Autorización utilizando firmas digitales (Biblioteca SAP)

Autorización utilizando firmas digitales

Utilización

En el transcurso de las últimas décadas, ciertas industrias, como la farmacéutica o la alimentaria, deben cumplir una normativa más estricta con respecto a la documentación y la autorización de sus procesos (como, por ejemplo, las directrices sobre Buenas prácticas de fabricación (GMP), que definió la U.S. Food and Drug Administration y que se han convertido en una norma internacional).

Además, el incremento en el uso de sistemas electrónicos de proceso de datos en las empresas también requiere mecanismos de seguridad para proteger datos digitales. La legislación del tipo Final Rule on Electronic Records and Electronic Signatures, 21 CFR, parte 11, emitida por la FDA refleja esta necesidad.

Por esta razón, el sistema SAP incluye la firma digital, una herramienta que le permite firmar y autorizar datos digitales. La firma digital garantiza la identificación unívoca del firmante de un documento digital y el registro de la denominación del firmante junto con el documento firmado, la fecha y la hora. Puede utilizar firmas digitales para autorizar documentos u objetos de las siguientes clases:

Área	Tipo de objeto de firma
Servicio de modificaciones (ECH)	Modificaciones de status de órdenes de modificación
	Modificaciones de status de registros de gestión de objetos
Sistema de gestión de documentos (SGD)	Gestión de documentos: modificaciones de status
Planificación de la producción - Industria de procesos (PP-PI)	Instrucciones de producción: concluir el paso de proceso
	Instrucciones de producción: aceptar valores de entrada no válidos
	Log de lote: autorización
Gestión de calidad (QM)	Lote de inspección: registro de resultados
	Lote de inspección: decisión de empleo
	Toma física de muestras

Nota

A diferencia de en la gestión de documentos, cada modificación de status en el servicio de modificaciones se considera como un tipo de objeto independiente.

Véase también:

Supervisión y grabación en log los procesos de firmas

Firmas digitales en el servicio de modificaciones (ECH)

Firmas digitales en el sistema de gestión de documentos (SGD)

Firmas digitales en los logs de lote (PP-PI)

Firmas digitales en instrucciones de producción (PP-PI)

Firmas digitales en la gestión de calidad (QM)

Integración

Se utiliza el sistema base Secure Store and Forward (SSF) para realizar la firma digital en el sistema SAP. Si utiliza la firma de usuario como método de firma (véase Características más abajo), necesita un producto de seguridad externo que se enlace al sistema SAP utilizando SSF.

Atención

No debería almacenar el Personal Security Environment (PSE) del usuario en el sistema de ficheros sino, por ejemplo, en una tarjeta electrónica. El PSE de software no satisface requisitos legales para firmas digitales.

Condiciones previas

Para que pueda trabajar con firmas digitales, se deben cumplir los siguientes requisitos en el sistema SAP:

Ha activado la firma digital para el tipo de objeto correspondiente (salvo logs de lote). Para obtener más información, véase la documentación de la aplicación relevante (véase Véase también: más arriba).

Ha definido las opciones para el huso horario del sistema (véase el Customizing, la actividad Opciones generales ® Huso horario).

Estas opciones son necesarias para poder determinar la hora de firma según la hora general del sistema, que es válida a todos los niveles y que se traslada al documento firmado.

Ha definido las opciones para la firma digital (véase el Customizing para Base, sección Gestión del sistema ® Firma digital y el Customizing para el tipo de objeto correspondiente).

Defina, por ejemplo, el huso horario del usuario, que se utiliza para determinar la hora de firma local del firmante y trasladarla al documento firmado.

Ha asignado las autorizaciones necesarias para ejecutar firmas digitales a los usuarios relevantes (véase el Customizing para el objeto de firma relevante). Se incluye:

La autorización adecuada para el objeto que se debe firmar
Si utiliza estrategias de firma (véase Características más abajo), la autorización para la firma individual o el grupo de autorización correspondientes (objeto de autorización C_SIGN_BGR Grupo de autorización para firmas digitales)

Atención

Todos los usuarios pueden actualizar su dirección y sus valores propuestos seleccionando Sistema ® Perfil de usuario ® Datos propios. Esto incluye los nombres de usuarios, los husos horarios personales y las opciones SSF. Por lo tanto, si utiliza firmas digitales, no asigne la autorización para actualizar sus propios datos a todos los usuarios.

Características

La firma digital se basa en la tecnología de clave pública. Cada firmante recibe una pareja de claves individuales formada por una clave privada y otra pública. Estos datos se graban en el Personal Security Environment (PSE) del usuario, por ejemplo en una tarjeta electrónica o en un directorio protegido al que nadie puede acceder. El firmante utiliza la clave privada para ejecutar la firma digital.

