Show TOC

 Überwachung und Protokollierung von Signaturprozessen

Verwendung

Digitale Genehmigungsprozesse müssen zuverlässig und nachvollziehbar sein, um die gegebenen Sicherheitsanforderungen zu erfüllen. Das SAP-System bietet Ihnen daher die Möglichkeit

  • Benutzer nach einer kundenspezifisch einstellbaren Anzahl von Fehlversuchen zu sperren

  • sicherheitsrelevante Aktionen zu überwachen, die im Zusammenhang mit einem Signaturprozeß aufgetreten sind

  • alle im Zusammenhang mit einem Signaturprozeß ausgeführten Aktionen auszuwerten

Funktionsumfang

Benutzersperre

Beim Leisten einer Signatur kann es aus verschiedenen Gründen zu Fehlversuchen kommen (z.B. weil der Benutzer ein falsches Kennwort eingegeben hat, keine Berechtigung zum Signieren hat oder seine Signatur nicht verifiziert werden konnte). Wenn eine bestimmte Anzahl von Fehlversuchen überschritten wird, wird der Benutzer wie folgt gesperrt:

  • Bei der Systemsignatur durch das SAP-System. Die Sperre gilt für die digitale Signatur sowie die erneute Systemanmeldung. Die Anzahl der Fehlversuche stellen Sie im Systemprofil ein (siehe Profilparameter zu Anmeldung und Kennwort (Login-Parameter) ).

  • Bei der Benutzersignatur durch das externe Sicherheitsprodukt. Die Sperre gilt lediglich für die digitale Signatur. Die Anzahl der zulässigen Fehlversuche wird vom externen Sicherheitsprodukt verwaltet.

Security-Audit-Log

Alle fehlgeschlagenen Signaturversuche werden - zusammen mit anderen sicherheitsrelevanten Ereignissen des SAP-Systems - im Security-Audit-Log protokolliert. Dabei werden u.a. der Fehlergrund, Datum und Uhrzeit sowie die Benutzer-ID des Unterzeichners dokumentiert. Das Security-Audit-Log kann vom Sicherheitsverantwortlichen mit Hilfe des CCMS-Alert-Monitors ausgewertet werden (siehe Alert-Monitor ).

Protokoll zur digitalen Signatur

Im Protokoll zur digitalen Signatur werden zusätzlich alle relevanten Schritte eines Signaturprozesses dokumentiert, inklusive erfolgreiche, abgebrochene und beim Abbruch eines Signaturprozesses gelöschte Signaturen. Das Signaturprotokoll können Sie u.a. nach Signaturobjekt, Signaturzeit und Benutzer-ID des Unterzeichners auswerten (siehe Protokoll zur digitalen Signatur auswerten ). Es enthält das Ergebnis der Signaturschritte mit den zugehörigen Meldungen sowie alle Daten, die bei erfolgreichen Signaturen in das signierte Dokument übernommen werden.