Los procesos de autorización digitales deben ser fiables y transparentes para cumplir los requisitos de seguridad. Por esta razón, el sistema SAP ofrece lo siguiente:

• Puede bloquear usuarios después de que se haya alcanzado cierto número de intentos sin éxito; este número es específico de cada cliente
• Puede supervisar actividades relevantes para la seguridad que tuvieron lugar durante el proceso de firmas
• Puede analizar todas las actividades llevadas a cabo en el contexto del proceso de firmas

Cuando se ejecuta una firma, pueden ocurrir intentos sin éxito por diversas razones (por ejemplo, el usuario ha registrado una clave de acceso incorrecta, el usuario no está autorizado para ejecutar la firma o el sistema no puede verificar la firma). Después de que haya tenido lugar cierto número de intentos sin éxito, se bloquea al usuario como se indica a continuación:

• Cuando se ejecuta una firma de usuario, el producto de seguridad externo bloquea al usuario. El bloqueo afecta únicamente a la firma digital. El producto de seguridad externo gestiona el número de intentos sin éxito permitidos.

Cualquier intento de firma sin éxito se graba en el log de auditoría de seguridad junto con otros eventos del sistema SAP relevantes para la seguridad. El sistema documenta, por ejemplo, el motivo del error, la fecha y la hora y el ID de usuario del firmante. El administrador de seguridad puede utilizar el monitor de alertas CCMS para evaluar el log de auditoría de seguridad.