Part 1 Firmas Electrónicas

¿Qué son las Firmas Electrónicas?

Es un conjunto de datos electrónicos encriptados que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son: Identificar al firmante de manera inequívoca y asegurar la integridad de la información y datos contenidos en el documento firmado.

Las firmas electrónicas exigen que el usuario de éstas pueda identificarse electrónicamente de modo equivalente al de una firma manuscrita. Una firma electrónica debe tener la misma validez legal que una firma manuscrita.

La norma permite también el uso de identificadores biométricos y tokens.

Características de una firma electrónica y Buenas Prácticas relacionadas:

  • Todas las acciones de los usuarios pueden estar configuradas de manera que necesiten firma o bien firma y autorización.
  • Deben establecerse privilegios de uso de las firmas electrónicas según el nivel de autorización de cada usuario.
  • Garantía de identificación de cada usuario al retirar las cuentas sin borrarlas.
  • Normalmente se enlazan a registros electrónicos, donde el uso de la firma es para aprobar o rechazar la información contenida en estos registros, también se usan en otros documentos como los procedimientos con la misma finalidad.
  • Para algunas normativas, la firma electrónica debe tener al menos dos elementos: un código de identificación y una contraseña. Las características de cada uno de los elementos (caracteres numéricos o alfanuméricos, el uso de símbolos, la longitud, la rotación de las contraseñas, los privilegios relacionados a éstas, etc.) son definidos por la empresa según sus necesidades, sin embargo, es necesario documentar éstas características y demostrar que existe un control de ellas.
  • Para efecto de cumplimiento FDA, la firma electrónica debe incluir además el motivo de la firma.
  • Como las firmas electrónicas y su uso pueden tener una implicación legal, es necesario documentar (en una política, en un procedimiento o en un manual), la fecha a partir de la cual éstas se implementan y comienza su validez como equivalentes a las firmas manuscritas, así como su alcance (a que documentos aplicarán).
  • Debe establecerse la forma en la que la organización se asegurará que las firmas electrónicas se mantengan como únicas para cada usuario e intransferibles. Esto se logra con un control de firmas electrónicas en el cual al menos uno de los elementos que la conformen solo sea conocido por el usuario. Por sus implicaciones, es altamente recomendable que el usuario habilitado para el uso de las firmas electrónicas documente la aceptación de la responsabilidad que estas implican comprometiéndose a la no divulgación de la contraseña, así como el reporte o robo del elemento de identificación.
  • Para asegurar que las firmas electrónicas no pueden ser alteradas, copiadas o transferidas para ser falsificadas en otro registro electrónico distinto al original, es necesario incluir en las pruebas de validación aquellas que verifiquen la encriptación de las mismas, la forma en la que se adjuntan a la información, así como su incorporación al documento de forma tal que no permita que se extraigan del mismo por medios ordinarios. Es necesario hacer pruebas con varios documentos para verificar que para cada documento se da una firma específica (cadena de caracteres o datos electrónicos adjuntados para la autentificación).
  • Las firmas electrónicas deben ser usadas con mesura, implementándose solo en aquellas actividades y procesos que por su criticidad e importancia así lo justifiquen.

 

Tomado de la guía “VSC: Las Respuestas” editada por la oficina de QbD en Mexico, BPF part of QbD group.


¿Necesita ayuda con la GAMP 5? ¿Quiere validar un sistema informático o sistema computarizado?

Contáctenos con los detalles de su proyecto

¡Recuerda! En www.qbd.lat te podemos ayudar a validar tus procesos, limpieza, sistemas computarizados, hojas de cálculo, calificar los equipos, calificación de sistemas de apoyo crítico.  Contáctanos en: hola@qbd.lat
LatinoAmérica +57 3508886031   | CentroAmérica +52 5272 4532 | España +34 655 59 16 03

Deja tu Comentario