Eine externe Instanz, die Public-Key-Zertifikate ausstellt. Die CA garantiert die Identität des Zertifikatbesitzers.

Benutzer- oder komponentenspezifische Informationen, die es Benutzern oder Komponenten gestatten, auf die eigenen Sicherheitsinformationen zuzugreifen. Die Credentials können sich beispielsweise in einer geschützten Datei im Dateisystem befinden. Oftmals haben sie eine begrenzte Gültigkeitsdauer. Die Credentials der Benutzer können beispielsweise angelegt werden, wenn sie sich am Sicherheitsprodukt anmelden, und gelöscht werden, wenn sie sich abmelden.

Sicherheitsmechanismus zum Schutz digitaler Daten.

Die digitale Signatur hat für die Verarbeitung digitaler Daten dieselbe Funktion wie eine handschriftliche Unterschrift für gedruckte Dokumente. Ihr Zweck ist sicherzustellen, daß Personen (oder Komponenten), die das digitale Dokument signieren, tatsächlich diejenigen sind, die zu sein sie vorgebenen. Die digitale Signatur schützt auch die Integrität signierter Daten; sobald auch nur ein Bit der signierten Daten oder der Signatur geändert wird, ist die Signatur ungültig.

Die digitale Signatur basiert auf der Public-Key-Verschlüsselung. Jeder Unterzeichner erhält ein einzigartiges Schlüsselpaar aus einem privaten und einem dazugehörigen öffentlichen Schlüssel. Der Unterzeichner erstellt seine digitale Signatur mit seinem privaten Schlüssel. Er verteilt den öffentlichen Schlüssel nach Bedarf. Die Empfänger der signierten Daten prüfen mit dem öffentlichen Schlüssel des Unterzeichners dessen digitale Signatur.

Beispielsweise im elektronischen Handel (Electronic Commerce) werden nicht in gedruckter Form vorliegende Verträge ohne handschriftliche Unterschriften abgeschlossen.

Diese Schutzmethode schützt eine Nachricht davor, von anderen als den Empfängern, für die sie bestimmt war, eingesehen zu werden.

Ein digitaler Umschlag wird mit hybrider Verschlüsselung erstellt. Zuerst wird die Nachricht selbst mittels symmetrischer Verschlüsselung verschlüsselt (d. h. für die Ver- und Entschlüsselung der Nachricht wird derselbe Schlüssel verwendet). Dann wird dieser Schlüssel mit der Public-Key-Verschlüsselung verschlüsselt und mit der verschlüsselten Nachricht versandt oder gesichert. Nur der Empfänger, für den die Nachricht bestimmt ist, kann den Schlüssel, der zur Verschlüsselung der Originalnachricht verwendet wurde, und somit die Nachricht entschlüsseln.

Sicherer Ort, an dem die Public-Key-Informationen eines Benutzers oder einer Komponente abgelegt werden. Die PSE eines Benutzers oder einer Komponente befindet sich normalerweise in einem geschützten Verzeichnis im Dateisystem oder auf einer Smartcard. Sie enthält sowohl die öffentlichen Informationen (Public-Key-Zertifikat und privates Adreßbuch) als auch die privaten Informationen (privater Schlüssel) des Besitzers. Daher sollte nur der Besitzer der Informationen auf seine PSE Zugriff haben.

Beispielsweise legt die SAP Security Library (SAPSECULIB) die Informationen des Anwendungsservers in einer PSE ab. In diesem Fall enthält die PSE sowohl das private Adreßbuch des SAP-Systems als auch das SSF-Profil.

Ort in der Public-Key-Infrastruktur, an dem die öffentlichen Schlüssel der Benutzer und Komponenten abgelegt werden. Je nachdem, welches Sicherheitsprodukt Sie verwenden, kann das private Adreßbuch mit dem SSF-Profil identisch sein.

Ein System, das die an der Verwendung der Public-Key-Technologie beteiligten Vertrauensbeziehungen verwaltet. Die PKI hat die Aufgabe sicherzustellen, daß Public-Key-Zertifikate und CAs geprüft werden können und vertrauenswürdig sind. Die Sammlung der Dienste und Komponenten, die am Aufbau und der Pflege dieser Vertrauensbeziehungen beteiligt sind, heißt PKI.

Technologie zum Sichern digitaler Dokumente.

Die Public-Key-Technologie verwendet Schlüsselpaare. Jeder Teilnehmer erhält ein einzigartiges Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Die beiden Schlüssel haben folgende Eigenschaften:

Ein digitales Dokument, das die notwendigen Informationen zur Identifizierung seines Besitzers sowie zur Prüfung von dessen Signatur enthält. Ein Public-Key-Zertifikat enthält normalerweise folgende Informationen:

Standardsicherheitsprodukt, das mit dem SAP-System geliefert wird. Die SAPSECULIB ist eine Dynamic Link Library, die sich auf jedem Anwendungsserver befindet. Die SAPSECULIB bietet die Funktionen für den Einsatz digitaler Signaturen in SAP-Systemen. Funktionen für die Verwendung digitaler Umschläge und Verschlüsselung unterstützt sie nicht.

Informationen im SAP-System über den Ort, an dem der private Teil der Public-Key-Informationen eines Benutzers oder einer Komponente (der private Schlüssel) abgelegt ist. Das SSF-Profil kann eine Datei oder eine beliebige Information sein, die die Public-Key-Informationen angibt. Die exakte Form des Profils hängt von dem von Ihnen verwendeten Sicherheitsprodukt ab.

Die Persönliche Sicherheitsumgebung (Personal Security Environment, PSE) des SAP-Systems. Die System-PSE wird während des Installationsvorgangs von der SAPSECULIB erstellt und enthält das private Adreßbuch sowie das SSF-Profil für das SAP-System. In Release 4.5A erhält jeder Anwendungsserver seine eigene System-PSE, ab Release 4.5B erstellt das System eine einzige System-PSE, die es an alle Anwendungsserver verteilt.