Anfang des Inhaltsbereichs

Komponentendokumentation Digitale Signaturen und Verschlüsselung Dokument im Navigationsbaum lokalisieren

Einsatzmöglichkeiten

Mechanismen des Secure Store and Forward (SSF) bieten Ihnen die Möglichkeit, Daten und Dokumente in SAP-Systemen als unabhängige Dateneinheiten zu sichern. Mit den SSF-Funktionen können Sie Daten und digitale Dokumente in sichere Formate "verpacken", bevor sie auf Datenträgern gesichert oder über (möglicherweise) unsichere Kommunikationsverbindungen übertragen werden. Die Daten dürfen nicht im SAP-System verbleiben; wenn Sie die Daten im SAP-System in einem sicheren Format speichern, dann bleiben sie in diesem gesicherten Format, selbst wenn Sie sie aus dem System exportieren.

SSF-Mechanismen verwenden digitale Signaturen und digitale Umschläge, um digitale Dokumente zu sichern. Die digitale Signatur identifiziert den Unterzeichner eindeutig, lässt sich nicht fälschen und schützt die Integrität der Daten. Jede nach der Unterzeichnung vorgenommene Änderung der Daten führt dazu, dass die digitale Signatur für die geänderten Daten ungültig ist. Der digitale Umschlag stellt sicher, dass die Dateninhalte nur für die Empfänger einsehbar sind, für die sie bestimmt sind.

Die SSF-Mechanismen sind in Anwendungsgebieten nützlich, in denen ein erhöhtes Maß an Sicherheit besteht für:

·        die spezifische und eindeutige Identifizierung von Personen oder Komponenten (z. B. bei Workflow-Prozessen)

·        Unleugbarkeit oder Verbindlichkeit (z. B. beim Unterzeichnen nicht in gedruckter Form vorliegender Verträge)

·        Authentizität und Integrität der Daten (z. B. Sichern der Audit-Logs)

·        Senden und Ablegen vertraulicher Daten

Durch den Einsatz der SSF-Mechanismen in SAP-Anwendungen können Sie gedruckte Dokumente und handschriftliche Unterschriften durch automatisierte Workflow-Prozesse und digitale Dokumente ersetzen, die mittels digitaler Signaturen und digitaler Umschläge gesichert sind.

Einführungshinweise

Ab Release 4.0 stehen in den SAP-Systemen SSF-Mechanismen zur Verfügung.

Sie verwenden die SSF-Mechanismen, wenn Sie eine Anwendung im SAP-System benutzen, die digitale Signaturen oder digitale Umschläge enthält.

Derzeit verwenden zahlreiche Anwendungen zum Schutz der Daten SSF-Mechanismen beispielsweise:

·        Produktionsplanung - Prozessindustrie

·        Produktdatenmanagement

·        SAP ArchiveLink - Schnittstelle SAP Content Server HTTP 4.5

Mit der Zeit werden immer mehr Anwendungen SSF verwenden, um die Sicherheit zu erhöhen.

Einschränkungen

Externes Sicherheitsprodukt

Damit SSF seine Funktionen zur Verfügung stellen kann, benötigt es ein externes Sicherheitsprodukt. Als Standardprodukt liefern wir die SAP Security Library (SAPSECULIB) mit dem SAP-System. Die SAPSECULIB kann jedoch nur digitale Signaturen zur Verfügung stellen. Für die Unterstützung digitaler Umschläge, Verschlüsselung oder kryptographischer Hardware (z. B. Smartcards oder Sicherheitsboxen) benötigen Sie ein externes Sicherheitsprodukt. SAP liefert die SAP Cryptographic Library kostenlos, oder Sie verwenden ein zertifiziertes Partnerprodukt.

Die SAP Cryptographic Library steht auf dem SAP Service Marketplace unter service.sap.com/downloads zum Download bereit. Beachten Sie jedoch, dass diese Bibliothek deutschen Exportvorschriften unterliegt und daher nicht allen Kunden zur Verfügung steht.

Informationen über die unterstützen Produkte erhalten Sie bei den von SAP zertifizierten Partnern (www.sap.com/softwarepartner).

Public-Key-Infrastruktur

Damit Sie die SSF-Mechanismen erfolgreich einsetzen können, muss eine Public-Key-Infrastruktur (PKI) eingerichtet sein. Die PKI stellt sicher, dass Sie die digitalen Signaturen, Zertifikate und Zertifizierungsinstanzen (Certification Authorities, CAs) prüfen und ihnen vertrauen können. Eine PKI wird oftmals, allerdings nicht notwendigerweise, von den am Markt verfügbaren externen Sicherheitsprodukten unterstützt. Zwar bieten die SAP-Systeme nicht direkt eine PKI an, aber sie unterstützen die von verschiedenen Sicherheitsprodukten angebotenen PKIs.

Je nachdem welches Sicherheitsprodukt Sie verwenden, können Sie den Einsatz einer PKI auf eine vieler möglicher Arten einrichten. Entweder bauen Sie Ihre eigene PKI und CA auf und stellen dann eine Verbindung zu Ihren Kunden her oder Sie und Ihre Kunden einigen sich auf ein gemeinsames Trust Center. Ein gemeinsames Trust Center ist eine externe Instanz, der sowohl Sie als auch Ihre Kunden die Prüfung und Authentifizierung Ihrer PKI-Teilnehmer anvertrauen können. Die Nutzung eines gemeinsamen Trust Centers kann viele der derzeit offenen Fragen bezüglich der Einrichtung einer PKI lösen.

Gesetze und Vorschriften

In einigen Ländern ist die Verwendung der Kryptografie und digitaler Signaturen gesetzlich geregelt. Diese Gesetze sind derzeit umstritten und können sich ändern. Sie sollten sich regelmäßig über die Auswirkungen dieser Gesetze auf Ihre Anwendungen informieren und sicherstellen, dass Ihnen alle weiteren Entwicklungen bekannt sind.

Beispiele von SAP-Anwendungen, die die SSF-Funktionen nutzen

Folgende SAP-Anwendungen sind Beispiele für Bereiche, die digitale Signaturen einsetzen, um ihren Anforderungen gerecht zu werden.

·        Qualitätsmanagement

¡        Bei der Sicherung von Prüfergebnissen für ein Prüflos

¡        Bei der Erstellung und Änderung des Verwendungsentscheids für ein Prüflos

·        Produktionsplanung für die Prozessindustrie

¡        Beim Abschluss eines Arbeitsschritts in der Herstellanweisung

¡        Bei der Annahme ungültiger Werte innerhalb der Eingabewertprüfungen

¡        Bei der Genehmigung eines Chargenprotokolls

·        Schnittstelle SAP ArchiveLink Content Server HTTP 4.5

¡        Beim Authentifizieren einer Zugriffsanfrage auf das Archiv

 

 

Ende des Inhaltsbereichs