Supervisión y grabación en log de los procesos de firmas (Biblioteca SAP

Supervisión y grabación en log de los procesos de firmas

Utilización

Los procesos de autorización digitales deben ser fiables y transparentes para cumplir los requisitos de seguridad. Por esta razón, el sistema SAP ofrece lo siguiente:

· Puede bloquear usuarios después de que se haya dado una serie de intentos fallidos específicos del cliente.

· Puede supervisar actividades relevantes para la seguridad que tuvieron lugar durante el proceso de firmas.

· Puede analizar todas las actividades llevadas a cabo en el contexto del proceso de firmas.

Características

Bloqueo de usuario

Cuando se ejecuta una firma, pueden darse intentos fallidos por diversas razones (por ejemplo, el usuario ha introducido una clave de acceso incorrecta, no se autoriza el usuario a ejecutar la firma o el sistema no ha podido verificar la firma). Después de que se hayan realizado una serie de intentos fallidos, se bloquea el usuario como se indica a continuación:

· Cuando se ejecuta una firma de sistema, el sistema SAP bloquea el usuario. El bloqueo afecta a la firma digital y a una nueva entrada al sistema. El usuario determina el número de intentos fallidos en el perfil por defecto (véase Enlace de estructura Limitar los intentos de entrada al sistema sin éxito y configurar clientes).

· Cuando se ejecuta una firma de usuario, el producto de seguridad externo bloquea al usuario. El bloqueo afecta únicamente a la firma digital. El producto de seguridad externo gestiona el número de intentos fallidos permitidos.

Log de auditoría de seguridad

Cualquier intento de firma fallido se graba en el log de auditoría de seguridad junto con otros eventos del sistema SAP relevantes para la seguridad. El sistema documenta, por ejemplo, el motivo del error, la fecha y la hora y el ID de usuario del firmante. El administrador de seguridad puede utilizar el monitor de alertas CCMS para evaluar el log de auditoría de seguridad (véase Enlace de estructura Monitor de alertas).

Log para la firma digital

El log para la firma digital documenta todos los pasos relevantes en un proceso de firmas. Esto incluye firmas correctas y canceladas, así como firmas que se borraron cuando se canceló el proceso de firmas. Puede evaluar el log de firma, por ejemplo, por el objeto de firma, la hora de firma y el ID de usuario del firmante (véase Análisis de logs para firmas digitales). Contiene el resultado de los pasos de firma junto con todos los mensajes y los datos que se transfieren al documento firmado si las firmas se ejecutan correctamente.