802.1X认证过程

1.1.180

2.1X认证

IEEE 802.1x是一种基于端口的网络接入控制技术，该技术提供一个可靠的用户认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接网络。IEEE 802.1x本身并不提供实际的认证机制，需要和上层认证协议(EAP)配合来实现用户认证和密钥分发。EAP允许无线终端支持不同的认证类型，能与后台不同的认证服务器进行通信，如远程接入用户服务(Radius)。

Bgate系列AC支持802.1X认证方式，这里以设备端PAE对EAP报文进行中继转发为例，IEEE 802.1X认证系统的基本业务流程如下图所示。

在WLAN网络中，WLAN客户端Station为客户端PAE，提供WLAN服务的设备为设备端PAE。设备端通过产生一个随机Challenge发送给客户端；客户端会使用配置的密钥对该Challenge 进行加密处理并将处理后的信息返回设备端；设备端根据客户端返回的加密后的Challenge 以及原始的Challenge进行比较判断，设备端完成对客户端的单项认证。

IEEE 802.1X认证系统的EAP方式业务流程

整个802.1x的认证过程可以描述如下

(1) 客户端向接入设备发送一个EAPoL-Start报文，开始802.1x认证接入;

(2) 接入设备向客户端发送EAP-Request/Identity报文，要求客户端将用户名送上来;

(3) 客户端回应一个EAP-Response/Identity给接入设备的请求，其中包括用户名;

(4) 接入设备将EAP-Response/Identity报文封装到RADIUS Access-Request报文中，发送给认证服务器;

(5) 认证服务器产生一个Challenge，通过接入设备将RADIUS Access-Challenge报文发送给客户端，其中包含有EAP-Request/MD5-Challenge;

(6) 接入设备通过EAP-Request/MD5-Challenge发送给客户端，要求客户端进行认证

(7) 客户端收到EAP-Request/MD5-Challenge报文后，将密码和Challenge做MD5算法后的Challenged-Pass-word，在EAP-Response/MD5-Challenge回应给接入设备

(8) 接入设备将Challenge，Challenged Password和用户名一起送到RADIUS服务器，由RADIUS服务器进行认证

(9)RADIUS服务器根据用户信息，做MD5算法，判断用户是否合法，然后回应认证成功/失败报文到接入设备。如果成功，携带协商参数，以及用户的相关业务属性给用户授权。如果认证失败，则流程到此结束;

(10) 如果认证通过，用户通过标准的DHCP协议 (可以是DHCP Relay) ，通过接入设

备获取规划的IP地址;

(11) 如果认证通过，接入设备发起计费开始请求给RADIUS用户认证服务器;

(12)RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕。

为了提高WLAN服务的数据安全性，IEEE 802.1X中使用了EAPOL-Key的协商过程，设备端和客户端实现动态密钥协商和管理；同时通过802.1X协商，客户端PAE和设备端PAE协商相同的一个种子密钥PMK，进一步提高了密钥协商的安全性。802.1X支持多种EAP认证方式，其中EAP-TLS为基于用户证书的身份验证。EAP-TLS 是一种相互的身份验证方法，也就是说，客户端和服务器端进行相互身份验证。在EAP-TLS 交换过程中，远程访问客户端发送其用户证书，而远程访问服务器发送其计算机证书。如果其中一个证书未发送或无效，则连接将终断。下图描述了EAP TLS认证方式过程：

EAP TLS认证消息序列图

当EAP TLS认证成功时，客户端PAE和Radius服务器会对应产生公用的对称的Radius Key，Radius服务器会在认证成功消息中将Radius Key通知设备端PAE。客户端PAE和设备端PAE会根据该Radius Key，客户端MAC地址以及设备端MAC地址，产生种子密钥PMK以及对应的索引PMKID。根据IEEE802.11i协议定义的算法，设备端PAE和客户端PAE可以获得相同的PMK，该种子密钥将在密钥协商过程（EAPOL-Key密钥协商）中使用。

1.WPA

WPA采用了802.1x和TKIP来实现WLAN的访问控制、密钥管理与数据加密。802.1x是一种基于端口的访问控制标准，用户必须通过了认证并获得授权之后，才能通过端口使用网络资源。TKIP虽然与WEP同样都是基于RC4加密算法，但却引入了4个新算法：

● 扩展的48位初始化向量（IV）和IV顺序规则（IV Sequencing Rules）;

● 每包密钥构建机制（per-packet key construction）;

● Michael（Message Integrity Code，MIC）消息完整性代码;

