快速导航采购仪器提醒

实验室认可/资质认定

版主:

入住本版

专家:

仪器信息网

居民列表

仪器社区 > 认证认可专区 > 实验室认可/资质认定帖子详情

快速回复发表新帖最新帖

主题：【已应助】如何管控实验室电子签名？

浏览0 回复13 电梯直达

Ins_19bb187f

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

发表于：2022/06/17 11:25:25 楼主管理分享倒序浏览只看楼主回复私聊

该帖子已被石头雨设置为精华；奖励积分记录：石头雨(10分)

实验室进行CNAS复评审，评审老师提出一个问题，想在这里请教一下各位专家：若给客户出电子版报告，报告上需要电子签名（报告制作人、审核人、授权签字人），这个流转过程中怎样管控电子签名被盗用的风险？比如制作人签名被审核人、授权先签字人盗用的风险？制作人、审核人签名被授权签字人盗用的风险？评审老师给出的建议是公司有一套系统、在系统流转签名。可是公司规模小，考虑成本问题不太适用。想咨询一下大家有何高见？

推荐答案：123回复于2022/06/17

（1）电子签名制作数据用于电子签名（章）时，属于电子签名人专有；签署时电子签名制作数据仅由电子签名人控制。

（2）签署后对电子签名（章）的任何改动能够被发现；签署后对数据电文内容和形式的任何改动能够被发现。

（3）电子签章应嵌入报告/证书生成环境，集成为应用组件，使用简便，界面友善。操作生成的数字签名和意见以对象方式嵌人文档，直观明了。同时还应支持多人多次签名，完全由签名者控制。
（4）数字签名使用的数字证书可以存储在智能卡和USB电子令牌之类的硬件设备中，这些存储介质自身有安全性高、携带方便等特点。
（5）除了在技术上保证其安全性外，由于电子签章使用的便捷，更多的情况往往是工作人员对电子签章的借用、冒用。所以实验室必须制定出严格的管理措施，避免冒用、借用电子签章的情况发生。

该帖子作者被版主 状元秀加 5积分， 2经验，加分理由：鼓励提出话题

0
赞贴
13
回帖
0
收藏
0
拍砖
版主
招募

为您推荐

近期热榜

热门活动

您可能想找: 技术咨询询底价

选参数看心得找厂商查方案

专属顾问快速对接

立即提交

相关阅读

JOE HUI

禁止发帖修改昵称

ID：xurunjiao5339

行业：其他

积分：0升级还需100积分

声望：0升级还需100声望

注册时间：0000-00-00

最后登录时间：0000-00-00

进入iLog 私信关注

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2022/6/17 14:57:37 沙发管理分享倒序浏览只看楼主回复私聊

对流转过程中电子签名被盗用主要是内部要形成文件化规定，按文件化规定去执行即可，比如对于电子签名要满符合下列4个条件的，视为可靠的电子签名：

（1）电子签名制作数据用于电子签名时，属于电子签名人专有；

（2）签署时电子签名制作数据仅由电子签名人控制；

（3）签署后对电子签名的任何改动能够被发现；

（4）签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

可靠的电子签名与手写签名或者盖章具有同等的法律效力。

电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。

伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。

该帖子作者被版主 baby073125加 5积分， 2经验，加分理由：鼓励讨论

赞贴

拍砖

2022/6/17 15:50:49 Last edit by xurunjiao5339

石头雨

禁止发帖修改昵称

ID：baby073125

行业：其他

积分：0升级还需100积分

声望：0升级还需100声望

注册时间：0000-00-00

最后登录时间：0000-00-00

进入iLog 私信关注

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2022/6/17 15:05:38 板凳管理分享倒序浏览只看楼主回复私聊

这个需要有专门的程序规定才可以吧。

赞贴

拍砖

Ins_19bb187f

禁止发帖修改昵称

ID：Ins_19bb187f

行业：其他

积分：0升级还需100积分

声望：0升级还需100声望

注册时间：0000-00-00

最后登录时间：0000-00-00

进入iLog 私信关注

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2022/6/17 15:35:29 马扎管理分享倒序浏览只看楼主回复私聊

原文由 JOE HUI(xurunjiao5339) 发表:对流转过程中电子签名被盗用主要是内部要形成文件化规定，按文件化规定去执行即可，比如对于电子签名要满符合下列4个条件的，视为可靠的电子签名：?（1）电子签名制作数据用于电子签名时，属于电子签名人专有；?（2）签署时电子签名制作数据仅由电子签名人控制；?（3）签署后对电子签名的任何改动能够被发现；?（4）签署后对数据电文内容和形式的任何改动能够被发现。?当事人也可以选择使用符合其约定的可靠条件的电子签名。?可靠的电子签名与手写签名或者盖章具有同等的法律效力。?电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。?伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。

