English (Original Text) |
Deutsche Übersetzung / German Translation |
|
Subpart A General Provisions |
Teil A Allgemeine Voraussetzungen |
|
§ 11.1 Scope. |
§ 11.1 Umfang |
|
(a) The regulations in this part set |
(a) Die Richtlinien in diesem Teil legen die |
|
forth the criteria under which the |
Bedingungen fest, unter denen die Behörde |
|
agency considers electronic records, |
elektronische Aufzeichnungen, elektronische |
|
electronic signatures, and handwritten |
Unterschriften und handschriftliche Unterschriften |
|
signatures executed to electronic |
auf elektronischen Aufzeichnungen ausgeführt, als |
|
records to be trustworthy, reliable, and |
vertrauenswürdig, zuverlässig und im allgemeinen |
|
generally equivalent to paper records |
gleichbedeutend mit Papierdokumenten und auf |
|
and handwritten signatures executed on paper. |
Papier ausgeführten Unterschriften betrachtet. |
|
(b) This part applies to records in |
(b) Dieser Teil gilt für elektronische |
|
electronic form that are created, |
Aufzeichnungen, die erzeugt, verändert, gepflegt, |
|
modified, maintained, archived, |
archiviert, wiederhergestellt oder übertragen |
|
retrieved, or transmitted, under any |
werden und unter jegliche |
|
records requirements set forth in agency |
Aufzeichnungsanforderungen behördlicher |
|
regulations. This part also applies to electronic |
Richtlinien fallen. Dieser Teil gilt auch für |
|
records submitted to the agency under |
elektronische Aufzeichnungen, die bei der |
|
requirements of the Federal Food, Drug, and |
Behörde unter den Anforderungen des |
|
Cosmetic Act and the Public Health Service Act, |
Bundesgesetzes für Lebensmittel, Arzneimittel |
|
even if such records are not specifically |
und Kosmetik und dem |
|
identified in agency regulations. |
Staatsgesundheitsdienstgesetz eingereicht |
|
However, this part does not apply to |
werden, selbst wenn solche Aufzeichnungen nicht |
|
paper records that are, or have been, |
spezifisch in Behördenrichtlinien genannt sind. |
|
transmitted by electronic means. |
Nichtsdestotrotz, dieser Teil gilt nicht für |
|
|
Papieraufzeichnungen, die auf elektronischem |
|
|
Weg übermittelt werden oder wurden. |
|
(c) Where electronic signatures and |
(c) Überall wo elektronische Unterschriften und |
|
their associated electronic records meet the |
ihre verbundenen elektronischen Aufzeichnungen |
|
requirements of this part, the agency will consider |
die Anforderungen dieses Teils erfüllen, wird die |
|
the electronic signatures to be equivalent to full |
Behörde elektronische Unterschriften als |
|
handwritten signatures, initials, and other general |
äquivalent betrachten zu voll ausgeschriebenen |
|
signings as required by agency regulations, unless |
handschriftlichen Unterschriften, Initialen und |
|
specifically excepted by regulation(s) effective on |
anderer genereller Unterschriften die durch |
|
or after august 20, 1997. |
behördliche Anforderungen erforderlich sind, es |
|
|
sei denn, dass ausdrückliche |
|
|
Ausnahmeregelungen durch am oder nach dem |
|
|
20. August 1997 gültigen Richtlinien gültig sind. |
|
(d) Electronic records that meet the |
(d) Elektronische Aufzeichnungen, welche die |
|
requirements of this part may be used in lieu of |
Anforderungen dieses Teils erfüllen, können an |
|
paper records, in accordance |
Stelle von Papieraufzeichnungen in |
|
with § 11.2, unless paper records are |
Übereinstimmung mit § 11.2 verwendet werden, |
|
specifically required. |
es sei denn, dass Papieraufzeichnungen |
|
|
ausdrücklich erforderlich sind. |
|
(e) Computer systems (including |
(e) Computersysteme (einschließlich Hard- und |
|
hardware and software), controls, and |
Software), Kontrollen und begleitende |
|
attendant documentation maintained |
Dokumentation, die unter diese Regel fallen, |
|
under this part shall be readily available |
sollten frei verfügbar und Gegenstand einer FDA- |
|
for, and subject to, FDA inspection. |
Inspektion sein. |
|
§ 11.2 Implementation |
§ 11.2 Implementierung |