● 密钥重新获取和分发机制。

WPA系统在工作的时候，先由AP向外公布自身对WPA的支持，在Beacons、Probe Response 等报文中使用新定义的WPA信息元素（Information Element），这些信息元素中包含了AP 的安全配置信息（包括加密算法和安全配置等信息）。STA根据收到的信息选择相应的安全配置，并将所选择的安全配置表示在其发出的Association Request和Re-Association Request报文中。WPA通过这种方式来实现STA（一般为客户端Station）与AP之间的加密算法以及密钥管理方式的协商。

支持WPA的AP工作需要在开放系统认证方式下，STA以WPA模式与AP建立关联之后，如果网络中有RADIUS服务器作为认证服务器，那么 STA就使用802.1x方式进行认证；如果网络中没有RADIUS，STA与AP就会采用预共享密钥（PSK，Pre-Shared Key）的方式。

STA通过了802.1x身份验证之后，AP会得到一个与STA相同的Session Key， AP与STA将该Session Key作为PMK（Pairwise Master Key，对于使用预共享密钥的方式来说，PSK就是PMK）。随后AP与STA通过EAPOL-KEY进行WPA的四次握手（4-Way Handshake）过程，如图2所示。

图2 AP与STA的四次握手

在这个过程中，AP和STA均确认了对方是否持有与自己一致的PMK，如不一致，四次握手过程就告失败。为了保证传输的完整性，在握手过程中使用了名为MIC（Message Integrity Code）的检验码。在四次握手的过程中，AP与STA经过协商计算出一个512位的PTK（Pairwise Transient Key），并将该PTK分解成为五种不同用途的密钥，如图3所示。

图3 PTK的产生过程

其中前128位用做计算和检验EAPOL-KEY报文的MIC的密钥，随后的128位作为加密EAPOL-KEY的密钥;接下来的128位作为 AP与该STA之间通信的加密密钥的基础密钥（即由该密钥再经过一定的计算后得出的密钥作为二者之间的密钥）;最后两个64位的密钥分别作为AP与该 STA之间的报文的MIC计算和检验密钥。

由PTK分解出来的这一组（五个）密钥是AP与该STA之间使用的密钥（所以也叫每用户密钥，用于AP与STA之间的单播报文的加密），这些密钥永远也不会以任何形式出现在无线网络上。在确认双方所持的PMK一致后， AP会根据自身是否支持每用户密钥的能力来指示STA是否安装并使用这个每用户密钥。

为了使现有的设备能够通过软件/固件升级实现WPA，协议规定AP可以不采用PTK方式，而是利用下面将要描述的GTK作为AP向STA发送单播报文时的密钥。如果AP通知STA安装并使用PTK，那么STA在向AP发送一个EAPOL-KEY相应报文后，再把相应的密钥安装到无线网卡中。

四次握手成功后，AP要生成一个256位的GTK（Group Transient Key），GTK是一组全局加密密钥，所有与该AP建立关联的STA均使用相同的GTK，AP用这个GTK来加密所有与它建立关联的STA的通信报文， STA则使用这个GTK来解密由AP发送的报文并检验其MIC。该密钥可以分解为三种不同用途的密钥，最前面的128位作为构造全局“每报文密钥”（Per-packet Encryption Key）的基础密钥（Base Key），后面的两个64位的密钥分别作为计算和检验WPA数据报文的MIC的密钥。AP使用EAPOL-KEY加密密钥将GTK加密并发送给STA，并指明该GTK是否允许STA用作发送报文所使用，STA成功接收到该报文，将GTK 解密后，向AP发送应答报文，并根据AP所指示的Key Index将其安装无线网卡的相应位置，如果AP使用GTK作为向某一STA单播传输的密钥，则该STA也需要使用GTK作为向AP发送单播报文的密钥。

TKIP并不直接使用由PTK/GTK分解出来的密钥作为加密报文的密钥，而是将该密钥作为基础密钥（Base Key），经过两个阶段的密钥混合过程，从而生成一个新的每一次报文传输都不一样的密钥，该密钥才是用做直接加密的密钥。通过这种方式可以进一步增强WLAN 的安全性。密钥的生成方式如图4所示。

图4 最终密匙的生成形式

在WPA中，AP支持WPA和WEP无线客户端的混合接入。在STA与AP建立关联时，AP 可以根据STA的Association Request中是否带有WPA信息元素来确定哪些客户端支持使用WPA。但是在混合接入的时候，所有WPA客户端所使用的加密算法都得使用WEP，这就降低了无线局域网的整体安全性。

