Beruflich Dokumente
Kultur Dokumente
The documentation may have changed since you downloaded the PDF. You can always find the latest information on SAP Help
Portal.
Note
This PDF document contains the selected topic and its subtopics (max. 150) in the selected structure. Subtopics from other structures are not included.
2016 SAP SE or an SAP affiliate company. All rights reserved. No part of this publication may be reproduced or transmitted in any form or for any purpose
without the express permission of SAP SE. The information contained herein may be changed without prior notice. Some software products marketed by SAP
SE and its distributors contain proprietary software components of other software vendors. National product specifications may vary. These materials are
provided by SAP SE and its affiliated companies ("SAP Group") for informational purposes only, without representation or warranty of any kind, and SAP
Group shall not be liable for errors or omissions with respect to the materials. The only warranties for SAP Group products and services are those that are set
forth in the express warranty statements accompanying such products and services, if any. Nothing herein should be construed as constituting an additional
warranty. SAP and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE in
Germany and other countries. Please see www.sap.com/corporate-en/legal/copyright/index.epx#trademark for additional trademark information and notices.
Table of content
PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.
Page 1 of 6
Table of content
1 Aprovao utilizando assinaturas digitais
1.1 Monitorizao e registro em log de processos de assinatura
1.1.1 Logs de anlise para assinaturas digitais
PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.
Page 2 of 6
Ao contrrio do sistema de administrao de documentos, cada modificao de status no controle de modificaes considerada um tipo de
objeto separado.
Vide tambm:
Monitorizao e registro em log de processos de assinatura
Assinaturas digitais no controle de modificaes (ECH)
Assinaturas digitais no sistema de administrao de documentos (SAD)
Assinaturas digitais no protocolo de produo (PP-PI)
Assinaturas digitais em folhas PI (PP-PI)
Assinaturas digitais na administrao de qualidade (QM)
Integrao
O sistema de base
Secure Store and Forward (SSF) utilizado para executar a assinatura digital no sistema R/3. Se a assinatura do usurio for utilizada como mtodo de
assinatura (vide Caractersticas acima), necessrio um produto de segurana externo que esteja ligado ao sistema SAP, usando o SSF.
No necessrio gravar o
Ambiente de segurana pessoal (PSE) do usurio no sistema de file, mas, em vez disso, por exemplo, em um smart card. O software PSE no
compatvel com as exigncias legais para assinaturas digitais.
Pr-requisitos
Para ser possvel trabalhar com assinaturas digitais, necessrio atender aos seguintes requisitos no sistema SAP:
A assinatura digital foi ativada para o tipo de objeto correspondente (exceto para protocolos de produo). Para obter mais informaes, vide a
documentao da aplicao relevante (vide tambm: acima).
As opes para o fuso horrio do sistema foram executadas (vide Customizing, atividade Opes gerais Fuso horrio ).
Essas opes so necessrias para que o tempo de assinatura possa ser determinado de acordo com o tempo global que vlido em todo o
sistema e transferido para o documento assinado.
As opes para a assinatura digital foram feitas (vide o Customizing para Sistema de base , seo Administrao do sistema Assinatura
digital e o Customizing para o tipo de objeto correspondente).
Definir, por exemplo, o fuso horrio do usurio utilizado para determinar o tempo de assinatura local do signatrio e transferir para o documento
assinado.
As autorizaes necessrias para executar assinaturas digitais para os usurios relevantes (vide Customizing para o objeto de assinatura relevante).
Isso inclui:
A autorizao adequada para o objeto a ser assinado
Para estratgias de assinatura (vide Caractersticas acima), a autorizao para a assinatura individual correspondente ou grupo de autorizao
(objeto de autorizao C_SIGN_BGR grupos de autorizao para assinaturas digitais ).
PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.
Page 3 of 6
Todos os usurios podem atualizar dados de endereo e dados standard selecionando Sistema Perfil usurio Dados prprios. Isto
inclui os nomes de usurio, fusos horrios pessoais e opes SSF. No entanto, se as assinaturas digitais forem utilizadas, no atribuir a
autorizao para atualizar dados prprios de todos os usurios.