|
(a) For records required to be |
(a) Für Aufzeichnungen die gepflegt werden |
|
maintained but not submitted to the |
müssen, aber nicht bei der Behörde eingereicht |
|
agency, persons may use electronic |
werden müssen, können Einzelpersonen |
|
records in lieu of paper records or |
elektronische Aufzeichnungen anstelle von |
|
electronic signatures in lieu of |
Papierdokumenten oder elektronische |
|
traditional signatures, in whole or in |
Unterschriften anstelle herkömmlicher |
|
part, provided that the requirements of |
Unterschriften im Ganzen oder in Teilen |
|
this part are met. |
verwenden, vorausgesetzt, dass die |
|
|
Anforderungen dieses Teils erfüllt werden. |
|
(b) For records submitted to the |
(b) Für behördlich eingereichte Aufzeichnungen, |
|
agency, persons may use electronic |
können Einzelpersonen elektronische |
|
records in lieu of paper records or |
Aufzeichnungen anstelle von Papierdokumenten |
|
electronic signatures in lieu of |
und elektronische Unterschriften anstelle |
|
traditional signatures, in whole or in |
traditioneller Unterschriften im Ganzen oder in |
|
part, provided that: |
Teilen verwenden, vorausgesetzt, dass: |
|
(1) The requirements of this part are |
(1) die Anforderungen dieses Teils erfüllt sind; und |
|
met; and |
(2) das Dokument oder Teile eines |
|
(2) The document or parts of a |
einzureichenden Dokuments im öffentlichen |
|
document to be submitted have been |
Docket Nr. 92S-0251als behördlich akzeptierbare |
|
identified in public docket No. 92S– |
elektronische Einreichungsform anerkannt wird. |
|
0251 as being the type of submission the agency |
Dieses Docket klärt eindeutig welche Art von |
|
accepts in electronic form. This docket will identify |
Dokumenten oder Teile von Dokumenten für die |
|
specifically what types of documents or parts of |
Einreichung in |
|
documents are acceptable for |
elektronischer Form ohne Papierdokumente |
|
submission in electronic form without |
akzeptabel sind und die behördliche Stelle(n) bei |
|
paper records and the agency receiving |
welcher eingereicht wird (z.B. spezielles Zentrum, |
|
unit(s) (e.g., specific center, office, |
Büro, Abteilung oder Zweigstelle). Dokumente an |
|
division, branch) to which such |
behördliche Stellen welche nicht in den |
|
submissions may be made. Documents |
öffentlichen Dockets spezifiziert sind, werden nicht |
|
to agency receiving unit(s) not specified |
als offizielle Dokumente betrachtet, falls sie in |
|
in the public docket will not be |
elektronischer Form eingereicht werden; |
|
considered as official if they are |
Papierformate solcher Dokumente werden als |
|
submitted in electronic form; paper |
offiziell betrachtet und müssen alle elektronischen |
|
forms of such documents will be |
Aufzeichnungen begleiten. Es wird erwartet, dass |
|
considered as official and must |
Personen sich mit der voraussichtlich |
|
accompany any electronic records. |
empfangenden behördlichen Stelle über die |
|
Persons are expected to consult with the intended |
Details beraten (z.B. Übertragungsmethode, |
|
agency receiving unit for |
Medien, Dateiformate und technische Protokolle) |
|
details on how (e.g., method of |
und ob die elektronische Einreichung |
|
transmission, media, file formats, and |
durchzuführen ist. |
|
technical protocols) and whether to |
|
|
proceed with the electronic submission. |
|
|
§ 11.3 Definitions. |
§ 11.3 Definitionen |
|
(a) The definitions and interpretations |
(a) Die im Abschnitt 201 des Gesetzes |
|
of terms contained in section 201 of the |
enthaltenen Definitionen und Interpretationen der |
|
act apply to those terms when used in |
Begriffe gelten für diese Begriffe wenn sie in |
|
this part. |
diesem Teil benutzt werden. |
|
(b) The following definitions of terms |
(b) Die folgenden Begriffsdefinitionen gelten auch |
|
also apply to this part: |
für diesen Teil: |
|
(1) Act means the Federal Food, Drug, |
(1) Gesetz bedeutet das Bundesgesetz für |
|
and Cosmetic Act (secs. 201–903 (21 |
