Ansicht
Dokumentation
SSFW_KRN_SIGN - SSF Sign (digitale Signatur für einen Unterzeichner)
ROGBILLS - Synchronize billing plans PERFORM Short ReferenceDiese Dokumentation steht unter dem Copyright der SAP AG.
Funktionalität
SSF Sign am Applikationsserver (digitale Signatur für einen Unterzeichner).
Zur Erstellung einer Digitalen Signatur des SAP-Systems kann der Funktionsbaustein SSF_KRN_SIGN_BY_AS verwendet werden.
Die kryptografische Operation wird direkt vom Kernel ausgeführt. Siehe auch SSF_SIGN.
Beispiel
call function 'SSF_KRN_SIGN'
exporting
ssftoolkit = 'SAPSECULIB'
str_format = 'PKCS7'
b_inc_certs = 'X'
b_detached = ' '
b_inenc = 'X'
io_spec = 'T'
ostr_input_data_l = in_data_length
importing
ostr_signed_data_l = sig_data_length
crc = ssf_return
tables
ostr_input_data = in_data_table
signer_list = signer_table
ostr_signed_data = sig_data_table
exceptions
...
Hinweise
Der Funktionsbaustein löst bei gravierenden Fehlern die entsprechende Ausnahme aus. Es ist jedoch auch bei erfolgreicher Ausführung (sy-subrc = 0) der Ausgabeparameter CRC zu prüfen, der genauere Informationen zum Ausgang der Operation angibt:
0 erfolgreich
1 externes Sicherheitsprodukt nicht gefunden
2 ungültiges Sicherungsformat
3 Eingabedaten fehlen oder unpassend
4 kein Hauptspeicher mehr für Verarbeitung
5 es gibt Unterzeichner-Fehler
10 ungültiger Hash-Algorithmus
11 ASN.1 Kodierung fehlgeschlagen
12 ASN.1 Dekodierung fehlgeschlagen
13 unbekannter Fehler im externen Sicherheitsprodukt
unterstütztes Sicherungsformat bisher: 'PKCS7'
Zeile der internen Tabelle signer enthält folgende Felder bei Eingabe
Unterzeichner Name (Char)
Unterzeichner Name Namensraum (Char)
Unterzeichner Profil (Char)
Unterzeichner Passwort (Char)
Der Eintrag für Unterzeichner-Name ist notwendig. Profil und Passwort sind optional und können auch leer sein (abhängig vom eingesetzten Sicherheitsprodukt). Namensraum wird z.Z. nicht benutzt und sollte leer (d.h. initial) sein.
Bei Fehlern beim Lesen einer Unterzeichner-Zeile oder wenn es mehrere Unterzeichner-Zeilen gibt (wird nicht unterstützt) wird die Ausnahme SSF_RFC_SIGNER_LIST_ERROR angestossen.
Nach Rückkehr der Funktion enthält das Feld result den Resultats- Code für den Unterzeichner.
result (Int)
OK 0
Namensraum unbekannt 21
Unterzeichner unbekannt 22
Profil unbekannt 23
Profil ungültig 24
Passwort ungültig 25
Zertifikat nicht gefunden 26
digitale Signatur falsch 27
Ergebnis undefiniert 28
Anwendungsspezifische SSF-Parameter können mit der Transaktion SSFA gepflegt und mit dem Funktionsbaustein SSF_GET_PARAMETER ausgelesen werden.
Weiterführende Informationen
Parameter
B_DETACHEDB_INC_CERTS
B_INENC
CRC
OSTR_CHAIN_DATA
OSTR_INPUT_DATA
OSTR_SIGNED_DATA
OSTR_SIGNER_KEYID
SIGNER
SSFTOOLKIT
STR_CHAINFMT
STR_FORMAT
STR_HASHALG
STR_SIGNER_NAME
Ausnahmen
SSF_FB_INPUT_PARAMETER_ERRORSSF_KRN_ERROR
SSF_KRN_INPUT_DATA_ERROR
SSF_KRN_INVALID_PAR
SSF_KRN_INVALID_PARLEN
SSF_KRN_NOMEMORY
SSF_KRN_NOOP
SSF_KRN_NOSSFLIB
SSF_KRN_OPINV
SSF_KRN_SIGNER_LIST_ERROR
Funktionsgruppe
SSFWBAL Application Log Documentation SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3up
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 4262 Date: 20240523 Time: 114634 sap01-206 ( 55 ms )
