Краткий ответ
Quick Answer
Безопасное совместное использование сертификатов означает доставку документов качества — MTC, CoC, NDE reports — клиентам через управляемый канал, который аутентифицирует получателя, регистрирует доступ, предотвращает несанкционированное перераспределение и не раскрывает внутренние системы. Варианты варьируются от зашифрованных писем с контролируемыми ссылками до специальных портальных клиентов с разрешениями по документам.
Когда клиент просит сертификат, самый простой ответ — прикрепить PDF к письму и отправить. Проблема не в PDF — это все, что электронная почта не может обеспечить: подтверждение доставки, доказательство того, кто получил доступ к документу, контроль версий, если сертификат заменен, и любая гарантия того, что документ не был передан сторонам, которые его не должны получить.
Для сертификатов качества — которые содержат собственные данные материалов, тепловую прослеживаемость и информацию о поставщиках — контролируемое распределение является реальным требованием, а не теоретической проблемой.
Что означает "Безопасное" для распределения сертификатов
Безопасность в совместном использовании сертификатов включает несколько отличительных свойств:
Аутентификация: Получатель — это тот, кем он себя представляет. Вы делитесь с правильным контактным лицом клиента, а не с непроверенным адресом электронной почты.
Авторизация: Получатель уполномочен получать конкретные документы, которые передаются. Клиент должен иметь возможность получить доступ к сертификатам для своих заказов — а не для заказов других клиентов.
Конфиденциальность: Содержание защищено при передаче и в покое. Зашифрованная передача и управляемое хранилище доступа.
Журнал аудита: Запись о том, кто и когда получил доступ. Если возникнет вопрос об аутентичности или сроках документа, вы можете точно доказать, когда сертификат был поделен и получен.
Проверка целостности: Полученный документ соответствует отправленному документу — он не был изменен при передаче или после доставки.
Постоянство контроля доступа: Если доступ к общему документу необходимо отозвать — потому что получатель изменил роли, сертификат был заменен или отношения закончились — вы можете отозвать его, не полагаясь на получателя удалить свою копию.
Электронная почта не обеспечивает надежно ни одного из этих свойств. Защищенный механизм совместного использования обеспечивает все.
Типичные сценарии совместного использования сертификатов и связанные с ними риски
Сценарий 1: Вложение электронной почты (наиболее распространено, наименее управляемо)
PDF-файлы, отправленные по электронной почте:
- Не отслеживаются после отправки — у вас нет видимости, открывались ли они, пересылались или печатались
- Необратимы — если сертификат заменен или обнаружена ошибка, вы не можете отозвать оригинал
- Небезопасны — электронная почта не зашифрована по умолчанию; вложения могут быть перехвачены при передаче
- Не аутентифицированы — у кого угодно, кто получит переправленное письмо, есть документ
Вложение электронной почты приемлемо для низкочувствительных документов и надежных долгосрочных отношений с клиентами. Это неадекватно для регулируемых отраслей, деликатных заказов или любого контекста, где контроль над документами проходит проверку.
Сценарий 2: Общая папка (удобно, высокий риск)
Предоставление клиенту доступа к общей папке (Dropbox, SharePoint, Google Drive) создает:
- Отсутствие ограничений на то, к чему они могут получить доступ в этой папке
- Отсутствие управления доступом по документам или по заказам
- Отсутствие значимого журнала аудита доступа
- Уязвимость при компрометации учетной записи клиента
- Невозможность контролировать дальнейший обмен
Совместное использование на основе папок распространено, потому что оно просто. Это не проходит почти по всем критериям безопасности и аудита.
Сценарий 3: Портал поставщика клиента (их система, ваши данные)
Многие крупные клиенты требуют от поставщиков загружать сертификаты прямо на их портал поставщиков. С точки зрения клиента это безопасно — они контролируют доступ. С вашей стороны, это означает:
- У вас нет записи о том, что было загружено и кем, помимо ваших собственных журналов
- Вы не можете проверить, что документ был получен правильно
- Портал может не сохранять документы после срока хранения клиента
- Вы зависите от доступности системы клиента и ведения записей
Загрузка на портал клиента удовлетворяет требованию доставки, но не должна заменять вашу собственную систему хранения. Сохраните свою копию.
Сценарий 4: Специализированный портал совместного использования сертификатов (наиболее управляемый)
Портал, специально построенный для совместного использования документов качества, обеспечивает:
- Управление доступом по клиентам — каждый клиент видит только свои сертификаты
- Предоставление доступа по документам или по заказам — поделитесь ровно тем, что авторизовано
- Ссылки с истечением срока с дополнительной повторной аутентификацией
- Журналы доступа, показывающие, кто просмотрел или загрузил каждый документ
- Уведомление при доступе (полезно для подтверждения получения)
- Замена документа — когда обновленный сертификат заменяет исходный, клиент направляется на новую версию
- Отсутствие раскрытия внутренних систем, данных ERP или информации других клиентов
Это подходящая модель для любой организации, которая часто отправляет несколько клиентам и подлежит аудиту качества.
Техническая реализация: что требует система безопасного совместного использования
Независимо от того, создаете ли вы или оцениваете систему совместного использования, эти технические свойства важны:
Архитектура контроля доступа
Каждый обмен документами должен быть ограничен:
- Конкретный клиент (изоляция тенантов — отсутствие видимости между клиентами)
- Конкретная работа, заказ или отгрузка (не вся библиотека сертификатов)
- Конкретный авторизованный контакт или набор контактов у клиента
Управление доступом на основе ролей на стороне получателя: некоторые контакты требуют доступа только для чтения; другим могут потребоваться права на загрузку.