Lebensmittel, Arzneimittel und Kosmetik (Act 201- |
|
U.S.C. 321–393)). |
903 (21 U.S.C. 321-393)). |
|
(2) Agency means the Food and Drug |
(2) Behörde bedeutet die Lebensmittel und |
|
Administration. |
Arzneimittel-Behörde |
|
(3) Biometrics means a method of |
(3) Biometrie bedeutet eine Methode zur |
|
verifying an individual’s identity based |
Verifizierung einer individuellen Identität basierend |
|
on measurement of the individual’s |
auf Messungen der individuellen physikalischen |
|
physical feature(s) or repeatable |
Merkmale oder wiederholbarer Aktionen wo |
|
action(s) where those features and/or |
solche Merkmale und/oder Aktionen sowohl |
|
actions are both unique to that |
einzigartig für das Individuum als auch messbar |
|
individual and measurable. |
sind. |
|
(4) Closed system means an |
(4) Geschlossenes System bedeutet eine |
|
environment in which system access is |
Umgebung, in welcher der Systemzugang durch |
|
controlled by persons who are |
Personen kontrolliert wird, die für die Inhalte der |
|
responsible for the content of electronic |
auf dem System befindlichen Aufzeichnungen |
|
records that are on the system. |
verantwortlich sind. |
|
(5) Digital signature means an |
(5) Digitale Unterschrift bedeutet eine |
|
electronic signature based upon |
elektronische Unterschrift basierend auf |
|
cryptographic methods of originator |
kryptographischen Methoden einer Urheber- |
|
authentication, computed by using a set |
Authentifizierung, berechnet durch einen Satz von |
|
of rules and a set of parameters such |
Regeln und einem Satz von Parametern auf die |
|
that the identity of the signer and the |
Weise, dass die Identität eines Unterzeichners |
|
integrity of the data can be verified. |
und die Integrität der Daten verifiziert werden |
|
|
kann. |
|
(6) Electronic record means any |
(6) Elektronische Aufzeichnung bedeutet jede |
|
combination of text, graphics, data, |
Kombination von Text, Grafiken, Daten, Audio, |
|
audio, pictorial, or other information |
Bildern oder anderer Information in digitaler Form, |
|
representation in digital form that is |
welche erzeugt, verändert, gepflegt, archiviert, |
|
created, modified, maintained, archived, retrieved, |
wiederhergestellt oder über ein Computersystem |
|
or distributed by a computer system. |
verteilt wird. |
|
(7) Electronic signature means a |
(7) Elektronische Unterschrift bedeutet eine |
|
computer data compilation of any |
Computer lesbare Übersetzung eines beliebigen |
|
symbol or series of symbols executed, |
Symbols oder einer Serie von Symbolen, die |
|
adopted, or authorized by an individual |
ausgeführt, angenommen oder durch eine |
|
to be the legally binding equivalent of |
Einzelperson autorisiert wird und das rechtlich |
|
the individual’s handwritten signature. |
gültige Äquivalent der individuellen |
|
|
handgeschriebenen Unterschrift darstellt. |
|
(8) Handwritten signature means the |
(8) Handgeschriebene Unterschrift bedeutet der |
|
scripted name or legal mark of an |
per Hand geschriebene Name oder das rechtlich |
|
individual handwritten by that |
gültige Kurzzeichen dieser Einzelperson welche |
|
individual and executed or adopted |
mit der gegenwärtigen Absicht ein Schriftstück in |
|
with the present intention to |
einer dauerhaften Form zu authentifizieren, |
|
authenticate a writing in a permanent |
ausgeführt oder angenommen wird. Die |
|
form. The act of signing with a writing |
Ausführung der Unterschrift mit einem |
|
or marking instrument such as a pen or |
Schreibinstrument wie einem Federhalter oder |
|
stylus is preserved. The scripted name |
einem Kugelschreiber wird konserviert. Der |
|
or legal mark, while conventionally |
geschriebene Name oder das rechtlich gültige |
|
applied to paper, may also be applied to other |
Kurzzeichen auf Papier geschrieben, kann auch |
|
devices that capture the name or mark. |
auf andere Ein/Ausgabegeräte übertragen |
|
|
werden, welche diesen Namen oder das Zeichen |
|
|
speichern können. |
|
