在 21 CFR 第 11 部分中,第 11.200 节概述了电子签名要求,特别是
(a) 不基于生物特征的电子签名应:
[...]
(3) 进行管理和执行以确保其真正所有者以外的任何人试图使用个人的电子签名需要两个或多个个人的协作。
我们将此解释为需要两个管理员来重置用户密码(否则单个管理员可以自行重置用户密码,然后愉快地伪造)
但是当使用生物识别技术时,要求似乎要弱得多:
(b) 基于生物特征的电子签名的设计应确保它们不能被其真正所有者以外的任何人使用。
这意味着在指纹认证的情况下,一个管理员可以单独重置指纹,然后伪造。
你是如何实现这个要求的?我们很想忽略(b),因为它看起来很弱,并将生物识别技术视为密码。