美国食品和药物管理局 (FDA)要求合作伙伴提交或接收电子监管信息时,必须使用数字证书保障通信安全。
01 为什么FDA使用数字证书保障通信安全?
为了维护数据完整性、准确性,有组织地管理文件,FDA为接受机构的电子监管提交设置了电子提交网关 (ESG), 供FDA及其合作伙伴通过行业标准协议处理各种文件和提交,FDA要求使用S/MIME证书管理和维护电子邮件沟通及文件提交的安全性,安全地提交上市前和上市后监管信息以供审查。FDA ESG 符合安全超文本传输协议 (HTTP) 消息传递标准,并使用数字证书进行安全通信,以确保所有监管行动和决策都得到有效记录。
数字证书可确保电子文档的私密和安全提交。数字证书将所有者的姓名和一对可用于加密和签署文档的电子密钥(公钥和私钥)绑定在一起。使用证书签名的好处有:
- 消息无法篡改。也就是说,在发件人不知情的情况下,无法更改、添加或删除数据。文档的数字签名提供了这种保证。
- 发送文件的各方是他们声称的真实身份。同样,当这些各方收到发件人签署的文件时,他们可以从文件的数字签名判断文件来源可信。
- 发送文件的当事方发送行为不可否认。
- 收到文件的当事方不能轻易声称他们没有收到文件。
02 FDA对数字证书的要求
FDA证书中的公钥用于加密文档以进行传输,FDA ESG 使用发送方公钥来验证收到的文档的数字签名,确认是来自指定来源。FDA对证书要求汇总如下:
- 向ESG账户的所有者颁发证书,账户名称与证书所有者名称一致,证书必须包含注册ESG账户时使用的全名或正确的电子邮件地址 ;
- FDA ESG 不接受在“颁发者”或“主题”字段空白的证书 ;
- 所提供的证书应自提交给 FDA ESG 之日起至少一年内有效;
- 可以向FDA推荐列表中的第三方证书颁发机构申请数字证书;
- 用于ESG电子提交的证书至少是Class 1级的安全电子邮件证书。
03 沃通提供S/MIME电子邮件证书,符合FDA邮件安全要求
对于需要完成FDA认证的食品药品企业,沃通CA提供FDA推荐列表中的全球信任S/MIME电子邮件证书。
沃通S/MIME电子邮件证书是全球信任的基础级(Class 1)电子邮件证书,遵循S/MIME安全电子邮件协议,实现电子邮件签名和加密,具有验证发件邮箱真实性、保护电子邮件内容机密性和完整性等功能,防止电子邮件信息泄露、内容篡改、发件方身份仿冒、钓鱼邮件等邮件安全风险。
向沃通CA申请S/MIME电子邮件证书,验证申请者身份及邮箱所属权后颁发证书,符合FDA邮件安全要求,帮助食品药品企业安全提交电子监管文件。沃通CA提供的S/MIME电子邮件证书具备全球信任的兼容性和通用性。证书主要特点如下:
- 证书主题显示已验证的邮箱地址及颁发者;
- 支持Outlook等主流S/MIME邮件客户端,数字签名全球信任;
- 采用RSA2048位、SHA256位高强度加密;
- 证书有效期内不限使用次数。
