Ansicht
Dokumentation
SSF_KRN_SIGN_BY_AS - SSF Sign (digitale Signatur für einen Unterzeichner)
TXBHW - Original Tax Base Amount in Local Currency Fill RESBD Structure from EBP Component StructureDiese Dokumentation steht unter dem Copyright der SAP AG.
Funktionalität
SSF Sign des SAP-Systems (digitale Signatur für einen Unterzeichner).
Beim Unterzeichner handelt es sich um das SAP-System, ansonsten SSF_KRN_SIGN verwenden.
Die kryptografische Operation wird direkt vom Kernel ausgeführt. Siehe auch SSF_SIGN.
Beispiel
call function 'SSF_KRN_SIGN_BY_AS'
exporting
ssftoolkit = 'SAPSECULIB'
str_format = 'PKCS7'
b_inc_certs = 'X'
b_detached = ' '
b_inenc = 'X'
io_spec = 'T'
ostr_input_data_l = in_data_length
importing
ostr_signed_data_l = sig_data_length
crc = ssf_return
srrc = ssf_return2
tables
ostr_input_data = in_data_table
signer_list = signer_table
ostr_signed_data = sig_data_table
exceptions
...
Hinweise
Der Funktionsbaustein löst bei gravierenden Fehlern die entsprechende Ausnahme aus. Es ist jedoch auch bei erfolgreicher Ausführung (sy-subrc = 0) der Ausgabeparameter CRC zu prüfen, der genauere Informationen zum Ausgang der Operation angibt:
0 erfolgreich
1 externes Sicherheitsprodukt nicht gefunden
2 ungültiges Sicherungsformat
3 Eingabedaten fehlen oder unpassend
4 kein Hauptspeicher mehr für Verarbeitung
5 es gibt Unterzeichner-Fehler
10 ungültiger Hash-Algorithmus
11 ASN.1 Kodierung fehlgeschlagen
12 ASN.1 Dekodierung fehlgeschlagen
13 unbekannter Fehler im externen Sicherheitsprodukt
unterstütztes Sicherungsformat bisher: 'PKCS7'
Zeile der internen Tabelle signer enthält folgende Felder bei Eingabe
Unterzeichner Name (Char)
Unterzeichner Name Namensraum (Char)
Unterzeichner Profil (Char)
Unterzeichner Passwort (Char)
Der Eintrag für Unterzeichner-Name ist notwendig. Profil und Passwort sind optional und können auch leer sein (abhängig vom eingesetzten Sicherheitsprodukt). Namensraum wird z.Z. nicht benutzt und sollte leer (d.h. initial) sein.
Bei Fehlern beim Lesen einer Unterzeichner Zeile oder wenn es mehrere Unterzeichner-Zeilen gibt (wird nicht unterstützt) wird die Ausnahme SSF_RFC_SIGNER_LIST_ERROR angestossen.
Nach Rückkehr der Funktion enthält das Feld result den Resultats- Code für den Unterzeichner.
result (Int)
OK 0
Namensraum unbekannt 21
Unterzeichner unbekannt 22
Profil unbekannt 23
Profil ungültig 24
Passwort ungültig 25
Zertifikat nicht gefunden 26
digitale Signatur falsch 27
Ergebnis undefiniert 28
Anwendungsspezifische SSF-Parameter können mit der Transaktion SSFA gepflegt und mit dem Funktionsbaustein SSF_GET_PARAMETER ausgelesen werden.
Ab Release 4.7 kann die SSF-Anwendung mittels APPLICATION auch direkt angegeben werden. In diesem Fall werden die Parameter SSFTOOLKIT und SSFFORMATautomatisch gesetzt und das passende SSF-Profil verwendet.
Weiterführende Informationen
Parameter
B_DETACHEDB_INC_CERTS
B_INENC
CRC
IO_SPEC
OSTR_INPUT_DATA
OSTR_INPUT_DATA_L
OSTR_SIGNED_DATA
OSTR_SIGNED_DATA_L
SRRC
SSFAPPLICATION
SSFMANDT
SSFPROFILE
SSFPROFILEID
SSFPROFILEPW
SSFTOOLKIT
STR_FORMAT
STR_HASHALG
STR_SIGNERID
Ausnahmen
SSF_FB_INPUT_PARAMETER_ERRORSSF_KRN_ERROR
SSF_KRN_INPUT_DATA_ERROR
SSF_KRN_INVALID_PAR
SSF_KRN_INVALID_PARLEN
SSF_KRN_NOMEMORY
SSF_KRN_NOOP
SSF_KRN_NOSSFLIB
SSF_KRN_OPINV
Funktionsgruppe
SSFGBAL Application Log Documentation Fill RESBD Structure from EBP Component Structure
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 4554 Date: 20240523 Time: 115919 sap01-206 ( 55 ms )