Firma elettronica e Audit Trail

Last updated on

QualiWare consente la gestione delle categorie documentali e delle registrazioni che contengono dati critici ai fini GMP, per i quali necessita prevedere le funzionalità di Firma elettronica forte (rif. Rif. 21 CFR Part 11 p.ti 11.50, 11.70 e 11.200 / Annex 11 EU GMP p.to 14) e di registrazione dell’Audit Trail (Rif. 21 CFR Part 11 p.to 11.10e / Annex 11 EU GMP p.to 9).

Una volta individuate tali categorie necessita attivare flag Categoria GMP attraverso la scheda Configurazione gestione documenti 

QW 00 - Configurazione gestione della documentazione, Categoria GMP

oppure nella sezione Abilitazioni della scheda Utenti e abilitazioni.

QW 00 - Utenti e abilitazioni, Registrazione GMP

 

Firma elettronica

Durante l’approvazione delle fasi del workflow il sistema richiede l’inserimento delle credenziali (Username e Password) per apportare la Firma elettronica obbligatoria per i documenti che appartengono alla categoria GMP.

QW GAMP - GMP. Firma Elettronica Avanzata, Login

Inoltre, una volta pubblicato il documento si attiva il pulsante Firma digitale presente nella toolbar della scheda, che consente d’attivare la procedura di registrazione della Firma elettronica certificata.

QW GAMP - Firma Elettronica Avanzata, Inserimento Smart Card

 

Audit Trail

L’Audit Trail raccoglie tutte le registrazioni di ogni operazione di creazione, firma, pubblicazione, revisione ed eliminazione effettuata nella categoria GMP. L’Audit Trail è una tabella del database non modificabile da interfaccia utente e dotata di strumenti per il controllo di integrità per rilevare eventuali tentativi di modifica dei dati contenuti.
Per visualizzare l’Audit Trail di un documento cliccare l’omonimo pulsante presente nella toolbar della scheda (Audit Trail).

QW GAMP - Audit Trail , pulsante nella toolbar

Oltre alla ricostruzione dello storico delle operazioni effettuate su un documento, l’Audit Trail consente la visualizzazione dello stato del documento al momento dell’operazione, consentendo di visualizzare i dati e la versione del file.

Oltre a soddisfare le richieste delle linee guida GMP rendendo l’Audit Trail non modificabile da interfaccia, QualiWare dispone dello strumento per rilevare possibili alterazioni dello stesso Audit Trail effettuate dall’esterno, strumenti il cui uso dovrebbe essere rigorosamente riservato agli Amministratori di QualiWare o dell’infrastruttura IT.
Nella colonna “Integrity” è disponibile un link Verifica che consente di verificare l’integrità della registrazione. A verifica effettuata, sulla riga verrà visualizzata un’icona verde nel caso in cui sia garantita l’assenza di alterazioni al record dell’audit trail. Diversamente, l’icona sarà rossa. Quest’ultimo caso potrebbe corrispondere ad una alterazione da parte di un amministratore di sistema attraverso tool esterni.

Come viene determinata la colonna “Integrity“? Al momento del salvataggio del record dell’Audit Trail, viene calcolata una impronta (hash) che comprende data, nome utente, descrizione, operazione, dati presenti nel database, e file convertiti in codifica base64. Tale impronta viene calcolata con un algoritmo SHA256 che ha bassa probabilità di collisione, e poi criptata con l’algoritmo TripleDes, che non ha vulnerabilità conosciute, utilizzando una chiave privata. Il risultato viene poi memorizzato nel record stesso. Al momento del click sul link “verifica” viene ricalcolata l’hash criptata, e se il risultato corrisponde a quello salvato nel record stesso, l’indicatore risulterà verde, diversamente sarà rosso.

gmpAuditTrail

Come comportarsi nel caso in cui l’indicatore non sia verde? QualiWare opera una registrazione puntuale delle operazioni svolte, sia nell’Audit Trail che nel log di sistema (cronologia). Lo scopo di queste registrazioni è proprio quello di consentire la ricostruzione della storia del documento o della registrazione. Se ne può quindi fare uso per verificare il tipo di alterazione, analizzando le registrazioni in data precedente e successiva a quella ipoteticamente alterata, ma soprattutto verificando il documento o la registrazione e confrontandoli con quelli presenti nell’Audit Trail. Va tenuto presente che il caricamento dei documenti all’interno dell’audit trail utilizzando strumenti esterni risulta estremamente difficoltoso per via della particolare modalità con la quale essi vengono memorizzati.