(9) Open system means an environment in which |
(9) Offenes System bedeutet eine Umgebung, in |
|
system access is |
welcher der Systemzugang nicht durch die |
|
not controlled by persons who are |
Personen kontrolliert wird, die für die auf diesem |
|
responsible for the content of electronic |
System vorhandenen elektronischen |
|
records that are on the system. |
Aufzeichnungen verantwortlich sind. |
|
Subpart B Electronic Records |
Teil B Elektronische Aufzeichnungen |
|
B §11.10 Controls for closed systems. |
B §11.10 Kontrollen für geschlossene |
|
Persons who use closed systems to create, |
Systeme. |
|
modify, maintain, or transmit electronic records |
Personen die geschlossene Systeme benutzen, |
|
shall employ procedures and controls designed to |
um elektronische Aufzeichnungen zu erzeugen, zu |
|
ensure the authenticity, integrity, and, when |
verändern, zu pflegen oder zu übertragen, sollen |
|
appropriate, the confidentiality of electronic |
Verfahren und Kontrollen anwenden, die so |
|
records, and to ensure that the signer cannot |
ausgelegt sind, die Echtheit, die Integrität und wo |
|
readily repudiate the signed record as not |
notwendig die Vertraulichkeit elektronischer |
|
genuine. Such procedures and controls shall |
Aufzeichnungen zu gewährleisten und |
|
include the following: |
sicherstellen, dass der Unterzeichner die |
|
|
unterschriebene Aufzeichnung nicht als nicht |
|
|
authentisch kennzeichnen kann. Solche Verfahren |
|
|
und Kontrollen sollen folgendes beinhalten: |
|
11.10 (a) Validation of systems to ensure |
11.10 (a) Validierung von Systemen zur |
|
accuracy, reliability, consistent intended |
Sicherstellung der Richtigkeit, Zuverlässigkeit, der |
|
performance, and the ability to discern invalid or |
konsistenten beabsichtigten Leistung, sowie die |
|
altered records. |
Fähigkeit ungültige oder veränderte |
|
|
Aufzeichnungen zu erkennen. |
|
11.10 (b) The ability to generate accurate and |
11.10 (b) Die Fähigkeit richtige und vollständige |
|
complete copies of records in both human |
Kopien von Aufzeichnungen in menschlich |
|
readable and electronic form suitable for |
lesbarer und elektronischer Form zu erzeugen, |
|
inspection, review, and copying by the agency. |
welche für die Inspektion, Nachprüfung und Kopie |
|
Persons should contact the agency if there are |
durch die Behörde geeignet sind. Personen sollten |
|
any questions regarding the ability of the agency |
die Behörde kontaktieren, falls irgendwelche |
|
to perform such review and copying of the |
Fragen bezüglich der Fähigkeit der Behörde |
|
electronic records. |
bestehen solche Nachprüfungen und Kopien |
|
|
elektronischer Aufzeichnungen durchzuführen |
|
11.10 (c) Protection of records to enable their |
11.10 (c) Schutz der Aufzeichnungen um richtigen |
|
accurate and ready retrieval throughout the |
und betriebsbereiten Zugriff während der |
|
records retention period |
Aufbewahrungsfrist der Dokumente zu |
|
|
gewährleisten |
|
11.10 (d) Limiting system access to authorized |
11.10 (d) Beschränkung des Systemzugriffs für |
|
individuals. |
berechtigte Personen |
|
11.10 (e) Use of secure, computer-generated, |
11.10 (e) Benutzung von sicheren Computer- |
|
time-stamped audit trails to independently record |
erzeugten, zeitgestempelten Audit-Trails um |
|
the date and time of operator entries and |
unabhängig das Datum und die Zeit von |
|
actions that create, modify, or delete electronic |
Bedienereingaben aufzuzeichnen und von |
|
records. Record changes shall not obscure |
Aktionen, die elektronische Aufzeichnungen |
|
previously recorded information. |
erzeugen, verändern oder löschen. Änderungen |
|
Such audit trail documentation shall be retained |
von Aufzeichnungen sollten nicht die Ergebnisse |
|
for a period at least as long as that required for the |
vorheriger aufgezeichneter Information verdecken. |
|
subject electronic records |
Solche Audit-Trail-Dokumentation soll wenigstens |
|
and shall be available for agency review and |