Caractersticas
A assinatura digital baseia-se na tecnologia de chave pblica. Cada signatrio recebe um par de chaves individual que consiste em uma chave pblica e
uma particular. Estes dados so gravados no
Ambiente de segurana pessoal (PSE), por exemplo, em um smart card ou em um diretrio protegido a que ningum mais tem acesso. O signatrio utiliza
a chave particular para executar a assinatura digital.
Mtodo de assinatura
O sistema R/3 diferencia entre os seguintes mtodos de assinatura:
Assinatura de sistema com autorizao por ID de usurio e senha
Aqui, no necessrio um produto de segurana externo. Durante o registro em log no sistema, o usurio identifica-se entrando as IDs de usurio
e as senhas. O sistema R/3 executa a assinatura digital. O nome do usurio e a ID so parte do documento assinado.
Assinatura de usurio digital com verificao
Aqui, necessrio um produto de segurana externo. Os usurios executam assinaturas digitais utilizando chaves particulares. As assinaturas
executadas so verificadas automaticamente.
Assinatura de usurio digital sem verificao
Se utilizado um produto de segurana externo, possvel utilizar este mtodo de assinatura para fins de teste. No utilize em um sistema
produtivo. Os usurios executam as assinaturas descritas acima mas no so verificadas automaticamente.
No Customizing, possvel decidir que mtodo de assinatura deve ser utilizado para cada tipo de objeto de assinatura, ou seja, para todas as assinaturas
simples executadas para objetos do tipo correspondente e para cada
estratgia de assinatura.
Processo de assinatura
O sistema R/3 fornece vrias funes diferentes para a execuo do processo de assinatura. possvel utilizar essas funes para objetos de assinatura
individuais de acordo com as necessidades. Esta seo contm uma descrio breve das funes disponveis. A tabela abaixo mostra que funes so
disponveis para que tipo de objeto.
Assinatura simples ou Estratgia de assinatura
Se a assinatura simples utilizada para um objeto de assinatura, o objeto assinado por apenas uma pessoa autorizada.
Para alguns tipos de objetos, tambm possvel solicitar vrias assinaturas individuais por grupos de usurios diferentes ou grupos de autorizao ao
assinar um objeto, ou seja, durante o mesmo processo de assinatura. No Customizing para o tipo de objeto correspondente, determinar
estratgias de assinatura para definir que assinaturas individuais so necessrias e em que seqncia devem ser executadas.
Cada usurio autorizado a executar assinaturas e que ainda no tenha assinado o objeto relevante pode tambm cancelar o processo de
assinatura. As assinaturas executadas at o momento so retiradas e o objeto obtm o status anterior ao incio do processo de assinatura.
Processo de assinatura sncrono ou assncrono
Estratgias de assinatura podem ser executados sncrona ou assincronamente dependendo do objeto de assinatura.
Uma vez que um processo sncrono de assinatura foi iniciado, deve ser completado sem interrupes. Uma nova funo ou transao pode ser chamada
apenas aps a execuo da ltima assinatura necessria. Se o processo de assinatura for interrompido antes da concluso, nenhuma assinatura
gravada. Assinaturas j executadas tambm devem ser repetidas.
Em um processo de assinatura assncrono, os signatrios executam as assinaturas independentemente. O processo de assinatura pode ser interrompido
aps cada assinatura e ser concludo pelo prximo signatrio a qualquer hora.
Motivo para assinatura
O sistema exibe a descrio dos tipos de objeto correspondentes como o motivo para assinatura na caixa de dilogo na qual a assinatura executada.
Dependendo da aplicao, um texto adicional pode descrever o objeto assinado com mais detalhes.
O motivo para assinatura, junto com o texto especfico de aplicao parte do documento assinado. includo no documento no idioma no qual a
assinatura foi executada.
Signatrio e usurio de sistema
Dependendo do tipo de objeto de assinatura, o signatrio e o usurio registrados no sistema podem ser o mesmo. Neste caso, o sistema, por default,
coloca o nome do signatrio quando a assinatura executada. No possvel sobrescrever o nome do usurio. A ID de usurio do signatrio e o nome
completo so includos do documento assinado.
Comentrio
sempre possvel entrar um comentrio ao executar uma assinatura digital. Em alguns tipos de objeto, no entanto, necessrio entrar um comentrio. O
sistema no aceita a assinatura at que o usurio tenha entrado um texto no campo de comentrio. Nos dois casos, o comentrio parte do documento
assinado.
