Sicherheitseinstellungen für den
Mail-Empfänger-Adapter
Verwendung
Wenn Sie der Empfängervereinbarung im Integration
Server oder
PCK einen
Kommunikationskanal mit
Adaptertyp Mail
zugeordnet haben, können Sie Sicherheitseinstellungen für die
Message-Sicherheit angeben.
Sie können E-Mails digital signieren und verschlüsseln. Die Message-Sicherheit beruht hierbei auf dem Internetstandard S/MIME (Secure Multipurpose Internet Mail Extension). Die S/MIME-Implementierung basiert auf dem Standard Cryptographic Message Syntax (CMS), RFC 3852, Juli 2004.
Gegenüber dem Standard gibt es folgende Einschränkungen:
● SAP nimmt keinerlei Kanonisierung vor dem Signieren einer MIME-Einheit vor.
● Einschränkungen gegenüber der S/MIME Version 3 Message Spezifikation:
SAP unterstützt nicht DSA (id-dsa) als SignatureAlgorithmIdentifier.
SAP unterstützt nicht Diffie-Hellman als KeyEncryptionAlgorithmIdentifier.
Funktionsumfang
Geben Sie an, welches Sicherheitsverfahren Sie konfigurieren möchten:
● Signieren
● Signieren und Verschlüsseln
● Verschlüsseln und Signieren
Zertifikat zum Signieren
Feld |
Bedeutung |
Schlüsselspeicher
|
Geben Sie den Namen des lokalen Schlüsselspeichers (der lokalen J2EE-Engine) an. |
Schlüsselspeichereintrag
|
Geben Sie den Namen des privaten Schlüssels (aus dem oben angegebenen Schlüsselspeicher) an. Der RSA-Algorithmus ist hierzu als Signatur-Algorithmus erforderlich. |
Signierter Mail Zertifikate hinzufügen
|
Wenn die Zertifikatskette des privaten Schlüssels nach RFC 2312 der Mail hinzugefügt werden soll, dann setzen Sie das Kennzeichen. |
Signierte Mail als Klartext senden
|
Wenn die Daten im MIME-Typ multipart/signed verschickt werden sollen, dann setzen Sie das Kennzeichen. Das erste Paket enthält den Klartext, das zweite Paket enthält die Signatur. Dieses Kennzeichen steht nur zur Verfügung, wenn Sie das Sicherheitsverfahren Signieren gewählt haben. Weiter Informationen zu MIME-Typen finden Sie unten in der Tabelle. |
Zertifikat zum Verschlüsseln
Feld |
Bedeutung |
Verschlüsselungsalgorithmus |
Folgende Algorithmen werden unterstützt: ● 3DES ● DES (Data Encryption Standard) ● RC2-40 ● RC2-CBC mit Blockverschlüsselung 40 bit ● RC2-64 ● RC2-CBC mit Blockverschlüsselung 64 bit ● RC2-128 ● RC2-CBC mit Blockverschlüsselung 128 bit |
Schlüsselspeicher
|
Geben Sie den Namen des lokalen Schlüsselspeichers (der lokalen J2EE-Engine) an. |
Schlüsselspeichereintrag
|
Geben Sie den Namen des öffentlichen Schlüssels (aus dem oben angegebenen Schlüsselspeicher) an. Der RSA-Algorithmus ist hierzu als Verschlüsselungsalgorithmus erforderlich. |
Komprimiere Daten im ZLIB-Format vor der Verschlüsselung
|
Wenn vor der Verschlüsselung der Daten eine Komprimierung im ZLIB-Format stattfinden soll, dann setzen Sie das Kennzeichen. Es wird der Content-Type “application/x-zlib“ gesetzt. |
Um die verschiedenen Sicherheitseinstellungen festzulegen, können Sie jeweils die Eingabehilfe verwenden, die Schlüsselspeicher, Schlüsselspeichereintrag, Aussteller und Inhaber enthält. Die Auswahl der Einträge wird nicht überprüft.
Beachten Sie, dass zwischen Groß- und Kleinschreibung unterschieden wird.
Zusammenhang zwischen technischen MIME-Typen und Konfigurationseinstellungen
MIME-Typ |
S/MIME-Typ |
Dateiendung |
Beschreibung |
Konfiguration |
multipart/signed |
- |
- |
Diese Message besteht aus der MIME-Einheit und der Signatur |
Signieren Signierte Mail als Klartext senden |
application/pkcs7-signature Alt: application/x-pkcs7-signature |
- |
p7s |
Bestimmt den zweiten Teil einer multipart/signed Message mit der Signatur |
Signieren Signierte Mail als Klartext senden |
application/pkcs7-mime Alt: application/x-pkcs7-mime |
signed-data |
p7m |
Signierte MIME-Message mit eingeschlossener originaler MIME-Einheit, die im SignedData-Objekt enthalten ist. |
Signieren |
application/pkcs7-mime Alt: application/x-pkcs7-mime |
enveloped-data |
p7m |
Verschlüsselte MIME-Message EnvelopedData-Objekt |
Verschlüsseln |
application/pkcs7-mime Alt: application/x-pkcs7-mime |
certs-only |
p7c |
Wird für die Übertragung von Zertifikatketten oder Certificate Revocation Listen (CRL) verwendet Wird von SAP nicht unterstützt |
|
application/pkcs10 Alt: application/x-pkcs10 |
- |
p10 |
Wird verwendet, um ein Zertifikat in PKCS#10 anzufragen Wird von SAP nicht unterstützt |
|