so lange aufbewahrt werden wie die |
|
copying. |
entsprechende elektronische Aufzeichnung und |
|
|
soll der Behörde für die Nachprüfung und das |
|
|
Kopieren zur Verfügung stehen. |
|
11.10 (f) Use of operational system checks to |
11.10 (f) Benutzung von Verfahrensprüfungen des |
|
enforce permitted sequencing of steps and events, |
Systems um die zugelassene Reihenfolge von |
|
as appropriate. |
Schritten und Ereignissen zu erzwingen, wo |
|
|
notwendig. |
|
11.10 (g) Use of authority checks to ensure that |
11.10 (g) Benutzung von Zugangsprüfungen um |
|
only authorized individuals can use the system, |
sicherzustellen, dass nur berechtigte Benutzer das |
|
electronically sign a record, access the operation |
System benutzen können, ein Dokument |
|
or computer system input or output device, alter a |
elektronisch unterschreiben, Zugang zum |
|
record, or perform the operation at hand. |
Betriebs- oder Computersystem-Ein/Ausgabegerät |
|
|
haben, eine Aufzeichnung verändern oder die |
|
|
vorliegende Tätigkeit durchzuführen. |
|
11.10 (h) Use of device (e.g., terminal) checks to |
11.10 (h) Benutzung von Ein/Ausgabegeräte- |
|
determine, as appropriate, the validity of the |
Tests (z.B. Terminaltastatur) um falls notwendig |
|
source of data input or operational instruction. |
die Gültigkeit der Dateneingabequelle oder eines |
|
|
Befehls zu ermitteln. |
|
11.10 (i) Determination that persons who develop, |
11.10 (i) Festlegung, dass Personen welche |
|
maintain, or use electronic record/electronic |
elektronische Aufzeichnungs- |
|
signature systems have the education, |
/Unterschriftssysteme entwickeln, pflegen oder |
|
training, and experience to perform their assigned |
nutzen, die richtige Ausbildung, Schulung und |
|
tasks. |
Erfahrung besitzen um die entsprechenden |
|
|
Aufgaben durchzuführen. |
|
11.10 (j) The establishment of, and adherence to, |
11.10 (j) Die Etablierung und Einhaltung schriftlich |
|
written policies that hold individuals accountable |
festgelegter Normen, welche Einzelpersonen für |
|
and responsible for actions initiated under their |
Aktionen die mit ihren Unterschriften ausgelöst |
|
electronic signatures, in order to deter record and |
wurden, haftbar und verantwortlich macht, um |
|
signature falsification. |
Fälschungen von Aufzeichnungen und |
|
|
Unterschriften zu verhindern. |
|
11.10 (k) Use of appropriate controls over systems |
11.10 (k) Anwendung geeigneter Kontrollen der |
|
documentation including: |
Systemdokumentation, einschließlich: |
|
(1) Adequate controls over the distribution of, |
(1) Angemessene Kontrollen über die Verteilung, |
|
access to, and use of documentation for system |
Zugang und Benutzung der Dokumentation für |
|
operation and maintenance. |
den Systembetrieb und -pflege. |
|
(2) Revision and change control procedures to |
(2) Versions- und Änderungskontrollverfahren um |
|
maintain an audit trail that documents time- |
einen Audit Trail zu pflegen, der die zeitliche |
|
sequenced development and modification of |
Entwicklung und Änderungen der |
|
systems documentation. |
Systemdokumentation beschreibt. |
|
B §11.30 Controls for open systems. |
B §11.30 Kontrollen für offene Systeme. |
|
Persons who use open systems to create, modify, |
Personen die offene System benutzen um |
|
maintain, or transmit electronic records shall |
elektronische Aufzeichnungen zu erzeugen, zu |
|
employ procedures and controls designed to |
verändern, zu pflegen oder zu übertragen, sollen |
|
ensure the authenticity, integrity, and, as |
Verfahren und Kontrollen anwenden, welche die |
|
appropriate, the confidentiality of electronic |
Echtheit, die Integrität und wo notwendig die |
|
records from the point of their creation to the point |
Vertraulichkeit elektronischer Aufzeichnungen |
|
of their receipt. Such procedures and controls |
vom Ort ihrer Entstehung bis zum Ort des |
|
shall include those identified in §11.10, as |
Empfangs sicherstellen. |
|
appropriate, and additional measures such as |
