21 CFRパート11は、セクション11.200は、特に、電子署名要件を概説署名改ざん及びバイオメトリクス21 CFRパート11
(a)は、バイオメトリクスに基づいていない電子署名をしなければならない
[...]
(3)本物の 所有者以外の者による個人の電子署名の使用を試みるには、2人以上の個人の共同作業が必要であることを確実にするために管理します。私たちは、バイオメトリクスを使用するときのように、特に、要件を(そうでない場合は、単一の管理者が独自にユーザーのパスワードをリセットすることができ、その後、喜んで離れ改ざん)ユーザーのパスワードをリセットする
を2人の管理者を必要とする。しかし、この解釈
はるかに弱い表示されます。
(b)のバイオメトリクスに基づいた電子署名が に設計しなければならない、彼らは本物の 所有者以外の者が使用することはできませんことを確認してください。
f.i.を意味する。指紋認証の場合、1人の管理者が指紋だけをリセットしてから改ざんする可能性があります。
どのようにその要件を実装しましたか?私たちは非常に弱いと思われるので(b)を無視するように誘惑され、バイオメトリクスはパスワードのように扱います。
問題は、バイオメトリクスをリセットしたい場合は、最初にバイオメトリクスを使用していないため、実際には(b)は安全ではありません。バイオメトリクスは利便性を高めますが、セキュリティを追加しません。 –