感谢指点，只是具体怎么规定我还不是太清楚，我们的流程是：工程师出word档报告、签名——主管审核、签名——授权签字人审核签名。前面两个环节都是word档、最后一环节授权签字人签名后转为PDF。这中间就有后一环节的人把前面环节的签名复制下来的风险。要怎样规定才能规避这个风险呢？

赞贴

拍砖

123

禁止发帖修改昵称

ID：m3149125

行业：其他

积分：0升级还需100积分

声望：0升级还需100声望

注册时间：0000-00-00

最后登录时间：0000-00-00

进入iLog 私信关注

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2022/6/17 15:38:06 地毯管理分享倒序浏览只看楼主回复私聊

赞贴

拍砖

JOE HUI

禁止发帖修改昵称

ID：xurunjiao5339

行业：其他

积分：0升级还需100积分

声望：0升级还需100声望

注册时间：0000-00-00

最后登录时间：0000-00-00

进入iLog 私信关注

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2022/6/17 15:46:59 地板管理分享倒序浏览只看楼主回复私聊

原文由 Ins_19bb187f(Ins_19bb187f) 发表:感谢指点，只是具体怎么规定我还不是太清楚，我们的流程是：工程师出word档报告、签名——主管审核、签名——授权签字人审核签名。前面两个环节都是word档、最后一环节授权签字人签名后转为PDF。这中间就有后一环节的人把前面环节的签名复制下来的风险。要怎样规定才能规避这个风险呢？

楼主，这个规避风险还是要编制指引进行规定：当Word转PDF时候其签名不可复制，相关人员要进行权限设定，可以对WORD转pDF时候进行设定，防止操作者复制修改等。

赞贴

拍砖

检测老菜鸟

禁止发帖修改昵称

ID：v3295053

行业：其他

积分：0升级还需100积分

声望：0升级还需100声望

注册时间：0000-00-00

最后登录时间：0000-00-00

进入iLog 私信关注

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2022/6/17 16:22:13 6楼管理分享倒序浏览只看楼主回复私聊

实验室进行CNAS复评审，评审老师提出一个问题，想在这里请教一下各位专家：若给客户出电子版报告，报告上需要电子签名（报告制作人、审核人、授权签字人），这个流转过程中怎样管控电子签名被盗用的风险？
如果没有LIMS系统，就不要搞电子签名。如果要电子版报告，纸质版签名后扫描。

赞贴

拍砖

omjia

禁止发帖修改昵称

ID：liqunqueen

行业：其他

积分：0升级还需100积分

声望：0升级还需100声望

注册时间：0000-00-00

最后登录时间：0000-00-00

进入iLog 私信关注

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2022/6/17 16:27:25 7楼管理分享倒序浏览只看楼主回复私聊

我们这边对检测报告使用电子签名，建立了使用记录，我觉得这样就可以管控滥用吧？因为报告编号和使用签名是对应关系。

赞贴

拍砖

2022/6/17 16:28:05 Last edit by liqunqueen

ztyzb

禁止发帖修改昵称

ID：zxz19900120

行业：其他

积分：0升级还需100积分

声望：0升级还需100声望

注册时间：0000-00-00

最后登录时间：0000-00-00

进入iLog 私信关注

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2022/6/17 17:50:20 8楼管理分享倒序浏览只看楼主回复私聊

楼主，其实有了系统也有风险，就和防止兼职承诺一样。个人建议建立好相应的程序并严格执行即可，也就是指定好专门的电子签名使用人员。

赞贴

拍砖

路云

禁止发帖修改昵称

ID：luyunnc

行业：其他

积分：0升级还需100积分

声望：0升级还需100声望

注册时间：0000-00-00

最后登录时间：0000-00-00

进入iLog 私信关注

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

2022/6/17 20:24:05 9楼管理分享倒序浏览只看楼主回复私聊

原文由 Ins_19bb187f(Ins_19bb187f) 发表:
感谢指点，只是具体怎么规定我还不是太清楚，我们的流程是：工程师出word档报告、签名——主管审核、签名——授权签字人审核签名。前面两个环节都是word档、最后一环节授权签字人签名后转为PDF。这中间就有后一环节的人把前面环节的签名复制下来的风险。要怎样规定才能规避这个风险呢？

你这根本就不叫“信息化”，而是“纸质文档电子化”，根本达不到权限受控的目的。实行电子签名，必须在网络环境下才能实现。所有的系统相关人员，都必须在系统中分配相应的角色与权限。系统中的每一位用户，都必须以独立的账号与密码登录(电子签名是与个人的登录账号严格绑定的)，才有权调用所分配的资源。只要自己的登录密码不泄露，别人就不可能盗用你的资源。具体怎么在系统开发中实现这一功能，一两句话说不清楚，涉及到很多方面，相当复杂。

赞贴

拍砖

2022/6/17 20:24:48 Last edit by luyunnc