Solche Verfahren und Kontrollen sollen die unter |
|
document encryption and use of appropriate |
§11.10 genannten einschließen und wo notwendig |
|
digital signature standards to ensure, as |
weitere Maßnahmen wie |
|
necessary under the circumstances, record |
Dokumentverschlüsselung und Benutzung |
|
authenticity, integrity, and confidentiality. |
geeigneter digitaler Unterschriftsstandards |
|
|
umfassen um entsprechend der Umstände die |
|
|
Echtheit, Integrität und Vertraulichkeit von |
|
|
Aufzeichnungen sicherzustellen. |
|
B §11.50 Signature manifestations. |
B §11.50 Unterschriftserscheinungsformen |
|
11.50 (a) Signed electronic records shall contain |
11.50 (a) Unterschriebene elektronische |
|
information associated with the signing that clearly |
Aufzeichnungen sollen verbunden mit der |
|
indicates all of the following: |
Unterschrift alle folgenden Informationen |
|
(1) The printed name of the signer; |
enthalten: |
|
(2) The date and time when the signature was |
(1) Der ausgeschriebene Name des |
|
executed; and |
Unterzeichners; |
|
(3) The meaning (such as review, approval, |
(2) Das Datum und die Zeit zu der die Unterschrift |
|
responsibility, or authorship) associated with the |
geleistet wurde; und |
|
signature. |
(3) die mit der Unterschrift verbundene |
|
|
Bedeutung (wie Review, Genehmigung, |
|
|
Verantwortung oder Autorenschaft). |
|
11.50 (b) The items identified in paragraphs (a)(1), |
11.50 (b) Die in den Paragraphen (a)(1), (a)(2) |
|
(a)(2), and (a)(3) of this section shall be subject to |
und (a)(3) beschriebenen Begriffe dieses |
|
the same controls as for electronic records and |
Abschnitts sollen den gleichen Kontrollen |
|
shall be included as part of any human readable |
unterworfen werden wie elektronische |
|
form of the electronic record (such as electronic |
Aufzeichnungen und sollen als Teil jeder |
|
display or printout). |
menschlich lesbaren Form der elektronischen |
|
|
Aufzeichnung eingeschlossen werden (wie z.B. |
|
|
elektronische Anzeige oder Ausdruck) |
|
B §11.70 Signature/record linking. |
B §11.70 Verbindung Unterschrift/Dokument |
|
Electronic signatures and handwritten signatures |
Elektronische Unterschriften und |
|
executed to electronic records shall be linked to |
handgeschriebene Unterschriften die auf einer |
|
their respective electronic records to ensure that |
elektronischen Aufzeichnung ausgeführt sind, |
|
the signatures cannot be excised, copied, or |
sollen mit der jeweiligen Aufzeichnung verknüpft |
|
otherwise transferred to falsify an electronic record |
werden um sicherzustellen, dass die |
|
by ordinary means. |
Unterschriften nicht herausgeschnitten, kopiert |
|
|
oder anderweitig übertragen um eine |
|
|
elektronische Aufzeichnung mit normalen Mitteln |
|
|
zu fälschen. |
|
Subpart C Electronic signatures |
Teil C Elektronische Unterschriften |
|
C §11.100 General requirements. |
C §11.100 Allgemeine Anforderungen |
|
11.100 (a) Each electronic signature shall be |
§11.100 (a) Jede elektronische Unterschrift soll |
|
unique to one individual and shall not be reused |
einzigartig für eine Einzelperson sein und soll |
|
by, or reassigned to, anyone else. |
nicht von einer anderen Person wiederbenutzt |
|
|
oder einer anderen Person zugewiesen werden. |
|
11.100 (b) Before an organization establishes, |
§11.100 (b) Bevor eine Organisation die |
|
assigns, certifies, or otherwise sanctions an |
elektronische Unterschrift oder ein beliebiges |
|
individual's electronic signature, or any element of |
Element einer elektronischen Unterschrift einer |
|
such electronic signature, the organization shall |
Person einrichtet, zuordnet, zertifiziert oder auf |
|
verify the identity of the individual. |
andere Weise genehmigt, soll die Identität der |
|
|
Person überprüft werden. |
|
11.100 (c) Persons using electronic signatures |
§11.100 (c) Personen, die elektronische |
|
shall, prior to or at the time of such use, certify to |
Unterschriften verwenden, sollen vor oder zur Zeit |
|
