Sicherheitseinstellungen für
Empfänger-Adapter 
Verwendung
Wenn Sie der Empfängervereinbarung einen Kommunikationskanal vom Adaptertyp XI, SOAP oder Mail zugeordnet haben, können Sie Einstellungen für die Message-Sicherheit vornehmen.
· Beim XI-Adapter können diese Sicherheitseinstellungen dazu verwendet werden, um die Adressdaten und die Geschäftsdaten einer Message zu signieren. Technisch gesprochen können der Teil des SOAP-Headers, der die Adressdaten enthält (SAP-Main-Header) und die Message-Payloads signiert werden. Hierdurch können Sie sicherstellen, dass der Inhalt der Message während der Verarbeitung nicht unerkannt verändert wird (Datenintegrität). Außerdem können Sie die Message-Payloads verschlüsseln.
· Beim SOAP Adapter können Sie festlegen, nach welchem Standard die SOAP-Message signiert wird. Geben Sie die Sicherheitseinstellungen an, auf deren Basis der SOAP-Body signiert wird.
· Beim Mail-Adapter können Sie E-Mails digital signieren und verschlüsseln. Die Message-Sicherheit beruht hierbei auf dem Internetstandard S/MIME (Secure Multipurpose Internet Mail Extension). Die S/MIME-Implementierung basiert auf dem Standard Cryptographic Message Syntax (CMS), RFC 3852, Juli 2004.
Gegenüber dem Standard gibt es folgende Einschränkungen:
¡ SAP nimmt keinerlei Kanonisierung vor dem Signieren einer MIME-Einheit vor.
¡ Einschränkungen gegenüber der S/MIME Version 3 Message Spezifikation:
SAP unterstützt nicht DSA (id-dsa) als SignatureAlgorithmIdentifier.
SAP unterstützt nicht Diffie-Hellman als KeyEncryptionAlgorithmIdentifier.
Aktivitäten
XI-Adapter
Geben Sie im Sicherheitsprofil an, welche Sicherheitseinstellungen Sie vornehmen möchten:
· Signieren
· Signieren und Verschlüsseln
Zertifikat zum Signieren/Zertifikat zum Verschlüsseln
Feld |
Bedeutung |
Schlüsselspeicher |
Geben Sie den Namen des lokalen Schlüsselspeichers (der lokalen J2EE-Engine) an. |
Schlüsselspeichereintrag |
Geben Sie den Namen des privaten Schlüssels (aus dem oben angegebenen Schlüsselspeicher) an. |
Um die verschiedenen Sicherheitseinstellungen festzulegen, können Sie jeweils die Eingabehilfe verwenden, die Schlüsselspeicher, Schlüsselspeichereintrag, Aussteller und Inhaber enthält. Die Auswahl der Einträge wird nicht überprüft.
Beachten Sie, dass zwischen Groß- und Kleinschreibung unterschieden wird.
SOAP-Adapter
Geben Sie für den SOAP-Adapter den Sicherheitsstandard an, nach dem die Message signiert wird. Der Sicherheitsstandard wird durch die Version von OASIS Web Service Security festgelegt. Der Namensraum, den Sie in der Dropdown-Listenbox auswählen, identifiziert das Schema des SOAP-Sicherheits-Headers, der dem jeweiligen Sicherheitsstandard entspricht.
Sie können zwischen folgenden beiden Schemata wählen:
· http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd
· http://schemas.xmlsoap.org/ws/2002/07/secext
Der voreingestellte Wert http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd ist für die Standardfälle geeignet. Wählen Sie nur in den hierfür vorgesehenen Spezialfällen den anderen Wert aus.
Wenn Sie den Standard http://schemas.xmlsoap.org/ws/2002/07/secext verwenden möchten, beachten Sie den SAP-Hinweis 769653.
Weitere Informationen zu OASIS Web Service Security finden Sie im Internet unter der Adresse www.oasis-open.org.
Zertifikat zum Signieren
Feld |
Bedeutung |
Schlüsselspeicher |
Geben Sie den Namen des lokalen Schlüsselspeichers (der lokalen J2EE-Engine) an. |
Schlüsselspeichereintrag |
Geben Sie den Namen des privaten Schlüssels (aus dem oben angegebenen Schlüsselspeicher) an. |
Um die verschiedenen Sicherheitseinstellungen festzulegen, können Sie jeweils die Eingabehilfe verwenden, die Schlüsselspeicher, Schlüsselspeichereintrag, Aussteller und Inhaber enthält. Die Auswahl der Einträge wird nicht überprüft.
Beachten Sie, dass zwischen Groß- und Kleinschreibung unterschieden wird.
Mail-Adapter
Geben Sie im Sicherheitsprofil an, welche Sicherheitseinstellungen Sie vornehmen möchten:
· Signieren
· Signieren und Verschlüsseln
· Verschlüsseln und Signieren
Zertifikat zum Signieren
Feld |
Bedeutung |
Schlüsselspeicher |
Geben Sie den Namen des lokalen Schlüsselspeichers (der lokalen J2EE-Engine) an. |
Schlüsselspeichereintrag |
Geben Sie den Namen des privaten Schlüssels (aus dem oben angegebenen Schlüsselspeicher) an. Der RSA-Algorithmus ist hierzu als Signatur-Algorithmus erforderlich. |
Signierter Mail Zertifikate hinzufügen |
Wenn die Zertifikatskette des privaten Schlüssels nach RFC 2312 der Mail hinzugefügt werden soll, dann setzen Sie das Kennzeichen. |
Signierte Mail als Klartext senden |
Wenn die Daten im MIME-Typ multipart/signed verschickt werden sollen, dann setzen Sie das Kennzeichen. Das erste Paket enthält den Klartext, das zweite Paket enthält die Signatur. Dieses Kennzeichen steht nur zur Verfügung, wenn Sie das Sicherheitsprofil Signieren gewählt haben. |
Zertifikat zum Verschlüsseln
Feld |
Bedeutung |
Verschlüsselungsalgorithmus |
Folgende Algorithmen werden unterstützt: · 3DES · DES (Data Encryption Standard) · RC2-40 RC2-CBC mit Blockverschlüsselung 40 bit · RC2-64 RC2-CBC mit Blockverschlüsselung 64 bit · RC2-128 RC2-CBC mit Blockverschlüsselung 128 bit |
Schlüsselspeicher |
Geben Sie den Namen des lokalen Schlüsselspeichers (der lokalen J2EE-Engine) an. |
Schlüsselspeichereintrag |
Geben Sie den Namen des öffentlichen Schlüssels (aus dem oben angegebenen Schlüsselspeicher) an. Der RSA-Algorithmus ist hierzu als Verschlüsselungsalgorithmus erforderlich. |
Komprimiere Daten im ZLIB-Format vor der Verschlüsselung |
Wenn vor der Verschlüsselung der Daten eine Komprimierung im ZLIB-Format stattfinden soll, dann setzen Sie das Kennzeichen. Es wird der Content-Type “application/x-zlib“ gesetzt. |
Um die verschiedenen Sicherheitseinstellungen festzulegen, können Sie jeweils die Eingabehilfe verwenden, die Schlüsselspeicher, Schlüsselspeichereintrag, Aussteller und Inhaber enthält. Die Auswahl der Einträge wird nicht überprüft.
Beachten Sie, dass zwischen Groß- und Kleinschreibung unterschieden wird.