Digitale Signatur von Dokumenten
Verwendung
Mit dieser Funktion wird die digitale Signatur von Dokumenten im Records- und Case-Management (RMPS) unterstützt. Es handelt sich hierbei um eine qualifizierte digitale Signatur, die eine OCSP-Protokollierung (Online Certificate Status Protocol) beinhaltet, d. h. der Zertifikatsstatus wird online beim jeweiligen Trust Center (Zertifizierungsstelle) geprüft und protokolliert. Diese Art der digitalen Signatur erfüllt die Anforderungen des deutschen Signaturgesetzes.
Die qualifizierte digitale Signatur führt der jeweilige Unterzeichner am Frontend-Rechner mit seinem auf Chipkarte (Smart Card) gesicherten privaten Schlüssel in Verbindung dem dazugehörigen Public-Key-Zertifikat durch. Die Funktion unterstützt ebenso die automatische Verifikation extern signierter Anlagen, die über E-Mails als Posteingangsstücke in das RMPS importiert werden. Die Verifikation von Signatur und Zertifikat erfolgt serverseitig in Verbindung mit einem externen Sicherheitsprodukt, das die Daten über die SSF-Schnittstelle (Secure Store and Forward) des SAP-Systems austauscht.
Zum aktuellen Zeitpunkt wird die digitale Signatur im RMPS ausschließlich in Verbindung mit dem Sicherheitsprodukt SECUDE ® unterstützt.
Die folgende Grafik veranschaulicht den Datentransfer, der im Rahmen einer digitalen Signatur stattfindet:
1. Ein im RMPS digital signiertes Dokument (bzw. ein importiertes Posteingangsstück mit digital signierter Anlage) wird über die SSF-Schnittstelle an das externe Sicherheitsprodukt weitergereicht.
2. Das externe Sicherheitsprodukt überprüft die Gültigkeit der Signatur und online beim jeweiligen Trust Center (Zertifizierungsstelle) die Gültigkeit des Zertifikats mit dem die Signatur getätigt wurde. Das Ergebnis wird in einem OCSP-Protokoll erfasst.
3. Das signierte Dokument sowie das dazugehörige OCSP-Protokoll werden zurück an das Records- und Case-Management geleitet und stehen dort für weitere Aktivitäten (z. B. Anzeigen, weitere Signaturen, Verifikationen) zur Verfügung.
Beachten Sie, dass das OCSP-Protokoll mit einem von SAP ausgestelltes Software-Zertifikat signiert ist. Dieses Zertifikat ist in der unteren Grafik nicht dargestellt.
Abb.: Digitale Signatur mit Online Certificate Status Protocol
Integration
Der Funktionsumfang der digitalen Signatur von Dokumenten ist für das Records- und Case-Management nur in Verbindung mit dem zusätzlichen externen Sicherheitsprodukt SECUDE ® Library Version 7.4.53 möglich.
Voraussetzungen
Weitere Informationen über die durchzuführenden Einstellungen im Records- und Case-Management sowie die SSF-Einstellungen im SAP-System finden Sie unter Konfiguration: Digitale Signatur von Dokumenten.
Funktionsumfang
Signieren und Verifizieren
Das Signieren von Dokumenten führen Sie in einem speziellen SAP HTML Viewer Control durch. Das jeweilige Dokument wird dabei in ein PDF-Format konvertiert und kommt im HTML Viewer als PDF-Dokument zur Anzeige.
Beachten Sie, dass das verwendete SAP HTML Viewer Control nur Dokumente vom Dateityp PDF, DOC, XLS, PPT, BMP, JPG, GIF oder TIF verwerten kann.
Die digitale Signatur im RMPS unterstützt das mehrfache Signieren eines Dokuments. Zu jeder geleisteten Signatur wird ein dazugehöriges OCSP-Protokoll erstellt. Aus Performance-Gründen findet die Verifikation der Signaturen im Hintergrund statt. Dadurch lassen sich im SAP-System verzögerungsfrei eine Vielzahl von Signaturen gleichzeitig verarbeiten.
Folgende Aktivitäten stehen Ihnen im RMPS in der
Anwendungsfunktionsleiste im Drop-Down-Menü über 
Digitale Signatur sowie im SAP HTML Viewer Control zur
Verfügung:
Übersicht der Aktionen zur digitalen Signatur
Drucktaste |
|
Signieren |
Mit dieser Aktion rufen Sie das SAP HTML Viewer Control für das Signieren eines Dokuments auf. |
Verifikationsergebnis anzeigen |
Mit dieser Aktion rufen Sie im SAP HTML Viewer Control eine Übersicht der zuletzt ausgeführten Verifikationsergebnisse zu einem Dokument auf:
|
Signaturhistorie anzeigen |
Mit dieser Aktion rufen Sie die chronologisch protokollierten Signaturaktivitäten zu einem Dokument auf. |
SAP HTML Viewer Control |
|
|
Mit dieser Aktion können Sie das OCSP-Protokoll zu einer Signatur anzeigen. |
|
Mit dieser Aktion können Sie die Verifikation einer digitalen Signatur nochmals manuell starten. |
(
(
(
Wichtiger Hinweis für alle Endbenutzer mit
Smart-Card:
Beim Erzeugen von digitalen Signaturen am Frontend ist die Sicherheit nur dann
gewährleistet, wenn Sie sich mit SNC am System anmelden. Signieren Sie in
keinem Fall mit Ihrer Smart Card, falls Sie nicht mit SNC angemeldet sind.
Automatische Signaturprüfung bei Posteingangsstücken
Für digital signierte Dokumente, die als Anlagen von E-Mails in das Records- und Case-Management in Form von Posteingangsstücken importiert werden, erfolgt eine automatische Verifikation der Signatur. Das Ergebnis können Sie zum jeweiligen Dokument im oben beschriebenen SAP HTML Viewer Control über Verifikationsergebnis anzeigen aufrufen.
Voraussetzung für die automatische Erkennung und Verifikation digital signierter Anlagen ist, dass die Dateinamen mit der Namenskonvention <Dateiname>.<Originaldateityp>.<Signaturdateityp> vorliegen. Der Originaldateityp (wie z. B. DOC, PDF, ...) beschreibt, in welchem Dateiformat die Nutzdaten im PKCS#7-Container gespeichert sind. Am Signaturdateityp unterscheidet das SAP-System die signierten Anlagen von den nicht-signierten Anlagen. Dazu muss der Signaturdateityp vom SAP-System als MIME-Type application/pkcs7-signature erkannt werden (siehe Konfigurationsdokument).
Siehe auch:
Weitere Informationen über die allgemeinen SSF-Funktionen
im SAP-System finden Sie im SAP HelpPortal unter SAP
NetWeaver-Komponenten → SAP Web Application Server → Sicherheit (BC-SEC) → Secure Store & Forward / Digitale Signaturen
(BC-SEC-SSF) →
Public-Key-Technologie.