the agency that the electronic signatures in their |
ihrer Benutzung der Behörde bescheinigen, dass |
|
system, used on or after August 20, 1997, are |
die elektronischen Unterschriften in ihrem System, |
|
intended to be the legally binding equivalent of |
die am oder nach dem 20. August 1997 benutzt |
|
traditional handwritten signatures. |
wurden, als rechtlich verbindliches Äquivalent zu |
|
|
herkömmlich handgeschriebenen Unterschriften |
|
|
gelten. |
|
(1) The certification shall be submitted in paper |
(1) Die Bescheinigung soll handschriftlich |
|
form and signed with a traditional handwritten |
unterschrieben in Papierform gesendet werden |
|
signature, to the Office of Regional Operations |
an: |
|
(HFC-100), 5600 Fishers Lane, Rockville, MD |
Office of Regional Operations (HFC-100), 5600 |
|
20857,0 |
Fishers Lane, Rockville, MD 20857. |
|
(2) Persons using electronic signatures shall, upon |
(2) Personen, die elektronische Unterschriften |
|
agency request provide additional certification or |
benutzen, sollen auf behördliche Anfrage |
|
testimony that a specific electronic signature is the |
zusätzliche Bescheinigungen oder Zeugnisse |
|
legally binding equivalent of the signer's |
liefern, die eine spezifische elektronische |
|
handwritten signature. |
Unterschrift dem rechtlich verbindlichen |
|
|
Äquivalent der handgeschriebenen Unterschrift |
|
|
des Unterzeichners entspricht. |
|
C §11.200 Electronic signature components |
C §11.200 Komponenten elektronischer |
|
and controls. |
Unterschriften und Kontrollen |
|
11.200 (a) Electronic signatures that are not |
11.200 (a) Elektronische Unterschriften, die nicht |
|
based upon biometrics shall |
auf biometrischen Verfahren beruhen sollen: |
|
(1) Employ at least two distinct identification |
(1) wenigstens zwei verschiedene Komponenten |
|
components such as an identification code and |
zur Identifizierung verwenden, wie zum Beispiel |
|
password. |
einen Identifizierungscode und Passwort |
|
11.200 (a)(1)(i) When an individual executes a |
11.200 (a)(1)(i) Wenn eine Einzelperson eine |
|
series of signings during a single, continuous |
Serie von Unterschriften während einer einzigen, |
|
period of controlled system access, the first |
kontinuierlichen Sitzung mit kontrolliertem |
|
signing shall be executed using all electronic |
Systemzugang ausführt, soll die erste Unterschrift |
|
signature components; subsequent signings shall |
mit allen elektronischen Signaturkomponenten |
|
be executed using at least one electronic |
ausgeführt werden; folgende Unterschriften |
|
signature component that is only executable by, |
können ausgeführt werden unter Benutzung |
|
and designed to be used only by, the individual. |
wenigstens einer Komponente die nur durch |
|
|
diesen Benutzer ausgeführt werden kann und so |
|
|
gestaltet, dass sie nur durch diese Einzelperson |
|
|
benutzt werden kann. |
|
11.200 (a)(1)(ii) When an individual executes one |
11.200 (a)(1)(ii) Wenn eine Einzelperson eine |
|
or more signings not performed during a single, |
oder mehrere Unterschriften ausführt, die nicht |
|
continuous period of controlled system access, |
während einer einzigen, kontinuierlichen Sitzung |
|
each signing shall be executed using all of the |
mit kontrolliertem Systemzugang geleistet werden, |
|
electronic signature components. |
soll jede Unterschrift mit allen zugehörigen |
|
|
Unterschriftskomponenten geleistet werden. |
|
11.200 (a)(2) Electronic signatures that are not |
11.200 (a)(2) Elektronische Unterschriften, die |
|
based upon biometrics shall be used only by their |
nicht auf biometrischen Methoden basieren, sollen |
|
genuine owners. |
nur von dem authentischen Eigentümer benutzt |
|
|
werden. |
|
11.200 (a)(3) Be administered and executed to |
11.200 (a)(3) So appliziert und ausgeführt, dass |
|
ensure that attempted use of an individual's |
sichergestellt wird, dass die versuchte Benutzung |
|
electronic signature by anyone other than its |
der elektronischen Unterschrift einer Person durch |
