Sicherheitseinstellungen für
Sender-Adapter 
Verwendung
Wenn Sie der Sendervereinbarung einen Kommunikationskanal vom Adaptertyp XI, SOAP oder Mail zugeordnet haben und das Ankreuzfeld Message-Sicherheit im Kommunikationskanal markiert ist, können Sie Einstellungen zur Message-Sicherheit vornehmen.
Es wird dann eine signierte Message erwartet.
· Beim XI-Adapter sind die Adressdaten und Geschäftsdaten signiert. Die Signatur des Senders wird überprüft. Hierdurch kann der Sender autorisiert werden und es ist gewährleistet, dass der Inhalt der Message während der Verarbeitung nicht verändert wurde (Datenintegrität).
Wenn die Payloads der Message verschlüsselt sind, können sie aufgrund der hier vorgenommenen Einstellungen entschlüsselt werden.
· Beim SOAP-Adapter können Sie Sicherheitseinstellungen angeben, auf deren Basis der SOAP-Body verifiziert wird. Darüber hinaus können Sie festlegen, nach welchem Standard die SOAP-Message verifiziert wird.
· Beim Mail-Adapter können Sie Sicherheitseinstellungen zum Entschlüsseln und Validieren von Messages konfigurieren. Die Message-Sicherheit beruht hierbei auf dem Internetstandard S/MIME (Secure Multipurpose Internet Mail Extension). Die S/MIME-Implementierung basiert auf dem Standard Cryptographic Message Syntax (CMS), RFC 3852, Juli 2004.
Gegenüber dem Standard gibt es folgende Einschränkungen:
¡ SAP nimmt keinerlei Kanonisierung vor dem Verifizieren einer MIME-Einheit vor.
¡ Einschränkungen gegenüber der S/MIME Version 3 Message Spezifikation:
SAP unterstützt nicht DSA (id-dsa) als SignatureAlgorithmIdentifier.
SAP unterstützt nicht Diffie-Hellman als KeyEncryptionAlgorithmIdentifier.
Aktivitäten
XI-Adapter
Geben Sie im Sicherheitsprofil an, welche Sicherheitseinstellungen Sie vornehmen möchten:
· Validieren
· Validieren und Entschlüsseln
Zertifikat zur Verifikation der Signatur
Feld |
Bedeutung |
Aussteller |
Geben Sie den Aussteller des öffentlichen Schlüssels an. |
Inhaber |
Geben Sie den Inhaber des öffentlichen Schlüssels an. |
Schlüsselspeicher |
Geben Sie den Namen des lokalen Schlüsselspeichers des Wurzelzertifikates an. Beachten Sie, dass maximal zweistufige Zertifikatsketten unterstützt werden. |
Zertifikat zum Entschlüsseln
Feld |
Bedeutung |
Schlüsselspeicher |
Geben Sie den Namen des Schlüsselspeichers an. |
Schlüsselspeichereintrag |
Geben Sie den Schlüsselspeichereintrag an. |
Um die verschiedenen Sicherheitseinstellungen festzulegen, können Sie jeweils eine Eingabehilfe verwenden. Beachten Sie, dass hierbei Aussteller und Inhaber jeweils über den Schlüsselspeichereintrag festgelegt werden. Die Eingaben werden nicht anhand der Eingabehilfe überprüft.
Beachten Sie, dass zwischen Groß- und Kleinschreibung unterschieden wird.
SOAP-Adapter
Geben Sie für den SOAP-Adapter den Sicherheitsstandard an, nach dem die Message signiert wird. Der Sicherheitsstandard wird durch die Version von OASIS Web Service Security festgelegt. Der Namensraum, den Sie in der Dropdown-Listenbox auswählen, identifiziert das Schema des SOAP-Sicherheits-Headers, der dem jeweiligen Sicherheitsstandard entspricht.
Sie können zwischen folgenden beiden Schemata wählen:
· http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd
· http://schemas.xmlsoap.org/ws/2002/07/secext
Der voreingestellte Wert http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd ist für die Standardfälle geeignet. Wählen Sie nur in den hierfür vorgesehenen Spezialfällen den anderen Wert aus.
Wenn Sie den Standard http://schemas.xmlsoap.org/ws/2002/07/secext verwenden möchten, beachten Sie den SAP-Hinweis 769653.
Weitere Informationen zu OASIS Web Service Security finden Sie im Internet unter der Adresse www.oasis-open.org.
Zertifikat zur Verifikation der Signatur
Feld |
Bedeutung |
Aussteller |
Geben Sie den Aussteller des öffentlichen Schlüssels an. |
Inhaber |
Geben Sie den Inhaber des öffentlichen Schlüssels an. |
Schlüsselspeicher |
Geben Sie den Namen des lokalen Schlüsselspeichers des Wurzelzertifikates an. Beachten Sie, dass maximal zweistufige Zertifikatsketten unterstützt werden. |
Um die verschiedenen Sicherheitseinstellungen festzulegen, können Sie jeweils eine Eingabehilfe verwenden. Beachten Sie, dass hierbei Aussteller und Inhaber jeweils über den Schlüsselspeichereintrag festgelegt werden. Die Eingaben werden nicht anhand der Eingabehilfe überprüft.
Beachten Sie, dass zwischen Groß- und Kleinschreibung unterschieden wird.
Mail-Adapter
Geben Sie im Sicherheitsprofil an, welche Sicherheitseinstellungen Sie vornehmen möchten:
· Validieren
· Entschlüsseln und Validieren
· Validieren und Entschlüsseln
Zertifikat zur Verifikation der Signatur
Feld |
Bedeutung |
Schlüsselspeicher |
Geben Sie den Namen des Schlüsselspeichers an. |
Schlüsselspeichereintrag |
Geben Sie den Namen des öffentlichen Schlüssels aus dem oben angegebenen Schlüsselspeichereintrag an. |
Zertifikat zum Entschlüsseln
Feld |
Bedeutung |
Schlüsselspeicher |
Geben Sie den Namen des Schlüsselspeichers an. |
Schlüsselspeichereintrag |
Geben Sie den Namen des privaten Schlüssels aus dem oben angegebenen Schlüsselspeichereintrag an. |