尽管WPA在安全性方面相较WEP有了很大的改善和加强，但Wi-Fi联盟承认目前使用TKIP的WPA只是一个临时的过渡性方案。据来自Wi-Fi联盟的消息，预计在2004年第四季度推出的WPA v2中将会全面采用AES机制。

摘录：

1.如何选择EAP

摘要:在建立企业WLAN时，为无线网络选择合适的可扩展认证协议（EAP）方式是一项关键的安全决定，并且常常是不容易做出的决定。考虑到一些EAP方式（如 LEAP、EAP-MD5）存在固有的安全缺陷，最好不要轻易使用它们，不过要在PEAPv0（保护性EAP）、PEAPv1、TTLS（隧道传输层安全协议）和EAP/TLS（传输层安全协议）中做出选择也并非易事。

实际上，选择一种EAP的标准常常归结于是否支持企业中已部署的基础设施。在对客户机的EAP 支持方面，主要客户机的操作系统将对EAP的选择产生重要影响。Windows XP等客户机操作系统内置对PEAP和EAP/TLS的支持，但却不支持TTLS或EAP-SIM。如果想使用后两种EAP，可以使用第三方软件，但这样做会令管理员不能发挥Windows XP的优势，如组策略控制等。而对认证服务器的支持来说，并不是所有类型的EAP都支持企业网络中使用的各种认证证书。例如，PEAPv0局限在使用 MS-CHAPv2认证的用户，而EAP/TLS则依靠客户端数字证书进行认证。TTLS在这方面最为灵活，它允许用户使用任意数量的认证证书。

哪种EAP方式最适合你的企业？这还取决于进行无线认证的主要出发点。如果安全性是首选因素，那么EAP/TLS是最安全EAP机制，但它需要为所有最终用户部署PKI（公共钥密基础设施）。如果你主要考虑灵活性，TTLS可以适应几乎所有的认证协议，包括一次性密码、基于令牌的认证和各种流行的口令认证机制。PEAPv0则是以Windows为中心的网络的明智选择，它内置对客户机和 Windows Active Directory认证源的支持。

谨慎选择EAP类型是你无线战略的重要组成部分。同IT业中的很多决定一样，你必须根据自身的需求，在安全性、灵活性和简易性之间做出选择。这个过程很像是在挑选某种数

字产品，你很清楚不会买到一件完美的东西，但在令人眼花的柜台面前，你却可以作出一个完美的选择，最好的方法就是从需求出发，从最关注的功能出发。实际上EAP的诞生正是由用户的实际安全需求所驱动的，在IEEE 802.1x本身并不提供实际认证机制的情况下，需要扩展认证协议也就是EAP的配合来解决无线局域网用户的接入认证问题。同样，当用户面对不同种类的 EAP方式时，最终还是要回到最初的需求角度作出选择。

特殊过程确认

SMT回流焊接过程确认计划 一、回流焊接过程描述及评价 PCBA组装生产中所有工艺控制的目的都是为了获得良好的焊接质量，而回流焊接则是核心工艺，合理划分回流焊接的加热区域和温度等相关参数，对获得优良的焊接质量极其重要。 回流焊接工艺的表现形式主要为炉温曲线，炉温曲线是在板卡上通过热电偶实测得出的焊点处的实际温度变化曲线，不同尺寸、层数、元件数量、元件密度的板卡可以通过不同的温区温度、链速设定来获得相同的炉温曲线，本过程确认所得炉温曲线适用于公司所有板卡。炉温曲线决定焊接缺陷的重要因素，炉温曲线不适当而导致的主要缺陷有：部品爆裂/破裂、翘件、锡粒、桥接、虚焊以及冷焊、PCB脱层起泡等。对炉温曲线的合理控制，在生产制程中有着举足轻重的作用。 回流焊接的输出为良好的外观、机械性能（焊点强度），而焊点强度检查属于破坏性检查，不能在每块PCBA上实施，也无法在每一批次中执行，因此PCBA回流焊接过程属于特殊过程，需要对其进行过程确认。 二、回流焊接过程的输入及输出产品的接受准则： 1、回流焊接过程确认的输入 （1）贴装完成的板卡，并满足《回流炉前目检作业指导书》的要求。 （2）操作满足《回流焊接炉温测试作业指导书》的要求。 2、回流焊接过程确认的输出及产品的接受准则 （1）通过比较在不同焊接条件下的焊点强度（推力），找到最优的炉温曲线及炉温曲线各参数的上下限。（2）焊点强度（推力）要求控制在2.3~2.7KgF范围内，目标是2.5KgF,Cpk>1.0。 （3）焊点外观满足《IPC600电子组装验收标准》的要求。 三、回流焊过程参数及验证项目的确定（IQ、OQ、PQ） 项目 验证方案责任 人 完成时间 名称控制 参数 现况验证要求 验证输 出 回流焊设计特性 已满足回 流焊接要 求 不需要验 证 回流焊 操作手 册 存档回流 焊操作手 册 王志 强 2010.12.28安装条件 已满足回 流焊接要 求 不需要验 证 回流焊 操作手 册 存档回流 焊操作手 册 王志 强 2010.12.28安全特性 已满足回 流焊接要 求 不需要验 证 回流焊 操作手 册 存档回流 焊操作手 册 王志 强 2010.12.28

