Ansicht
Dokumentation
Digitale Signaturen ( RELNBC_SEC_40C_DIGSIG )
Fill RESBD Structure from EBP Component Structure CL_GUI_FRONTEND_SERVICES - Frontend ServicesDiese Dokumentation steht unter dem Copyright der SAP AG.
Kurztext
Digitale Signaturen
Beschreibung
Ab Release 4.0 bietet R/3 digitale Signaturen zur Sicherung digitaler Dokumente und Geschäftsprozesse in R/3. Release 4.0A enthielt erstmals Secure-Store-and-Forward-Mechanismen, die die Verwendung eines externen Sicherheitsprodukts erforderten. Durch den Einsatz eines externen Sicherheitsprodukts in Verbindung mit R/3 können Sie Funktionen einführen, die in R/3 nicht direkt verfügbar sind, z.B. die Authentifizierung von Einzelpersonen über Smartcards.
Für einige Anwendungsbereiche genügt jedoch die digitale Signatur. Dort werden die zusätzlichen Funktionen eines externen Produkts nicht benötigt. Deshalb bietet 4.5A die digitale Signatur jetzt direkt in R/3.
Die digitale Signatur basiert auf kryptografischen Algorithmen, mit denen digitale Dokumente "signiert" werden können. Die digitale Signatur ist mit der normalen, täglich verwendeten handschriftlichen Signatur auf Papierdokumenten vergleichbar. (Hinweis: Die digitale Signatur setzt nicht die Biometrik ein, sondern wird aus mathematischen Algorithmen berechnet und in digitaler Form gespeichert.)
Die digitale Signatur wird aus dem Dokument selbst und aus den Informationen, die der Unterzeichner "besitzt", erstellt. Diese beiden Informationsteile sind so miteinander verwoben, daß die Signatur ungültig wird, wenn auch nur ein Bit der gesamten Informationen geändert wird. Sie können daher nachweisen, wer das Dokument signiert hat. Außerdem können Sie die Integrität des Dokuments beweisen (d.h., daß das Dokument nach dem Signieren nicht mehr geändert wurde).
Digitale Signaturen werden mit der Public-Key-Technologie generiert. Die signierende Person, Firma oder Komponente (z.B. ein R/3-Anwendungsserver) besitzt ein Schlüsselpaar. Der eine Schlüssel ist öffentlich, der andere privat. Der Besitzer der Schlüssel bewahrt den privaten Schlüssel an einem sicheren Ort auf und verteilt nach Bedarf den öffentlichen Schlüssel. Die beiden Schlüssel bilden ein Paar. Der Unterzeichner verwendet den privaten Schlüssel, um die digitale Signatur zu erstellen, und die Person, Firma oder Komponente verwendet den öffentlichen Schlüssel des Unterzeichners, um die digitale Signatur zu überprüfen. Dieser Verifizierungsprozeß beweist auch die Integrität des Dokuments.
Ab Release 4.5A bietet R/3 die Funktionen, die zur Erstellung der Schlüsselpaare für R/3-Systemkomponenten, zur Generierung digitaler Signaturen (vorausgesetzt der Unterzeichner hat einen privaten Schlüssel) sowie zur Überprüfung digitaler Signaturen erforderlich sind.
In Release 4.5A setzt die Schnittstelle SAP ArchiveLink II Content Server HTTP digitale Signaturen ein, um Zugriffsanfragen auf das Archiv zu überprüfen. Ein Benutzer, der auf das Archiv zugreift, initiiert die Anfrage in einem R/3-System, in dem er die entsprechenden Berechtigungen besitzt. Das R/3-System genehmigt die Anfrage und sendet die Anfrageinformationen in einem einzigen Datenpaket (Datenverzeichnis, Anfrage stellender Benutzer, dessen Zugriffsrechte, Gültigkeit usw.) über den Frontend-PC an den Archivserver. Der R/3-Anwendungsserver "signiert" dieses Datenpaket, damit der Archivserver prüfen kann, ob diese Anfrage genehmigt wurde. In diesem Fall ist der Unterzeichner keine Person, sondern der R/3-Anwendungsserver.
Soft-/Hardwarevoraussetzungen
Besonderheiten bei der Installation
Die R/3-Software enthält die erforderlichen Funktionen; Sie müssen bei der Installation keine zusätzlichen Schritte durchführen.
Auswirkungen auf die Systemverwaltung
Die für den Einsatz digitaler Signaturen in R/3 erforderlichen Verwaltungsaufgaben hängen vom Anwendungsbereich ab, in dem die Signaturen verwendet werden. Sie werden in der Dokumentation zu diesem Anwendungsbereich beschrieben.
Auswirkungen auf das Customizing
In der Regel müssen Sie im Customizing keine zusätzlichen Schritte durchführen. Falls Sie bei der Verwendung digitaler Signaturen jedoch auf Probleme stoßen, finden Sie nützliche Informationen im Customizing-Kapitel Digitale Signaturen.
Änderungen in der Vorgehensweise
Abhängige Funktionen
Planungen
Weitere Hinweise
Customizing: Secure Store and Forward.
Customizing: Digitale Signaturen
Release-Information 4.5A: Internet-Enabling SAP ArchiveLink
Online-Dokumentation: Digitale Signaturen
General Data in Customer Master ABAP Short Reference
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 5354 Date: 20240523 Time: 170741 sap01-206 ( 121 ms )