Un tentativo di alterazione atto a falsificare le informazioni in modo postumo, potrebbe quindi essere effettuato in tre modi:

  1. Alterando i dati e ricalcolando l’hash, ma per fare questo bisognerebbe conoscere l’esatto algoritmo utilizzato da QualiWare e la chiave privata, cosa non possibile a meno di non possedere i sorgenti di QualiWare stesso;
  2. Cancellando il record dell’audit trail, ma questo sarebbe evidente dal mancato rispetto della sequenza temporale fra audit trail stesso e cronologia (a meno di non cancellare tutto, ma questo sarebbe ancora più evidente);
  3. Modificando il documento o la registrazione e rifirmandola, e poi alterando le date di firma e registrazione nell’audit trail. Va però tenuto presente che le date all’interno del file del documento non possono essere alterabili dal momento che esse vengono assegnate dal server, il cui orario è costantemente sincronizzato con un provider esterno. Per avere una coerenza, sarebbe necessario modificare la data del server stesso interrompendo tale sincronizzazione, ma questo avrebbe un impatto notevole sul resto del sistema e non potrebbe passare inosservato, anche perchè il server possiede una propria cronologia dalla quale un evento simile sarebbe immediatamente rilevabile.

Risulta pertanto molto complesso alterare una registrazione senza lasciare altre tracce che indichino chiaramente questa condizione. Se tali tracce non sussistono, ma si ha un indicatore rosso, si può concludere che ci sia stato un errato calcolo della hash, a causa ad esempio della presenza di un carattere speciale. E’ un evento estremamente improbabile ma non se ne può escludere l’eventualità.

Dalla versione 2021.06 è possibile avere una garanzia assoluta di immutabilità delle informazioni memorizzate nell’Audit Trail, attraverso la BlockChain e il servizio UPROOFS di Apio. Per i dettagli su come configurare l’integrazione vedere qui.

NOTA Su una categoria GMP non sono possibili l’apertura come SuperUtente, l’annullamento di una pubblicazione e di una revisione.

Gestione degli accessi alle categorie GMP

In conformità a 21 CFR Part 11 p.to 11.10g / Annex 11 EU GMP p.to 12 è necessario definire gli opportuni accessi alle categorie GMP;
per rendere conforme il processo di attribuzione delle abilitazioni è stato messo a punto un apposito form (scaricabile dal forum) tramite il quale gli utenti responsabili dei processi possono richiedere agli Amministratori di Sistema l’abilitazione di altri utenti ad una specifica categoria, nonché la creazione o la disattivazione di utenti. Gli Amministratori di Sistema stessi potranno, dal form, effettuare l’operazione se approveranno la richiesta.

Le abilitazioni potranno anche essere concesse nella maniera classica utilizzando scheda “Utenti e abilitazioni”.

Le seguenti operazioni:
– Creazione di un nuovo utente
– Cancellazione di un utente
– Disabilitazione di un utente
– Modifica dei flag “Amministratore” e “Fiducia” di un utente
– Modifica del login di un utente
– Modifica degli enti di un utente
– Modifica delle abilitazioni su una registrazione
– Modifica delle abilitazioni su una categoria documentale

saranno registrate nell’Audit Trail.

Per visualizzare il registro delle modifiche effettuate è possibile utilizzare il link “Audit Trail” presente nelle seguenti schede della versione web:

– “Utenti e abilitazioni”, linguetta “Definizione degli utenti”
– “Utenti e abilitazioni”, linguetta “Attribuzione delle abilitazioni”
– “Configurazione Gestione Documenti”, di fianco al pulsante “Definizione delle abilitazioni”

Ausili operativi all’utente

Per garantire la corretta esecuzione del flusso informativo legato al documento, QualiWare consente l’abilitazione di ulteriori controlli:

a) abilitando un apposito flag in configurazione della categoria, è possibile forzare l’apertura in lettura del file prima dell’apposizione della firma.

gmpFunzAusiiari

b) abilitando un apposito flag in console di amministrazione, l’utente verrà informato se il documento pubblicato che sta consultando è in quel momento oggetto di revisione.

 

gmpFunzAusiiar02i

Leggi per maggiori informazioni amche i seguenti articoli:

Configurazione di QualiWare per l’utilizzo in conformità alle linee guida GAMP

 

This entry was posted in   QW-Gamp.