Método de firma

El sistema SAP distingue entre los siguientes métodos de firma:

Firma de sistema autorizada por el ID de usuario y la clave de acceso

En este caso, no necesita un producto de seguridad externo. Del mismo modo que los usuarios se identifican registrando su ID de usuario y su contraseña cuando entran al sistema. A continuación, el sistema SAP ejecuta la firma digital. El nombre y el ID de usuario forman parte del documento firmado.

Firma de usuario digital con comprobación

En este caso, necesita un producto de seguridad externo. Los usuarios ejecutan ellos mismos firmas digitales utilizando sus claves privadas. Las firmas ejecutadas se comprueban automáticamente.

Firma de usuario digital sin comprobación

Si utiliza un producto de seguridad externo, puede utilizar este método de firma con fines de prueba. No lo utilice en un sistema productivo. Los usuarios ejecutan sus firmas tal como se describe más arriba pero no se comprueban automáticamente.

En el Customizing, decida qué método de firma desea utilizar para cada tipo de objeto de firma, es decir para todas las firmas simples ejecutadas para objetos del tipo correspondiente y para cada estrategia de firmas.

Proceso de firmas

El sistema SAP proporciona diversas funciones para realizar el proceso de firmas. Puede utilizar estas funciones para los objetos de firma individuales según sus necesidades. Esta sección contiene una breve descripción de las funciones disponibles. La tabla que sigue muestra cuál de las funciones está a su disposición para qué tipo de objeto.

Firma simple o estrategia de firmas

Si utiliza la firma simple para un objeto de firma, sólo una persona autorizada firma este objeto.

Para algunas clases de objeto también puede solicitar varias firmas individuales por distintos grupos de usuarios o grupos de autorización a la hora de firmar un objeto, es decir, durante el mismo proceso de firmas. En el Customizing para el tipo de objeto correspondiente, especifique estrategias de firmas para definir qué firmas individuales se requieren y en qué secuencia se deben ejecutar.

Nota

Cada usuario que esté autorizado a ejecutar firmas y todavía no haya firmado el objeto relevante también puede cancelar el proceso de firmas. Se retiran las firmas ejecutadas hasta el momento y el objeto obtiene el status que tenía antes de que comenzara el proceso de firmas.

Proceso de firmas sincrónico o asincrónico

Las estrategias de firmas se pueden ejecutar sincrónica o asincrónicamente según el objeto de firma.

Una vez se haya provocado un proceso de firmas sincrónico, se debe concluir sin interrupción. Sólo después de que se haya ejecutado la última firma requerida, se puede llamar una nueva función o una actividad. Si se interrumpe el proceso de firmas antes de haber concluido, no se graba ninguna firma. Las firmas que ya se han ejecutado también se deben repetir.

En un proceso de firmas asincrónico, los firmantes ejecutan su firma de manera independiente. El proceso de firmado se puede interrumpir después de cada firma y el firmante siguiente lo puede retomar en cualquier momento.

Motivo de la firma

El sistema muestra la descripción del tipo de objeto de firma correspondiente como motivo de la firma, en la ventana de diálogo en la cual el usuario ejecuta la firma. Según la aplicación, puede aparecer un texto suplementario con más detalles sobre el objeto firmado.

Tanto el motivo de la firma como el texto específico de la aplicación forman parte del documento firmado. Éste se añade al documento en el idioma en el cual se ejecutó la firma.

Firmante y usuario del sistema

Según el tipo de objeto de firma, el firmante y el usuario conectado al sistema deben ser el mismo. En este caso, cuando se ejecuta la firma el sistema fija por defecto el nombre del firmante. No puede sobrescribir el nombre del usuario. Al documento firmado se añaden el ID de usuario y el nombre completo del firmante.

Comentario

Siempre que ejecuta una firma digital puede registrar un comentario. Sin embargo, en algunos tipos de objeto es obligatorio registrar un comentario. El sistema no acepta la firma hasta que ha registrado un texto en el campo de comentario. En ambos casos, el comentario forma parte del documento firmado.

Resumen de función para tipos de objeto

Tipo de objeto de firma		Firma simple	Estrategia de firmas	Proceso de firmas sincró-nico	Proceso de firmas asincró-nico	Se puede modificar el firmante	Comen-tario obliga-torio	Motivo de la firma espe-cí-fico de la aplica-ción
Servicio de modificaciones		No	Sí	No	Sí	No	No	Sí
Sistema de gestión de documentos		No	Sí	No	Sí	No	No	Sí
Planificación de la producción - Industria de procesos
	Instrucciones de producción: paso del proceso	Sí	Sí	Sí	Sólo al final de las instrucciones de producción	Sí	No	No
	Instrucciones de producción: aceptar valores de entrada no válidos	Sí	Sí	Sí	No	Sí	Sí	No
	Log de lote: autorización	Sí	Sí	No	Sí	No	Sí	Sí
Gestión de calidad		Sí	No	-	-	Sí	No	Sí