Регламент FDA/DEA EPCS США

Регламент EPCS США DEA

«Электронные рецепты на наркотические вещества» пересматривают регламент DEA, с тем чтобы предоставить специалистам-практикам возможность выписывать предписания в отношении препаратов строгого учета в электронной форме. Эти правила также позволят аптекам получать, отпускать и архивировать электронные рецепты.

Требования DEA к EPC включают указанное далее.

(16) Функциональные возможности цифровой подписи должны отвечать следующим требованиям:
(i) криптографический модуль, используемый для цифровой подписи элементов данных, требуемых частью 1306 настоящей главы, должен соответствовать стандарту FIPS 140-2 не менее уровня безопасности 1. Стандарт FIPS 140-2 представлен ссылкой в разделе 1311.08.
....
(iii) Закрытый ключ приложения электронного рецепта должен храниться в зашифрованном виде на проверенном криптографическом модуле FIPS 140-2 уровня безопасности 1 или выше с использованием алгоритма шифрования, соответствующего стандарту FIPS. FIPS 140–2 представлен ссылкой в разделе 1311.08.

Кроме того, в §1311.205 «Требования к аптечной заявке» в той же публикации DEA, раздел гласит:

(b) аптечная заявка должна соответствовать следующим требованиям:
(4) для аптечных приложений, которые подписывают выписанные рецептурные препараты цифровой подписью при получении, функциональные возможности цифровой подписи должны отвечать следующим требованиям:
(i) криптографический модуль, используемый для цифровой подписи элементов данных, требуемых частью 1306 настоящей главы, должен соответствовать стандарту FIPS 140-2 не менее уровня безопасности 1. Стандарт FIPS 140-2 представлен ссылкой в разделе 1311.08.
....
(iii) Закрытый ключ аптечного приложения должен храниться в зашифрованном виде на проверенном криптографическом модуле FIPS 140-2 уровня безопасности 1 или выше с использованием алгоритма шифрования, соответствующего стандарту FIPS. FIPS 140–2 представлен ссылкой в разделе 1311.08.

Безопасное управление ключами

Аппаратные модули безопасности (HSM) Entrust nShield® сертифицированы по стандарту FIPS 140-2 и защищены от несанкционированного доступа.

Защита функциональности цифровой подписи

Помимо защиты ваших конфиденциальных ключей, nShield HSM также обеспечивает безопасную среду для запуска частных приложений. Функция CodeSafe позволяет разрабатывать и выполнять функции цифровой подписи в соответствии со стандартом FIPS 140-2 уровня 3 nShield, как того требует регламент EPCS.

Элементы управления авторизованного пользователя

Создайте безопасную и масштабируемую инфраструктуру открытых ключей, которая поможет безопасно аутентифицировать пользователей и устройства для участия в сети рецептурных препаратов. Использование модулей nShield HSM для обеспечения безопасности процесса выдачи сертификатов и упреждающего управления ключами подписи создает надежную основу для цифровой безопасности.

Буклеты: буклет о семействе Entrust nShield HSM

Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

Буклет о семействе Entrust nShield HSM