Ansicht
Dokumentation
SSF_SIGN - SSF Sign (digitale Signatur für einen Unterzeichner)
rdisp/max_wprun_time - Maximum work process run time ROGBILLS - Synchronize billing plansDiese Dokumentation steht unter dem Copyright der SAP AG.
Funktionalität
SSF Sign (digitale Signatur für einen Unterzeichner).
Zur Erstellung einer Digitalen Signatur für einen SAP-Benutzer kann der Funktionsbaustein SSF_SIGN_BY_USER verwendet werden.
Es wird der SSF-RFC-Server (am Frontend) angesprochen. Siehe auch SSF_KRN_SIGN.
Beispiel
call function 'SSF_SIGN'
exporting
ssf_dest = 'SAP_SSFATGUI'
str_format = 'PKCS7'
b_inc_certs = 'X'
b_detached = ' '
b_inenc = 'X'
io_spec = 'T'
ostr_input_data_l = in_data_length
importing
ostr_signed_data_l = sig_data_length
crc = ssf_return
tables
ostr_input_data = in_data_table
signer_list = signer_table
ostr_signed_data = sig_data_table
exceptions
...
Hinweise
Der Funktionsbaustein löst bei gravierenden Fehlern die entsprechende Ausnahme aus. Es ist jedoch
auch bei erfolgreicher Ausführung (sy-subrc = 0) der Ausgabeparameter CRC zu prüfen, der genauere Informationen zum Ausgang der Operation angibt:
0 erfolgreich
1 externes Sicherheitsprodukt nicht gefunden
2 ungültiges Sicherungsformat
3 Eingabedaten fehlen oder unpassend
4 kein Hauptspeicher mehr für Verarbeitung
5 es gibt Unterzeichner-Fehler
10 ungültiger Hash-Algorithmus
11 ASN.1 Kodierung fehlgeschlagen
12 ASN.1 Dekodierung fehlgeschlagen
13 unbekannter Fehler im externen Sicherheitsprodukt
unterstütztes Sicherungsformat bisher: 'PKCS7'
Zeile der internen Tabelle signer enthält folgende Felder bei Eingabe
Unterzeichner Name (Char)
Unterzeichner Name Namensraum (Char)
Unterzeichner Profil (Char)
Unterzeichner Passwort (Char)
Der Eintrag für Unterzeichner-Name ist notwendig. Profil und Passwort sind optional und können auch leer sein (abhängig vom eingesetzten Sicherheitsprodukt). Namensraum wird z.Z. nicht benutzt und sollte leer (d.h. initial) sein.
Bei Fehlern beim Lesen einer Unterzeichner-Zeile oder wenn es mehrere Unterzeichner-Zeilen gibt (wird nicht unterstützt) wird die Ausnahme SSF_RFC_SIGNER_LIST_ERROR angestossen.
Nach Rückkehr der Funktion enthält das Feld result den Resultats- Code für den Unterzeichner.
result (Int)
OK 0
Namensraum unbekannt 21
Unterzeichner unbekannt 22
Profil unbekannt 23
Profil ungültig 24
Passwort ungültig 25
Zertifikat nicht gefunden 26
digitale Signatur falsch 27
Ergebnis undefiniert 28
Umgebung
RFC Destination muss definiert sein
Sicherheitsprodukt muss auf dem Zielrechner installiert sein
SSF RFC "C" Server Programm muss auf dem Zielrechner installiert sein
Für den Unterzeichner muss eine persönliche Sicherheitsumgebung (PSE) des Sicherheitsprodukts angelegt sein.
Weiterführende Informationen
Parameter
B_DETACHEDB_INC_CERTS
B_INENC
CRC
IO_SPEC
OSTR_INPUT_DATA
OSTR_INPUT_DATA_L
OSTR_SIGNED_DATA
OSTR_SIGNED_DATA_L
SIGNER
SSF_DEST
STR_FORMAT
STR_HASHALG
Ausnahmen
SSF_FB_INPUT_PARAMETER_ERRORSSF_RFC_DESTINATION_ERROR
SSF_RFC_ERROR
SSF_RFC_GET_DATA_ERROR
SSF_RFC_INPUT_DATA_ERROR
SSF_RFC_NO_MEMORY
SSF_RFC_SEND_DATA_ERROR
SSF_RFC_SIGNER_LIST_ERROR
Funktionsgruppe
SSFGBAL_S_LOG - Application Log: Log header data CL_GUI_FRONTEND_SERVICES - Frontend Services
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 4352 Date: 20240523 Time: 092921 sap01-206 ( 52 ms )