特殊过程确认

1. 目的 对过程能力实施确认，确保过程结果符合策划的要求。 2. 范围 适用于本公司生产和服务提供过程的确认，也适用于对过程预防不合格能力的确认。 3. 职责 生产部：负责归口管理过程能力确认及过程设备的认可。 人力资源部：负责人员资格的鉴定。 4. 程序 4.1 当过程不能由后续的监视和测量加以验证，致使问题在产品投入使用后才显现时，生产部负责组织对这样的过程（以下称为特殊过程）实施确认。以下特殊过程需实施过程确认： a）产品灌封； b）电路板的焊接（委外）。 4.2 过程确认是证实过程实现所策划结果能力的质量活动。公司应按以下步骤 实施过程确认： a）确定评审准则：列出影响过程能力的参数，确定过程确认的评审范围； b）确定批准准则：针对过程能力评审的各项参数，确定参数的合格标准； c）确定程序和方法：规定过程确认的时机、频次和使用方法； d）实施过程确认：按策划的要求，实施过程确认； e）人员资格的鉴定：对过程有关人员胜任工作的能力和上岗资格进行规 定，并对符合性进行鉴定。 f）设备认可：对过程设备的能力和适宜性进行规定，并对符合性进行认可。 g）保持记录：规定过程确认的记录和评审结果的记录，收集和保存这些记录。 4.3 过程确认采取的方法和程序： 4.3.1 对首次过程确认或再次过程确认，采用运行过程试生产的方法进行， 4.3.2 对过程确认程序如下： a）成立过程确认评审小组，由生产部负责组织； b）确定需评审的过程参数（评审准则），经生产部负责人批准； c）确定过程参数的合格标准（批准准则），经生产部负责人批准； d）运行过程，对过程参数的符合性进行评审。 e）将经过确认的过程参数，转化为生产的工艺参数； f）当决定过程能力的因素变化时，再次实施过程确认。 4.4 设备认可： 4.6.1 对过程设备的认可 a）要求：过程所有设备的主要技术性能指标，应达到设备技术说明书的规定，或满足工艺规范的要求。设备的组合能力应能够满足过程能力的要求。 b）方法：通过设备运行进行检查。 c）实施：生产部会同设备管理人员进行确认设备的操作、指示完好。 4.6.2 对用于确认的设备的认可 a）要求：测量器具、仪器仪表应经过周期检定和在有效期内。设备应经过周期鉴定和处于完好状况。 b）方法：查阅合格证或检定、校准报告。 c）实施：生产部会同设备管理人员进行。 4.5 人员资格的鉴定 a）要求：过程确认评审组应由专业技术人员组成。过程的工序人员、管理人员、检测人员应具备胜任本职工作的能力。特殊工序人员应持证上岗，管理人员应得到任命，检验人员应得到授权。 b）方法：查阅人事档案和人员培训记录，验证上岗证、任命书、授权书。 c）实施：生产部负责实施。

