Ansicht
Dokumentation
SSF_SIGN_BY_USER - SSF Sign (digitale Signatur für einen SAP-Benutzer)
BAL_S_LOG - Application Log: Log header data CPI1466 during BackupDiese Dokumentation steht unter dem Copyright der SAP AG.
Funktionalität
SSF Sign (digitale Signatur für einen Unterzeichner).
Beim Unterzeichner muß es sich um einen SAP-Benutzer handeln, ansonsten SSF_SIGN verwenden.
Es wird der SSF-RFC-Server (am Frontend) angesprochen. Siehe auch SSF_KRN_SIGN.
Beispiel
call function 'SSF_SIGN'
exporting
ssf_dest = 'SAP_SSFATGUI'
str_format = 'PKCS7'
b_inc_certs = 'X'
b_detached = ' '
b_inenc = 'X'
io_spec = 'T'
ostr_input_data_l = in_data_length
importing
ostr_signed_data_l = sig_data_length
crc = ssf_return
result = ssf_return2
tables
ostr_input_data = in_data_table
signer_list = signer_table
ostr_signed_data = sig_data_table
exceptions
...
Hinweise
Der Funktionsbaustein löst bei gravierenden Fehlern die entsprechende Ausnahme aus. Es ist jedoch
auch bei erfolgreicher Ausführung (sy-subrc = 0) der Ausgabeparameter CRC zu prüfen, der genauere Informationen zum Ausgang der Operation angibt:
0 erfolgreich
1 externes Sicherheitsprodukt nicht gefunden
2 ungültiges Sicherungsformat
3 Eingabedaten fehlen oder unpassend
4 kein Hauptspeicher mehr für Verarbeitung
5 es gibt Unterzeichner-Fehler
10 ungültiger Hash-Algorithmus
11 ASN.1 Kodierung fehlgeschlagen
12 ASN.1 Dekodierung fehlgeschlagen
13 unbekannter Fehler im externen Sicherheitsprodukt
Unterstütztes Sicherungsformat bisher: 'PKCS7'
Zeile der internen Tabelle signer enthält folgende Felder bei Eingabe
Unterzeichner Name (Char)
Unterzeichner Name Namensraum (Char)
Unterzeichner Profil (Char)
Unterzeichner Passwort (Char)
Der Eintrag für Unterzeichner-Name ist notwendig. Profil und Passwort sind optional und können auch leer sein (abhängig vom eingesetzten Sicherheitsprodukt). Namensraum wird z.Z. nicht benutzt und sollte leer (d.h. initial) sein.
Bei Fehlern beim Lesen einer Unterzeichner Zeile oder wenn es mehrere Unterzeichner-Zeilen gibt (wird nicht unterstützt) wird die Ausnahme SSF_RFC_SIGNER_LIST_ERROR angestossen.
Nach Rückkehr der Funktion enthält das Feld result den Resultats- Code für den Unterzeichner.
result (Int)
OK 0
Profil gesperrt 21
Unterzeichner unbekannt 22
Profil unbekannt 23
Profil ungültig 24
Passwort ungültig 25
Zertifikat nicht gefunden 26
digitale Signatur falsch 27
Ergebnis undefiniert 28
Wenn ask_pwd gesetzt ist, so wird (mehrfach, falls das Passwort falsch ist) nach dem Passwort gepromptet.
Umgebung
RFC Destination muss definiert sein
Sicherheitsprodukt muss auf dem Zielrechner installiert sein
SSF RFC "C" Server Programm muss auf dem Zielrechner installiert sein
Für den Unterzeichner muss eine persönliche Sicherheitsumgebung (PSE) des Sicherheitsprodukts angelegt sein.
Weiterführende Informationen
Parameter
ASK_PWDB_DETACHED
B_INC_CERTS
B_INENC
CRC
IO_SPEC
OSTR_INPUT_DATA
OSTR_INPUT_DATA_L
OSTR_SIGNED_DATA
OSTR_SIGNED_DATA_L
PASSWORD
RESULT
SIGNER
STR_FORMAT
STR_HASHALG
STR_SIGNERID
Ausnahmen
CANCELED_BY_USERNO_SSF_INFO_FOUND
SSF_FB_INPUT_PARAMETER_ERROR
SSF_RFC_DESTINATION_ERROR
SSF_RFC_ERROR
SSF_RFC_GET_DATA_ERROR
SSF_RFC_INPUT_DATA_ERROR
SSF_RFC_NO_MEMORY
SSF_RFC_SEND_DATA_ERROR
SSF_RFC_SIGNER_LIST_ERROR
Funktionsgruppe
SSFGGeneral Data in Customer Master rdisp/max_wprun_time - Maximum work process run time
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 4596 Date: 20240523 Time: 110841 sap01-206 ( 59 ms )