Approbation via les signatures numériques
Approbation via les signatures numériques
Utilisation
Depuis quelques décennies, certaines industries, telles que l'industrie pharmaceutique ou l'industrie alimentaire, doivent respecter une réglementation de plus en plus stricte en matière de documentation et d'approbation de leurs process (par exemple, les directives sur les Good Manufacturing Practices (GMP), définies par la Food and Drug Administration et devenues une norme internationale).
De plus, l'utilisation croissante du traitement électronique des données dans les entreprises nécessite également la mise en œuvre de systèmes de sécurité destinés à protéger des données numériques. La loi, par exemple, la loi relative à l'enregistrement électronique et aux signatures électroniques, 21 CFR, Part 11 de la FDA, illustre ce besoin.
C'est pour cette raison que le système SAP dispose de la signature numérique. Cet outil vous permet de signer et d'approuver des données numériques. La signature numérique permet de garantir que la personne qui signe un document numérique est identifiée de façon univoque et que le nom du signataire est documenté avec le document signé, et que la date et l'heure sont indiquées. Vous pouvez utiliser les signatures numériques pour approuver les types de documents ou d'objets suivants :
Domaine |
Type d'objet de signature |
Gestion des modifications (ECH) |
Modifications des statuts des ordres de modification |
|
Modifications des statuts des enregistrements de modification d'objet | |
Système de gestion des documents (SGD) |
Gestion des documents : modifications des statuts |
Planification de la production – Industries de process (PP-PI) |
Fiche d'instructions : clôture de l'étape de process |
|
Fiche d'instructions : acceptation de valeurs de saisie non valides | |
|
Enregistrement de lot : approbation | |
Management de la qualité (QM) |
Lot de contrôle : saisie des résultats |
|
Lot de contrôle : décision d'utilisation | |
|
Prélèvement d'échantillons |
Contrairement à la gestion des documents, chaque modification de statut effectuée dans la gestion des modifications est considérée comme un type d'objet séparé.
Voir aussi :
Suivi et journalisation des processus de signature
Signatures numériques dans la gestion des modifications (ECH)
Signatures numériques dans le système de gestion des documents (SGD)
Signatures numériques dans les enregistrements de lot (PP-PI)
Signatures numériques dans les fiches d'instructions (PP-PI)
Signatures numériques dans le management de la qualité (QM)Intégration
La composante de base
Secure Store and Forward (SSF) est utilisée pour exécuter la signature numérique dans le système SAP. Si vous utilisez la signature de l'utilisateur comme méthode de signature (voir Fonctionnalités ci-dessous), vous avez besoin d'un système de sécurité externe lié au système SAP via l'interface SSF.
Il est déconseillé d'enregistrer le
Conditions préalables
Pour que vous puissiez utiliser les signatures numériques, les conditions suivantes doivent être remplies dans le système SAP :
Ces options sont nécessaires pour déterminer l'heure de signature, conformément à l'heure globale valable pour l'ensemble du système, et la transférer au document signé.
Vous définissez, par exemple, le fuseau horaire de l'utilisateur utilisé pour déterminer l'heure de signature locale du signataire et la transférer au document signé.
Tous les utilisateurs peuvent gérer leurs coordonnées et valeurs par défaut en sélectionnant Système
Fonctionnalités
La signature numérique repose sur le chiffrement à clé publique. Chaque signataire reçoit une paire de clé individuelle constituée d'une une clé privée et d'une clé publique. Ces données sont enregistrées dans le
Personal Security Environment (PSE) de l'utilisateur, par exemple, sur une carte à puce ou dans un répertoire protégé auquel personne d'autre ne peut accéder. Le signataire utilise la clé privée pour exécuter la signature numérique.Méthode de signature
Le système SAP distingue les méthodes de signature suivantes :
Dans ce cas, vous n'avez pas besoin d'un système de sécurité externe. De même que lors de la connexion au système, l'identification des utilisateurs s'effectue via la saisie de l'ID utilisateur et du mot de passe. Le système SAP exécute ensuite la signature numérique. Le nom de l'utilisateur et l'ID sont des éléments du document signé.
Dans ce cas, vous avez besoin d'un système de sécurité externe. Les utilisateurs exécutent les signatures numériques eux-mêmes via leur clé privée. Les signatures exécutées sont automatiquement vérifiées.
Si vous utilisez un système de sécurité externe, vous pouvez utiliser cette méthode de signature à des fins de test. Vous ne devez pas utiliser cette méthode dans un système de production. Les utilisateurs exécutent leurs signatures comme expliqué ci-dessus, mais celles-ci ne sont pas automatiquement vérifiées.
