0 der digitalen Transformation.‣ weiterlesen

Mit einer Beteiligung in Höhe von etwa 28 Prozent steigt die Hörmann Gruppe, u.a. Spezialist für Tore und Zutrittskontrollsysteme, beim IT-Consulter Orbis ein.‣ weiterlesen

Beim neuen Automatisierungssystem ctrlX Automation will Bosch Rexroth klassische Grenzen zwischen Steuerungstopologien, Antriebstechnik und IT aufheben: Steuerungsseitig kommt ein einziges CPU-Modul zum Einsatz, das erst in den verschiedenen Komponenten seine spezifische Funktionalität erhält - über das Software-Ökosystem. Dieses ist offen ausgelegt und stellt Features als Apps bereit. Was Anwender davon haben? Steffen Winkler von Bosch Rexroth hat es unserer Schwesterzeitschrift SPS-MAGAZIN erzählt.‣ weiterlesen

Microlauncher sind eine Alternative zu herkömmlichen Trägerraketen. Die mittelgroßen Transportsysteme können Nutzlasten bis 350kg befördern und sollen künftig kleine Satelliten in den Weltraum bringen. Forscher am Dresdner Fraunhofer-Institut für Werkstoff- und Strahltechnik IWS haben gemeinsam mit Raumfahrtexperten der TU Dresden ein additiv gefertigtes Raketentriebwerk mit Aerospike-Düse für Microlauncher entwickelt. Der skalierte Prototyp aus Metall soll 30 Prozent weniger Treibstoff als konventionelle Triebwerke verbrauchen.‣ weiterlesen

Anzeige
Anzeige
Anzeige