美国食品和药物管理局 (FDA)要求合作伙伴提交或接收电子监管信息时,必须使用数字证书保障通信安全。
为什么FDA使用数字证书保障通信安全?
为了维护数据完整性、准确性,有组织地管理文件,FDA为接受机构的电子监管提交设置了电子提交网关 (ESG), 供FDA及其合作伙伴通过行业标准协议处理各种文件和提交,FDA要求使用S/MIME证书管理和维护电子邮件沟通及文件提交的安全性,安全地提交上市前和上市后监管信息以供审查。FDA ESG 符合安全超文本传输协议 (HTTP) 消息传递标准,并使用数字证书进行安全通信,以确保所有监管行动和决策都得到有效记录。
数字证书可确保电子文档的私密和安全提交。数字证书将所有者的姓名和一对可用于加密和签署文档的电子密钥(公钥和私钥)绑定在一起。使用证书签名的好处有:
- 消息无法篡改。也就是说,在发件人不知情的情况下,无法更改、添加或删除数据。文档的数字签名提供了这种保证。
- 发送文件的各方是他们声称的真实身份。同样,当这些各方收到发件人签署的文件时,他们可以从文件的数字签名判断文件来源可信。
- 发送文件的当事方发送行为不可否认。
- 收到文件的当事方不能轻易声称他们没有收到文件。
FDA对数字证书的要求
FDA证书中的公钥用于加密文档以进行传输,FDA ESG 使用公钥来验证收到的文档的数字签名,确认是来自指定来源。FDA对证书要求汇总如下:
- 向ESG账户的所有者颁发证书,账户名称与证书所有者名称一致,证书必须包含注册ESG账户时使用的全名或正确的电子邮件地址 ;
- FDA ESG 不接受在“颁发者”或“主题”字段空白的证书 ;
- 所提供的证书应自提交给 FDA ESG 之日起至少一年内有效;
- 可以向FDA推荐列表钟的第三方证书颁发机构申请数字证书;
- 用于ESG电子提交的证书至少是Class1级的安全电子邮件证书。
S/MIME电子邮件证书,符合FDA邮件安全要求
对于需要完成FDA认证的食品药品企业,沃通CA提供FDA推荐列表中的全球信任S/MIME电子邮件证书。向沃通CA申请S/MIME电子邮件证书,验证申请者身份及邮箱所属权后颁发证书,符合FDA邮件安全要求,帮助食品药品企业安全提交电子监管文件。沃通CA提供的S/MIME电子邮件证书具备全球信任的兼容性和通用性。证书主要特点如下:
- 证书主题显示已验证的邮箱地址及颁发者;
- 支持Outlook等主流S/MIME邮件客户端,数字签名全球信任;
- 采用RSA2048位、SHA256位高强度加密;
- 证书有效期内不限使用次数。
除了FDA以外,还有 GDPR、HIPAA等认证审核,都要求邮件发送方在发送邮件时对邮件进行数字签名,沃通提供的S/MIME电子邮件证书同样适用。食品药品企业、金融支付企业、跨境电商或外贸企业,都需要申请安全电子邮件证书,实现电子邮件签名加密,防止邮件内容泄露或篡改,保护邮件机密信息,确保发件人身份真实可信,防止钓鱼邮件及钓鱼欺诈,实现电子邮件安全。