Ansicht
Dokumentation
SSF_KRN_VERIFY - SSF Verify (Überprüfung der digitalen Signatur(en))
Vendor Master (General Section) General Data in Customer MasterDiese Dokumentation steht unter dem Copyright der SAP AG.
Funktionalität
SSF Verify am Applikationsserver (Überprüfung der digitalen Signatur(en)).
Die kryptografische Operation wird direkt vom Kernel ausgeführt. Siehe auch SSF_VERIFY.
Beispiel
call function 'SSF_KRN_VERIFY'
exporting
ssftoolkit = 'SAPSECULIB'
str_format = 'PKCS7'
b_inc_certs = 'X'
b_inenc = 'X'
b_outdec = 'X'
io_spec = 'T'
ostr_signed_data_l = sig_data_length
str_pab = pab
str_pab_password = pab_pw
importing
ostr_output_data_l = out_data_length
crc = ssf_return
tables
ostr_signed_data = sig_data_table
ostr_input_data = in_data_table
signer_result_list = signer_res_table
ostr_output_data = out_data_table
exceptions
...
Hinweise
Der Funktionsbaustein löst bei gravierenden Fehlern die entsprechende Ausnahme aus. Es ist jedoch auch bei erfolgreicher Ausführung (sy-subrc = 0) der Ausgabeparameter CRC zu prüfen, der genauere Informationen zum Ausgang der Operation angibt:
0 erfolgreich
1 externes Sicherheitsprodukt nicht gefunden
2 ungültiges Sicherungsformat
3 Eingabedaten fehlen oder unpassend
4 kein Hauptspeicher mehr für Verarbeitung
5 es gibt Unterzeichner-Fehler (siehe signer_result_list-result)
6 kein Hauptspeicher mehr für Resultate
7 unbekanntes Adressbuch
8 ungültiges Passwort für Adressbuch
10 ungültiger Hash-Algorithmus
11 ASN.1 Kodierung fehlgeschlagen
12 ASN.1 Dekodierung fehlgeschlagen
13 unbekannter Fehler im externen Sicherheitsprodukt
Unterstütztes Sicherungsformat bisher: 'PKCS7'
Jede Zeile der internen Tabelle signer_result_list enthält folgende Felder bei Ausgabe:
Unterzeichner Name (Char)
Unterzeichner Name Namensraum (Char)
Unterzeichner Profil (Zeitstempel der Unterschrift !) (Char)
Unterzeichner Resultat (Char)
result (Int)
OK 0
Namensraum unbekannt 21
Unterzeichner unbekannt 22
Profil unbekannt 23
Profil ungültig 24
Passwort ungültig 25
Zertifikat nicht gefunden 26
digitale Signatur falsch 27
Ergebnis undefiniert 28
Anwendungsspezifische SSF-Parameter können mit der Transaktion SSFA gepflegt und mit dem Funktionsbaustein SSF_GET_PARAMETER ausgelesen werden.
Weiterführende Informationen
Parameter
B_INC_CERTSB_INENC
B_OUTDEC
CERTIFICATELIST
CRC
IO_SPEC
OSTR_INPUT_DATA
OSTR_INPUT_DATA_L
OSTR_OUTPUT_DATA
OSTR_OUTPUT_DATA_L
OSTR_SIGNED_DATA
OSTR_SIGNED_DATA_L
SIGNER_RESULT_LIST
SSFTOOLKIT
STR_FORMAT
STR_PAB
STR_PAB_PASSWORD
Ausnahmen
SSF_FB_INPUT_PARAMETER_ERRORSSF_KRN_ERROR
SSF_KRN_INPUT_DATA_ERROR
SSF_KRN_INVALID_PAR
SSF_KRN_INVALID_PARLEN
SSF_KRN_NOMEMORY
SSF_KRN_NOOP
SSF_KRN_NOSSFLIB
SSF_KRN_OPINV
Funktionsgruppe
SSFGROGBILLS - Synchronize billing plans SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3up
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 4030 Date: 20240523 Time: 120318 sap01-206 ( 43 ms )