Dans le Customizing, vous déterminez la méthode de signature que vous souhaitez utiliser pour chaque type d'objet de signature, c'est-à-dire pour toutes les signatures simples exécutées pour les objets du type correspondant et pour chaque
stratégie de signature.Processus de signature
Le système SAP met à disposition plusieurs fonctions différentes pour exécuter le processus de signature. Vous pouvez utiliser ces fonctions pour les objets de signature individuelle, selon vos besoins. Cette section présente brièvement les fonctions disponibles. La table ci-dessous indique les fonctions disponibles et le type d'objet pour lequel elles le sont.
Signature simple ou stratégie de signature
Si vous utilisez la signature simple pour un objet de signature, cet objet n'est alors signé que par une seule personne autorisée.
Pour certains types d'objet, vous pouvez également demander plusieurs signatures individuelles par groupes d'utilisateurs ou groupes d'autorisations différents lors de la signature d'un objet, c'est-à-dire lors du même processus de signature. Dans le Customizing du type d'objet correspondant, vous spécifiez les
stratégies de signature pour définir les signatures individuelles requises et la séquence dans laquelle elles doivent être exécutées.
Chaque utilisateur disposant d'une autorisation pour exécuter les signatures et n'ayant pas encore signé l'objet correspondant peut également annuler le processus de signature. Les signatures exécutées jusqu'ici sont alors supprimées et l'objet reprend le statut qu'il possédait avant le lancement du processus de signature.
Processus de signature synchrone ou asynchrone
Les stratégies de signature peuvent être exécutées de manière synchrone ou asynchrone, selon l'objet de signature.
Lorsqu'un processus de signature synchrone a été lancé, il doit être exécuté entièrement sans interruption. Il n'est possible d'appeler une nouvelle fonction ou une transaction que lorsque la dernière signature requise a été exécutée. Si le processus de signature est interrompu avant d'avoir été exécuté entièrement, aucune signature n'est sauvegardée. Les signatures qui ont déjà été exécutées doivent l'être de nouveau.
Dans un processus de signature asynchrone, les signatures sont exécutées indépendamment les unes des autres. Le processus de signature peut être interrompu après chaque signature et poursuivi à tout moment par le signataire suivant.
Motif de signature
Le système affiche la désignation du type d'objet de signature correspondant, en tant que motif de la signature, dans la boîte de dialogue dans laquelle vous exécutez la signature. Selon l'application, un texte supplémentaire peut apporter une description plus détaillée de l'objet signé.
Le motif de la signature et le texte spécifique à une application sont des éléments du document signé. Ces informations sont ajoutées au document dans la langue d'exécution de la signature.
Signataire et utilisateur système
Selon le type d'objet de signature, le signataire et l'utilisateur connectés au système doivent être une seule et même personne. Dans ce cas, le système définit par défaut le nom du signataire lorsque la signature est exécutée. Vous ne pouvez pas modifier le nom d'utilisateur. L'ID utilisateur du signataire et la désignation complète sont ajoutées au document signé.
Commentaire
Vous pouvez toujours saisir un commentaire lorsque vous exécutez une signature numérique. Pour certains types d'objet, la saisie d'un commentaire est cependant obligatoire. Le système n'accepte pas la signature si vous n'avez pas saisi de texte dans la zone de commentaire. Dans les deux cas, le commentaire est un élément du document signé.
Synthèse de fonction des types d'objet
Type d'objet de signature |
Signature simple |
Stratégie de signature |
Processus de signature synchrone |
Processus de signature asynchrone |
Modification possible du signataire |
Commentaire requis |
Motif de signature spécifique à une application | |
Gestion des modifications |
Non |
Oui |
Non |
Oui |
Non |
Non |
Oui | |
Système de gestion des documents |
Non |
Oui |
Non |
Oui |
Non |
Non |
Oui | |
PP - Planification de la production - Industries de process |
||||||||
|
Fiche d'instructions : étape de process |
Oui |
Oui |
Oui |
À la fin de la fiche d'instructions uniquement |
Oui |
Non |
Non | |
Fiche d'instructions : acceptation de valeurs de saisie non valides |
Oui |
Oui |
Oui |
Non |
Oui |
Oui |
Non | |
Enregistrement de lot : approbation |
Oui |
Oui |
Non |
Oui |
Non |
Oui |
Oui | |
Management de la qualité |
Oui |
Non |
- |
- |
Oui |
Non |
Oui | |