Genehmigung durch digitale Signatur
Hinweis
Dieser Abschnitt der Dokumentation ist nur für die Dokumentenverwaltung (DV) im SAP GUI relevant. Informationen zum Verwenden von digitalen Signaturen auf der PLM-Web-UI finden Sie in SAP-Hinweis 1669547
.
Bearbeitungsschritte, die für den weiteren Bearbeitungsprozess eines Dokuments eine wichtige Schlüsselrolle darstellen, sollten grundsätzlich nur berechtigte Personen ausführen. Die digitale Signatur gewährleistet durch ein Genehmigungsverfahren, dass nur befugte Mitarbeiter den weiteren Bearbeitungsprozess beeinflussen dürfen.
Mit der digitalen Signatur können Sie die Sicherheitsanforderungen erfüllen, die in den Good Manufacturing Practices (GMP) an die Ausführung dieser Vorgänge gestellt werden.
Die digitale Signatur wird im SAP-System durch SSF (Secure Store and Forward) unterstützt.
Nehmen Sie im Customizing für die Dokumentenverwaltung
folgende Einstellungen vor:
Unter dem Eintrag Genehmigung
nehmen Sie alle erforderlichen Einstellungen zur digitalen Signatur und zur Definition der Signaturstrategie vor.
Siehe auch: Genehmigung durch digitale Signatur
Ordnen Sie einem Dokumentstatus die Signaturstrategie zu. Die Signaturprüfung erfolgt beim Setzen dieses Status. Die erforderlichen Einstellungen erfolgen unter .
Sie haben folgende Berechtigungen:
Berechtigung, die digitale Signatur zu setzen
Berechtigungsobjekt C_SIGN_BGR
(Berechtigungsgruppe für digitale Signatur
) der Objektklasse Produktionsplanung
.
Berechtigung, das Dokument zu bearbeiten (Berechtigungsobjekte für Dokumente)
Die Originaldateien eines Dokuments müssen in einem der folgenden Sicherheitsbereiche abgelegt sein:
In einer Ablagekategorie, wenn die Ablage via Knowledge Provider verwaltet wird (siehe Ablage von Daten in Ablagesystemen über den Knowledge Provider).
In einem Tresor oder Archiv, wenn die Ablage nicht via Knowledge Provider verwaltet wird (siehe Original im Tresor ablegen und Ablage von Oridinaldateien im Archiv)
Über den Status eines Dokuments entscheiden Sie, in welchen Bearbeitungssituationen die digitale Signatur geleistet werden soll. Die unterschiedlichen Genehmigungsverfahren werden im Customizing Dokumentenverwaltung
als Signaturstrategie
definiert und anschließend dem Dokumentstatus zugeordnet, der für den weiteren Bearbeitungsablauf einen entscheidenden Einfluss besitzt.
Beim Setzen eines Status mit einer Signaturstrategie startet der Genehmigungsprozess nach dem festgelegten Genehmigungsverfahren.
Folgende Genehmigungsverfahren sind möglich:
Zwei-Augen-Prinzip
Eine berechtigte Person muss eine digitale Signatur leisten. Nach dem erfolgreichen Setzen der Signatur ist der neue Status „aktiv“.
Mehr-Augen-Prinzip
Mehrere berechtigte Personen müssen die digitale Signatur leisten.
Nachdem die erste berechtigte Person die Signatur geleistet hat, erkennt das System, dass der Genehmigungsprozess noch nicht abgeschlossen ist. Jede berechtigte Person leistet die Signatur und sichert das Dokument. Nach dem erfolgreichen Setzen aller Signaturen ist der neue Status „aktiv“.
Jede Person, die zur Signatur berechtigt ist, kann das Verfahren komplett abbrechen. Das System setzt in diesem Fall wieder den Status, der vor dem Beginn des Signaturprozesses gesetzt war.
Hinweis
Das Dokument befindet sich während des Genehmigungsprozesses in einem Zwischenstadium. Sie sollten deshalb einen speziellen Dokumentstatus (z.B. In Unterschrift
) definieren. Erst nachdem alle Signaturen erfolgreich gesetzt wurden, darf anschließend der Nachfolgestatus gesetzt werden (z.B. Freigegeben
).
Der Status, zu dem Sie die elektronische Signatur leisten, wird im Customizing Dokumentenverwaltung
als Status definiert, zu dem automatisch eine Inhaltsversion erzeugt wird. Daher müssen sich die Originaldateien zum Zeitpunkt des Genehmigungsverfahrens in einem Sicherheitsbereich (Ablagesystem des Knowledge Provider, Tresor oder Archiv) befinden.
Wenn die Signaturstrategie erfolgreich abgeschlossen wurde, erhält das Dokument einen Sperrstatus, bei dem die meisten Daten nicht mehr geändert werden können. Sie können nur noch folgende Funktionen ausführen:
Status ändern
Objektverknüpfungen bearbeiten
Löschkennzeichen ändern
Die Informationen zu den Signaturen, beispielsweise Unterzeichnername, unterzeichneter Arbeitsschritt, Kommentar, Datum und Uhrzeit werden fälschungssicher dokumentiert. Sie können jederzeit aus dem Dokument heraus angezeigt werden.
Jeder Status, zu dem mindestens eine digitale Signatur erfasst wurde, wird im Statusprotokoll aufgezeichnet. Im Protokoll sehen Sie auch Informationen zu den einzelnen Signaturen sowie zum Bearbeitungsstand der Originaldateien.
Während der Bearbeitung eines Dokuments können Sie die digitale Signatur setzen (siehe Digitale Signatur für Dokument setzen).
Sie haben folgende Möglichkeiten, die Signaturdaten auszuwerten:
Sie können die verfügbaren Signaturen prüfen und ändern (siehe Signaturprozesse überwachen und protokollieren).
Dokumente, die durch eine digitale Signatur genehmigt wurden, können Sie nach den Signaturdaten suchen (siehe Dokument nach digitaler Signatur suchen).