Совместное использование на основе ссылок с аутентификацией
Безопасные ссылки должны быть:
- Уникальный для каждого получателя или события совместного использования
- С ограничением по времени (срок действия, соответствующий случаю использования)
- Опционально требующий повторной аутентификации получателя (проверка электронной почты, пароль или SSO)
- Отслеживаться в журнале доступа при клике или загрузке
Ссылка, которая работает для кого угодно, у кого она есть, бесконечно, — это не безопасное совместное использование — это другая модель распределения.
Требования журнала аудита
Для регулируемых отраслей журнал аудита должен захватывать:
- Идентификатор документа
- Событие совместного использования: отметка времени, кто авторизовал совместное использование, получатель
- Событие доступа: отметка времени, удостоверение получателя, действие (просмотр, загрузка, печать)
- Любые события отзыва
Этот журнал должен быть неизменяемым — его нельзя отредактировать после факта.
Целостность документа
Общий документ должен быть защищен от подделок. Опции:
- PDF с криптографической цифровой подписью от сертификата вашей организации
- Проверка хеша — получатель может проверить, что хеш документа совпадает с исходным
- Водяные знаки — водяные знаки, специфичные для даты/получателя, которые препятствуют несанкционированному перераспределению
Отсутствие раскрытия внутренних систем
Внешний доступ к вашему порталу сертификатов должен быть полностью изолирован от вашей внутренней сети, ERP или операционных систем. Портал работает с минимально необходимыми данными — он предоставляет только одобренные, окончательные сертификаты — и не предоставляет путь к внутренним системам, даже если учетная запись клиента скомпрометирована.
Что сказать клиентам, требующим "прямого доступа"
Некоторые клиенты требуют прямого доступа к вашей системе — вход в вашу ERP или систему управления документами, чтобы они могли самостоятельно извлекать сертификаты. Дело безопасности за отказ сильно:
- Прямой доступ к системе раскрывает внутренние операционные данные, выходящие за рамки сертификатов
- Скомпрометированная учетная запись клиента становится угрозой внутри вашего периметра
- Вы не можете контролировать, что получает клиент, как только он имеет вход в систему
- Риск раскрытия данных между клиентами значительный
Надлежащий ответ — предложить специализированный портал совместного использования, который дает клиентам самостоятельный доступ к своим сертификатам — без доступа к системе. TestCert обеспечивает эту модель: клиенты получают выделенное, управляемое по доступу представление своей документации. Ничего больше.
Какой наиболее распространенный риск безопасности в совместном использовании сертификатов сегодня?
Наиболее распространенный риск — неконтролируемое распределение через пересылку электронной почты. Сертификат, отправленный одному контакту в организацию клиента, может быть переслан внутренне, подрядчикам или — в худшем случае — размещен на форумах или предоставлен конкурентам. Для документов, содержащих собственные данные о тепловой химии, это реальная проблема интеллектуальной собственности. Совместное использование на основе ссылок с управлением доступом и аудитом исключает большую часть этого риска.
Имеют ли клиенты право получать оригинальные сертификаты или мы можем отправить копии?
Это зависит от требований PO клиента и применимого стандарта. Большинство фреймворков качества принимают заверенные копии или версии PDF вместо бумажных оригиналов. Некоторые приложения ASME требуют оригиналы с мокрым чернилом для конкретных типов документов. Фармацевтические клиенты, работающие в соответствии с 21 CFR Part 11, могут требовать записи, которые соответствуют требованиям электронных записей. Уточните при приеме заказа — по умолчанию PDF приемлемо для большинства коммерческого производства, если клиент не указал иное.
Как мы обрабатываем клиента, который говорит, что никогда не получал отправленный нами сертификат?
Специализированная система совместного использования с журналом доступа исключает большинство этих споров — вы можете показать событие совместного использования и событие доступа (или его отсутствие). С электронной почтой "никогда не получал" гораздо сложнее разрешить. Лучшая практика: используйте ссылки совместного использования с отслеживанием доставки вместо вложений электронной почты и отправляйте уведомление о продолжении, если ссылка не была открыта в течение определенного периода. Для критических отгрузок требуйте письменное подтверждение получения документации.
Можем ли мы использовать стандартный сервис совместного использования файлов, такой как SharePoint или Dropbox, для совместного использования сертификатов клиентов?
Эти сервисы можно использовать с надлежащей конфигурацией, но требуется тщательная настройка управления доступом. Каждый клиент должен иметь полностью изолированное пространство — отсутствие общих папок между клиентами. Доступ должен быть настроен на уровне документа или папки, а не только на уровне сайта. Аудит должен быть включен и пересмотрен. Самый простой и наиболее защищаемый аудитом подход — это специализированное решение для совместного использования документов качества, а не адаптация общего хранилища файлов.
Что должно произойти с общими сертификатами при завершении отношений с клиентом?
При завершении отношений с клиентом отозвите активный доступ к совместному использованию, чтобы клиент не мог продолжать загружать документы с портала. Сохраните свои копии общих сертификатов в течение требуемого периода хранения — окончание отношений с клиентом не прекращает ваше обязательство хранения. Задокументируйте отзыв доступа и политику хранения, применяемую к архивным записям.
Ready to automate your certificate workflow?
Try TestCert free