Digitale Signatur (CA-DSG)Locate this document in the navigation structure

Verwendung

Das SAP-System stellt Ihnen mit der digitalen Signatur ein Werkzeug zum Signieren und Genehmigen digitaler Daten bereit. Die digitale Signatur stellt sicher, dass der Unterzeichner eines digitalen Dokuments eindeutig identifiziert und sein Name zusammen mit dem signierten Dokument, Datum und Uhrzeit dokumentiert wird. Sie können die digitale Signatur einsetzen, um Dokumente bzw. Objekte in allen dafür vorbereiteten Anwendungen zu genehmigen.

Hinweis

Das Ziel des Signaturtool ist es, einen Benutzerdialog für das Signieren von Dokumenten zur Verfügung zu stellen:

Der Benutzer kann das zu signierende Dokument anzeigen. Der Benutzer prüft das Dokument. Wenn alles in Ordnung ist, leistet er die Signatur oder er bricht die Signatur ab, wenn die Prüfungen, die beim Signieren ablaufen, fehlerhafte Ergebnisse liefern. Die Daten zur geleisteten Signatur werden gesichert und können zu einem späteren Zeitpunkt ausgewertet werden. Diese Vorgehensweise ist besonders im regulierten Umfeld, z. B. in der Pharmaindustrie zwingend vorgeschrieben, um die gesetzlichen Anforderungen, wie CFR 21 Part 11 (Federal Drug Administration), erfüllen zu können. Daher empfiehlt SAP die digitale Signatur nicht für Massengenehmigungen einzusetzen.

Einführungshinweise

Signaturtool

Die digitale Signatur ist ein klassenbasiertes Werkzeug in der Softwarekomponente SAP_ABA (Paket DS). Diese Komponente kann nicht allein, sondern nur in Verbindung mit einer Anwendung genutzt werden.

Hinweis

Ab R/3-Release 4.0A wurde die digitale Signatur nur für ausgewählten Stellen im R/3 (Softwarekomponente SAP-APPL, Paket CJ) realisiert. Wenn die Anforderung bestand, die digitale Signatur in weitere Anwendungen einzubinden, musste der Programmcode anwendungsspezifisch erweitert werden. Dies war nur mit hohen Aufwänden möglich. Diese digitale Signatur war dementsprechend nur für Anwendungen im ERP verfügbar. Diese Komponente Elektronische Unterschrift (Paket CJ) sollten Sie, wenn Sie neue Anwendungen an die digitale Signatur anbinden wollen, nicht mehr verwenden.

Anwendung an die digitale Signatur anbinden

Ab dem Basis-Release 6.20 steht das Signaturtool als standardisierte und flexible Programmierschnittstelle zur Verfügung. Dadurch können Sie die digitale Signatur an jede beliebige Anwendung in einem beliebigen SAP-Systemen, z. B. ERP, APO, CRM, anbinden. Der Programmcode des Signaturtools bleibt bei der Einbindung in die Anwendung unverändert, d. h. alle Prüfungen und Datenbankzugriffe erfolgen unabhängig von der aufrufenden Anwendung. Um die digitale Signatur an eine Anwendung anbinden zu können, müssen Sie zuvor verschiedene Einstellungen vornehmen und die Programmierschnittstelle in Ihre Anwendung einbinden. Diese sind im Implementation Guide for Digital Signature Tool ausführlich beschrieben. Diesen Guide finden Sie im Hinweis 700495 Auf SAP-Site veröffentlichte Informationen.

Siehe auch: Anwendung an digitale Signatur anbinden

Integration

Integration mit NetWeaver-Komponenten

Die digitale Signatur ist im SAP-System mit Hilfe der Komponente Digitale Signatur und Verschlüsselung realisiert und basiert auf Secure Store und Forward (SSF)-Mechanismen (siehe SSF-Verwaltungsarbeiten sowie der Public-Key-Technologie.

Sie können digitale Signaturen in SAP-Systemen in Verbindung mit einem Sicherheitsprodukt verwenden oder ohne ein solches Produkt. Ein Sicherheitsprodukt wie SAP NetWeaver Single Sign-On oder ein externes Sicherheitsprodukt führt Funktionen ein, die nicht direkt mit dem SAP-System verfügbar sind. Ein Beispiel hierfür ist die Authentifizierung von Einzelpersonen über Smartcards. Für bestimmte Anwendungsbereiche (z. B. die Schnittstelle SAP ArchiveLink Content Server HTTP) genügt die digitale Signatur, ohne dass zusätzliche Funktionen eines externen Sicherheitsprodukts erforderlich sind. Daher liefert SAP die SAP Security Library (SAPSECULIB) mit dem SAP-System aus.

Um die digitale Signatur einsetzen zu können, sind SSF-Einstellungen zur digitalen Signatur erforderlich. Diese Einstellungen sind abhängig von der Signaturmethode, die Sie verwenden wollen. Folgende Signaturmethoden werden angeboten:

  • Systemsignatur

    Die Authentifizierung erfolgt hier über den SAP-Benutzerstamm und das Kennwort des Signieres. Dies kann der am System angemeldete Benutzer sein oder ein anderer Systembenutzer.

  • Benutzersignatur

    Die Authentifizierung erfolgt hier nicht über den SAP-Benutzerstamm, sondern über ein Sicherheitsprodukt. Dieses Sicherheitsprodukt müssen Sie mit Hilfe der Komponente SSF an Ihr SAP-System anbinden. Bei der Benutzersignatur führt der Benutzer eine digitale Signatur unter Verwendung eines eigenen privaten Schlüssels (Public-Key Technologie) aus.

    Hinweis

    Die persönliche Sicherheitsumgebung (PSE) der Benutzer sollte nicht im Dateisystem (Festplatte) abgelegt werden , sondern z. B. auf einer Smartcard. Die Software-PSE erfüllt nicht die behördlichen Anforderungen an eine digitale Signatur.

Weitere Informationen über das Zusammenspiel der Komponenten finden Sie unter Ablauf des Signaturprozesses (beteilige Komponenten)

Customizing

Die Customzing-Einstellungen für die digitale Signatur finden Sie im Einführungsleitfaden (IMG) unter Anfang des Navigationspfads Anwendungsübergreifende Komponenten Nächster Navigationsschritt Allgemeine Anwendungsfunktionen Nächster Navigationsschritt Digitale Signatur Ende des Navigationspfads.

Funktionsumfang
Einschränkungen

  • Zur Zeit können die Screens und Dialogfenster der digitalen Signatur nur in Verbindung mit einem SAP WinGUI genutzt werden, aber nicht mit einem HTML GUI. Diese Einschränkung besteht auch für Anwendungen, die in einem SAP EP laufen sollten.

  • Der Austausch von digitalen Signaturdaten zwischen verschiedenen Systemen (B2B-Szenarien) ist nicht möglich.

  • Es gibt keine Verbindung zwischen der digitalen Signatur und den SAP-Workflow-Funktionen.