关键工序和特殊过程的验证管理规定

关键工序和特殊过程的验 证管理规定 The latest revision on November 22, 2020

关键工序和特殊过程的验证管理规定 1.0目的 当产品实现过程中某些的输出不能由后续的监视或测量证实时,公司应提供能证实达到预期结果的证明文件,并且具有重现性。 2.0与验证和确认有关的定义 验证：验证是通过提供客观证据对规定的要求已得到满足的认定。 确认：通过提供客观证据对特定的预期用途或应用要求已得到满足的认定。 关键工序：指对产品质量起决定性作用的工序，如通过加工形成关键、重要特性的工序、加工难度大、质量不稳定的工序。 特殊过程：指对形成的产品是否合格难以通过其后的监视和测量加以验证的过程。 3.0验证和确认的范围： 1）6301辐照灭菌过程及剂量确认（见灭菌确认程序）； 2）特殊条件和受控条件下的作业的过程和参数的验证，它们是：植入物产品的锻压、热处理、钝化、电解； 3)《细则》要求验证的项目，见Q/ID.QP7.5.2.1(B)。 4.0验证的方式 常用见的有下面四种：任何一种验证方式均应按本文件6.0节验证工作基本程序的规定进行。 4.1产前和产后验证 4.1.1产前验证是指新产品、新工艺、新设备和特殊过程正式投产前的质量活动，必须完成和达到设定的要求。 4.1.2产前验证方式适用于： 1）有特殊技术要求的产品； 2）靠常规生产控制和成品检验的方法，不足以确保质量的重现性； 3）产品生产过程中的关键工序和特殊过程； 4）同类产品的历史资料不足，难以对工艺过程或参数进行回顾性的验证。 4.1.3产前验证必须具备的条件 1)技术资料必须完整、正确； 2）产品试产时的资料，设计转换充分； 3）验证要达到的要求是明确和定量化的。 4.1.4产后验证：

一次性医用口罩特殊过程验证报告

编号： 一次性医用口罩 特殊过程工艺验证报告编制： 审核： 批准：

版本01 一、概述 一次性医用口罩产品生产工艺流程图见图1。 上料 本体焊接 裁片 耳带焊接 检查 包装 装箱 图1 一次性医用口罩产品工艺流程图 其中内包装封口和本体焊接、耳带焊接为特殊过程，按照《医疗器械生产质量管理规范》有关要求，需进行特殊过程确认。

二、相关法规和标准 《医疗器械生产质量管理规范》及无菌医疗器械附录 《无菌包装封口过程确认检查要点指南（2013版）》 GB/T 19633.1-2015 《最终灭菌医疗器械包装第1部分：材料、无菌屏障系统和包装系统的要求》 GB/T 19633.2-2015 《最终灭菌医疗器械包装第2部分：成形、密封和装配过程的确认的要求》 GB/T 14233.2-2005 《医用输液、输血、注射器具检验方法第2部分：生物学试验方法》 YY/T 0698.5-2009 《最终灭菌医疗器械包装材料第5部分：透气材料与塑料膜组成的可密封组合袋和卷材要求和试验方法》 YY/T 0681.3-2010 《无菌医疗器械包装试验方法第3部分：无约束包装抗内压破坏》 YY/T0698.4-2009《最终灭菌医疗器械包装材料第4部分：纸袋要求和试验方法》 《中国药典》（2015年版） GHTF SG3 - QMS - Process Validation Guidance

三、验证人员和职责 四、验证时间 2020年2月 五、验证活动安排 5.1包装封口验证 5.1.1 安装确认 5.1.1.1生产设备、工装、物料 平面口罩自动生产线：型号CHKZX175-95，制造商：广州创和智能科技有限公司 电动通过式包装机：型号450型，制造商：东莞凯利包装机械 5.1.1.2物料 塑料袋 无纺布 熔喷布 鼻梁条 耳带 5.1.1.3安装确认工作 安装确认工作见表2。

特殊过程识别结果及确认要求

特殊过程识别结果及确认要求 1、确认目的：为保证特殊过程的人员、设备、材料、指导性文件均符合特殊过程规定的要求，真实反映过程的特性，通过对特殊过程的进一步确认，证明现有特殊过程的工艺参数仍然是最佳的，使特殊过程质量处于有效的受控状态。 2、特殊过程识别结果： 1）、 JC聚焦超声肿瘤治疗系统中装JC系列水处理制冷管路加工与焊接二级部装中的铜管焊接工序是生产特殊工序。 2）、电气焊接工序：包括CZF妇科治疗仪二级部装显示器组件中的焊接工序和二极部装功放板组件中的装配工序；CZB鼻炎治疗仪一级部装CZB功放板装配过程中涉及的电子件焊接属生产特殊工序。 3、特殊过程签定确认时机： 正常情况下对特殊过程的签定每年10月—12月进行一次，当操作人员、设备及生产工艺等相关因素发生变化时，发生变化部门应及时组织生产部、工艺部门或技术部等相关人员对该过程进行重新签定（当发生以下情况时，应进行过程的分析和全科签定）： 1）使用的原材料、辅助材料发生变化，可能影响产品质量时。 2）操作者更换、工艺参数改变。 3）设备更换，停产超过一年重新生产 4）特殊过程引起的不合格品连续发生。 4.确认范围及方法 4.1 特殊过程操作人员能力要求（相关工艺工程师承担）： 4.1.1 新人员培训考核合格； 4.1.2 已上岗人员一直从事该工序工作，未停止该工作超过一年，所生产产品无连续反馈该过程质量问题，如特殊过程操作人员停止该工作超过一年，需重新培训并考核合格才能继续从事该工作； 4.1.3 对于通过反馈或产品检验发现由于某操作者原因导致产品不合格，需对该操作人员重新进行培训和考核，考核合格才能继续从事该工序工作。 4.2 设备、工具及相关仪器确认（工艺工程师）：特殊工序所用焊接设备及仪器仪表、工具等在检定有效期内，并检查试验合格。 4.3过程确认（PQ）：进一步确认现有的铜管焊接和电气焊接过程参数是否符合过程要求（根据过程控制卡内容抽查两批次过程记录）。 4.4性能确认（PQ）：按以上确认过程的最佳参数进行正常生产时的过程控制，采取连续抽检