Sntese de funo para tipos de objeto
Tipo de objeto de assinatura
Assinatura
simples
Estratgia de
assinatura
Processo
sncrono de
assinatura
Processo
assncrono de
assinatura
Signatrio
pode ser
modificado
Comentrios
necessrios
Motivo para
assinatura
especfico de
aplicao
Controle de modificaes
No
Sim
No
Sim
No
No
Sim
Sistema de administrao de
documentos
No
Sim
No
Sim
No
No
Sim
Planejamento da produo -
PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.
Page 4 of 6
Indstria de processo
Folha PI: etapa
do processo
Sim
Sim
Sim
Apenas no final
da folha PI.
Sim
No
No
Folha PI:
aceitar valores
de entrada
invlidos
Sim
Sim
Sim
No
Sim
Sim
No
Protocolo de
produo (do
batch):
aprovao
Sim
Sim
No
Sim
No
Sim
Sim
Sim
No
Sim
No
Sim
Administrao de qualidade
Caractersticas
Bloqueio de usurio
Quando uma assinatura executada, tentativas malsucedidas podem ocorrer por vrios motivos diferentes (por exemplo, o usurio entrou a senha incorreta, o
usurio no est autorizado a executar a assinatura ou o sistema no pode verificar a assinatura).
Depois que um certo nmero de tentativas malsucedidas foi excedido, o usurio est bloqueado como a seguir:
Quando uma assinatura do sistema executada, o usurio bloqueado pelo sistema R/3. O bloqueio aplica-se assinatura digital e a um novo logon
do sistema. O nmero de tentativas sem xito limitado no perfil default (vide
Limitao de tentativas de logon e Definio de mandantes).
Quando uma assinatura de usurio executada, o usurio bloqueado pelo produto de segurana externo. O bloqueio aplica-se apenas assinatura
digital. O nmero de tentativas sem xito permitidas administrado pelo produto de segurana externo.
Security Audit Log
Qualquer tentativa sem xito de assinatura registrada em log no Security Audit Log com outros eventos relativos segurana do sistema R/3. Os
documentos de sistema, por exemplo, o motivo do erro, data e hora e a identificao de usurio do signatrio. O administrador de segurana pode utilizar o
monitor de alerta CCMS para avaliar o Security Audit Log.
Registro em log para assinatura digital
O registro em log para a assinatura digital documenta todas as etapas relevantes no processo de assinatura. Isto inclui assinaturas com xito e canceladas,
assim como assinaturas que foram eliminadas quando o processo de assinatura foi cancelado. possvel avaliar o log de assinatura, por exemplo, pelo
objeto de assinatura, hora de assinatura e a ID de usurio do signatrio (vide
Logs de anlise para assinaturas digitais). Contm o resultado das etapas de assinatura com todas as mensagens e os dados que so transferidos para o
documento assinado, se as assinaturas tiverem xito.
PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.
Page 5 of 6
Para analisar os eventos relevantes para segurana que ocorrem tanto no contexto das assinaturas digitais como durante outras atividades no
sistema R/3, utilizar o monitor de alerta CCMS para analisar, em vez disso, o Security Audit Log (vide
O monitor de alerta).
Procedimento
Chamar o log para assinatura digital como a seguir:
rea
Selecionar:
Anlises
Log para assinatura digital
Saltar
Log para assinatura digital
A sntese dos logs que o sistema selecionou exibida. So exibidos os dados a seguir:
1. Na rea do alto da tela, os dados de cabealho dos logs, ou seja, data e hora, nome do signatrio, nmero ou mensagens de log e o motivo da
assinatura
H exatamente um log para cada tentativa de assinatura.
2. Na rea de baixo da tela, as mensagens dos logs selecionados, ou seja, o resultado das etapas de assinatura e todos os dados de assinatura
relevantes
As mensagens so marcadas de acordo com o tipo, e os logs so marcados de acordo com o tipo mais srio de mensagem contido neles:
Smbolo
Tipo de mensagem
Informaes
Advertncia
Erro
Cancelamento
Cor do texto
PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.
Page 6 of 6