|
genuine owner requires collaboration of two or |
eine andere Person als dem authentischen |
|
more individuals. |
Eigentümer die Zusammenarbeit von zwei oder |
|
|
mehr Individuen benötigt. |
|
11.200 (b) Electronic signatures based upon |
11.200 (b) Elektronische Unterschriften basierend |
|
biometrics shall be designed to ensure that they |
auf biometrischen Methoden sollen so entworfen |
|
cannot be used by anyone other than their |
werden, dass sichergestellt wird, dass sie von |
|
genuine owners. |
keinem anderen als dem authentischen |
|
|
Eigentümer verwendet werden können. |
|
C §11.300 Controls for identification |
C §11.300 Kontrollen für Identifizierungscodes |
|
codes/passwords. |
und Passwörter. |
|
Persons who use electronic signatures based |
Personen, die elektronische Unterschriften auf |
|
upon use of identification codes in combination |
Basis von Identifizierungscodes in Verbindung mit |
|
with passwords shall employ controls to ensure |
Passwörtern verwenden, sollen Kontrollen |
|
their security and integrity. Such controls shall |
anwenden, welche ihre Sicherheit und Integrität |
|
include: |
gewährleisten. Solche Kontrollen sollen |
|
|
beinhalten: |
|
11.300 (a) Maintaining the uniqueness of each |
11.300 (a) Beibehaltung der Einzigartigkeit einer |
|
combined identification code and password, such |
Kombination aus Identifizierungscode und |
|
that no two individuals have the same combination |
Passwort, so dass keine zwei Einzelpersonen |
|
of identification code and password. |
dieselbe Kombination aus Identifizierungscode |
|
|
und Passwort haben. |
|
11.300 (b) Ensuring that identification code and |
11.300 (b) Sicherstellung, dass die Vergabe von |
|
password issuances are periodically checked, |
Identifizierungscodes und Passwörtern |
|
recalled, or revised (e.g., to cover such events as |
regelmäßig überprüft, zurückgerufen oder revidiert |
|
password aging). |
werden (z.B. um den Fall der Passwortalterung |
|
|
abzudecken) |
|
11.300 (c) Following loss management |
11.300 Befolgung von Verlust-Management- |
|
procedures to electronically deauthorize lost, |
Verfahren um eine elektronische Deautorisierung |
|
stolen, missing, or otherwise potentially |
verlorener, gestohlener, vermisster oder |
|
compromised tokens, cards, and other devices |
anderweitig kompromittierter „tokens“ (Chipkarte), |
|
that bear or generate identification code or |
Karten und anderer Ein/Ausgabegeräte, welche |
|
password information, and to issue temporary or |
Identifizierungscodes oder Passwortinformationen |
|
permanent replacements using suitable, rigorous |
tragen oder generieren können, vorzunehmen und |
|
controls. |
unter Benutzung strenger Kontrollen, vorläufigen |
|
|
oder permanenten Ersatz zu schaffen. |
|
11.300 (d) Use of transaction safeguards to |
11.300 (d) Benutzung von Transaktions- |
|
prevent unauthorized use of passwords and/or |
Schutzmaßnahmen um unbefugte Benutzung von |
|
identification codes, and to detect and report in an |
Passwörtern und/oder Identifizierungscodes zu |
|
immediate and urgent manner any attempts at |
verhindern und zu erkennen und sofortig und |
|
their unauthorized use to the system security unit, |
dringend alle Versuche einer unberechtigten |
|
and, as appropriate, to organizational |
Benutzung an die Systemsicherungseinheit und |
|
management. |
falls notwendig an die vorgesetzte Organisation zu |
|
|
melden. |
|
11.300 (e) Initial and periodic testing of devices, |
11.300 (e) Initiale und periodische Überprüfung |
|
such as tokens or cards, that bear or generate |
von Ein/Ausgabegeräten, wie „tokens“ (Chipkarte) |
|
identification code or password information to |
oder Karten, welche Identifizierungscodes oder |
|
ensure that they function properly and have not |
Passwortinformationen tragen oder generieren |
|
been altered in an unauthorized manner. |
können, zur Sicherstellung der korrekten Funktion |
|
|
und dass keine unbefugten Veränderungen |
|
|
vorgenommen wurden. |
|
|
|