Warum sind digitale Signaturen unverzichtbar?
In der stark regulierten Pharmaindustrie ist die Integrität von Messdaten das höchste Gut. Papierbasierte Protokolle weichen zunehmend digitalen Systemen, doch damit steigen auch die Anforderungen an den Manipulationsschutz. Eine einfache PDF-Datei bietet keine ausreichende Sicherheit, da sie ohne sichtbare Spuren verändert werden könnte. Kryptografische Signaturen fungieren hier als digitaler Sicherheitssiegel: Sie stellen sicher, dass ein Dokument nach der Erstellung nicht mehr modifiziert wurde und zweifelsfrei einer autorisierten Person zugeordnet werden kann. Dies ist die Grundvoraussetzung, um in Audits die Vertrauenswürdigkeit der Daten zu beweisen.
Höchste Compliance: ALCOA++, GMP und 21 CFR Part 11
Moqlero wurde entwickelt, um die strengsten regulatorischen Anforderungen 'out-of-the-box' zu erfüllen. Unsere Signaturlösungen basieren auf den Prinzipien von ALCOA++:
- Attributable (Zurechenbar): Jeder Signaturvorgang ist eindeutig einem Benutzer zugeordnet.
- Legible (Lesbar): Daten müssen über den gesamten Lebenszyklus hinweg lesbar bleiben.
- Contemporaneous (Zeitnah): Ergebnisse werden zum Zeitpunkt der Messung unveränderlich aufgezeichnet.
- Original (Original): Die Signatur schützt den ursprünglichen Zustand der Rohdaten.
- Accurate (Genau): Messwerte werden präzise und manipulationssicher archiviert.
- Complete (Vollständig): Der gesamte Bericht inklusive Audit-Trail wird als Einheit versiegelt.
- Consistent (Konsistent): Alle Daten folgen einem logischen und nachvollziehbaren Zeitverlauf.
- Enduring (Dauerhaft): Daten werden auf langlebigen Medien sicher und unverändert gespeichert.
- Available (Verfügbar): Berichte sind für Audits und Inspektionen jederzeit sofort abrufbar.
- Traceable (Rückverfolgbar): Jeder Datenpunkt ist von seiner Entstehung bis zur Archivierung lückenlos nachvollziehbar.
Darüber hinaus erfüllen wir alle Anforderungen von FDA 21 CFR Part 11, insbesondere hinsichtlich der Verknüpfung der Signatur mit dem elektronischen Datensatz sowie der Unabstreitbarkeit (Non-Repudiation) von Handlungen.
Technische Umsetzung: RSA & x.509 Zertifikate
Die technische Basis unserer Signaturen bildet die bewährte Kombination aus RSA-Verschlüsselung und x.509-Zertifikaten (PKI):
- RSA-Verfahren (Asymmetrische Kryptografie): Beim Signieren wird ein Hashwert des Dokuments mit dem privaten Schlüssel des Benutzers verschlüsselt. Jeder Prüfer kann mit dem öffentlichen Schlüssel verifizieren, ob das Dokument unverändert ist.
- X.509 Zertifikate & PKI: Digitale Identitäten werden durch x.509-Standard-Zertifikate gesichert. Moqlero verwaltet diese Zertifikate in einer gesicherten Public-Key-Infrastruktur (PKI), die sicherstellt, dass nur validierte Zertifikate für den Freigabeprozess verwendet werden.
Durch diesen Defense-in-Depth Ansatz schafft Moqlero eine unbestechliche Dokumentationskette, die jeder Inspektion standhält.