特殊过程确认验证程序

特殊过程 验证确认程序 文件编号：XXX-XX-XX 版号：A 生效日期： 分发号： 编制：审核：批准：日期：日期：日期：

过程的确认程序 编号：xx-xx 1 目的 对确定的特殊过程控制，通过对过程能力的确认，保证其过程输出的产品符合要求。 2 适用范围 适用于公司产品的焊接、、产品清洗、末道清洗、封装过程的确认、以及纯化水制水、环境控制等重点过程验证。（环氧乙烷灭菌过程另行文） 3 职责 3.1 开发部按照控制要求，编制《过程确认与验证规定》、作业指导书，并负责组织对特殊过程的确认、再确认。 3.2 生产部按相关的特殊过程作业指导书作业，并提供操作及过程监控参数记 录。 3.3 质管部负责过程监视和测量的监督；组织对制水、环境控制等重点过程的验证、再验证。 3.4 办公室负责确定确认人员并对其评价。 4 工作程序 4.1特殊过程的确认 开发部编制《过程确认与验证管理规定》，规定对特殊过程确认、再确认；对制水、环境控制等重点过程的验证、再验证；其内容包括：确认（验证）计划制定、实施、记录和报告。 4.2 特殊过程确认（验证）计划的制定 开发部确定产品的焊、产品的清洗、末道清洗、封装、灭菌等过程为本公司的特殊过程；对制水、环境控制等确定为需要验证的重点过程；过程确认（验

证）执行《过程确认与验证规定》，在《过程确认与验证规定》中明确对设备的认可和人员资格等条件的鉴定； 4.3 特殊过程的确认（验证）的实施 4.3.1开发部按照《过程确认与验证管理规定》，组织检验员和有经验的操作者，参加确认小组，对该过程的作业指导书、人员技能、所用材料及所用设备、环境、计量仪器进行确认，以能证实这些过程实现所策划的结果的能力。（特殊过程确认人员见人力资源控制程序） 4.3.2质管部按照《过程确认与验证规定》，组织生产部有经验的操作者、技术、检验人员，参加验证小组，对该过程的作业指导书、人员技能、所用材料及所用设备、环境、计量仪器进行验证，以能证实这些过程符合要求的能力。（验证过程人员见人力资源控制程序）并做出验证报告。 4.3.2 特殊过程确认满足要求，开发部登记并保存特殊过程确认记录；开发部对达不到要求的提出整改意见，由责任部门实施并再次确认。 4.3.3当生产过程中采用的计算机软件对产品加工，对质量有影响，执行本确认程序，在初次应用以及软件的任何更改应用前予以确认或在加工时执行“首件检验”，合格后方可继续生产，并在《工序卡》或《批生产记录》记录。 4.3.4 当过程验证满足要求，质管部登记并保存过程验证记录；质管部对达不到要求的提出整改意见，由责任部门实施并再次验证，直至满足要求。 4.4再确认（再验证） 4.4.1过程运行正常时，每年进行一次再确认（再验证），由开发部和质管部分别进行，依据计划，做出再确认（再验证）报告； 4.4.2当人、机、料、法、环、测因素有变化，由开发部和质管部分别根据变化情况再确认，依据计划，做出再确认（再验证）报告； 4.4.3当再确认（再验证）报告中涉及到参数修改，开发部修改相关作业指导