11.200电子签名的成分及管理

(a) 不依据生物测定学的电子签名应：

（1） 使用至少二种截然不同的证明成分，例如识别码和密码。

（i） 当一个人在一个独立的持续受控的系统登录期间内签署了一系列的签名，签署的第一个签名将使用所有的电子签名成分。后续签署的签名应使用至少一种的电子签名的成分。该成分只能由个人签署，并且设计只能由个人来使用。

（ii） 当一个人不在一个独立的持续受控的系统登录期间内签署一个或多个签名时，每一个被签署的签名应使用所有的电子签名成分。

（2） 仅被他们真正的所有者使用；

（3） 管理和签署以确保任何除其真正所有者外的其他人尝试使用该电子签名时需要二个或更多的人的协作。

（b）依据生物测定学的电子签名应被设计成能确保他们不能被真正所有者之外的其他人使用。

11.300 识别代码和密码的管理

人们使用基于利用识别码和密码混合的电子签名应使用管理以保证他们的安全和完整，这种管理应包括：

(a) 保持每一的识别码和密码结合的唯一性，也就是不会有二个人有相同的识别码和密码。 (b) 保证识别码和密码发布能定期被检查、收回或是修订（举例来说，覆盖象密码老化这样的事件）