Aprovao utilizando assinaturas digitais

PDF download from SAP Help Portal:

http://help.sap.com/saphelp_46c/helpdata/pt/83/acd928db1c11d397d3080009c17b92/content.htm
Created on February 24, 2016

The documentation may have changed since you downloaded the PDF. You can always find the latest information on SAP Help
Portal.

Note
This PDF document contains the selected topic and its subtopics (max. 150) in the selected structure. Subtopics from other structures are not included.

2016 SAP SE or an SAP affiliate company. All rights reserved. No part of this publication may be reproduced or transmitted in any form or for any purpose
without the express permission of SAP SE. The information contained herein may be changed without prior notice. Some software products marketed by SAP
SE and its distributors contain proprietary software components of other software vendors. National product specifications may vary. These materials are
provided by SAP SE and its affiliated companies ("SAP Group") for informational purposes only, without representation or warranty of any kind, and SAP
Group shall not be liable for errors or omissions with respect to the materials. The only warranties for SAP Group products and services are those that are set
forth in the express warranty statements accompanying such products and services, if any. Nothing herein should be construed as constituting an additional
warranty. SAP and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE in
Germany and other countries. Please see www.sap.com/corporate-en/legal/copyright/index.epx#trademark for additional trademark information and notices.

Table of content

PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.

Page 1 of 6

Table of content
1 Aprovao utilizando assinaturas digitais
1.1 Monitorizao e registro em log de processos de assinatura
1.1.1 Logs de anlise para assinaturas digitais

PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.

Page 2 of 6

1 Aprovao utilizando assinaturas digitais

Utilizao
Nas ltimas dcadas, alguns setores, como o farmacutico e o de processamento de alimentos, precisaram se adequar a regulamentaes ainda mais
restritas com relao documentao e aprovao de seus processos (tais como as diretrizes de Good Manufacturing Practices (GMP) , estabelecidas
pelo U.S. Food and Drug Administration e tornaram-se um padro internacional).
Alm disso, o aumento na utilizao do processamento eletrnico de dados em companhias tambm precisa de mecanismos de segurana para proteger
dados digitais. A legislao como a Final Rule on Electronic Records and Electronic Signatures , 21 CFR Part 11, emitida pelo FDA, reflete esta
necessidade.
Por este motivo, o sistema R/3 contm a assinatura digital, uma ferramenta que possibilita assinatura e aprovao de dados digitais. A assinatura digital
assegura que a pessoa que assina um documento digital seja identificada exclusivamente e que o nome do signatrio seja documentado com documento,
data e hora. possvel utilizar assinaturas digitais para aprovar documentos ou objetos dos seguintes tipos:
rea

Tipo de objeto de assinatura

Controle de modificaes (ECH)

Modificaes de status de ordens de modificao

Modificaes de status de registros de controle de objetos

Sistema de administrao de documentos (DMS)

Sistema de administrao de documentos: modificaes de status

Planejamento da produo - Indstria de processo (PP-PI)

Folha PI: concluir etapa do processo

Folha PI: aceitar valores de entrada invlidos
Protocolo de produo (do batch): aprovao

Administrao de qualidade (QM)

Lote de controle: entrada de resultados

Lote de controle: deciso de utilizao
Retirada de amostra

Ao contrrio do sistema de administrao de documentos, cada modificao de status no controle de modificaes considerada um tipo de
objeto separado.
Vide tambm:
Monitorizao e registro em log de processos de assinatura
Assinaturas digitais no controle de modificaes (ECH)
Assinaturas digitais no sistema de administrao de documentos (SAD)
Assinaturas digitais no protocolo de produo (PP-PI)
Assinaturas digitais em folhas PI (PP-PI)
Assinaturas digitais na administrao de qualidade (QM)

Integrao
O sistema de base
Secure Store and Forward (SSF) utilizado para executar a assinatura digital no sistema R/3. Se a assinatura do usurio for utilizada como mtodo de
assinatura (vide Caractersticas acima), necessrio um produto de segurana externo que esteja ligado ao sistema SAP, usando o SSF.

No necessrio gravar o
Ambiente de segurana pessoal (PSE) do usurio no sistema de file, mas, em vez disso, por exemplo, em um smart card. O software PSE no
compatvel com as exigncias legais para assinaturas digitais.

Pr-requisitos
Para ser possvel trabalhar com assinaturas digitais, necessrio atender aos seguintes requisitos no sistema SAP:
A assinatura digital foi ativada para o tipo de objeto correspondente (exceto para protocolos de produo). Para obter mais informaes, vide a
documentao da aplicao relevante (vide tambm: acima).
As opes para o fuso horrio do sistema foram executadas (vide Customizing, atividade Opes gerais Fuso horrio ).
Essas opes so necessrias para que o tempo de assinatura possa ser determinado de acordo com o tempo global que vlido em todo o
sistema e transferido para o documento assinado.
As opes para a assinatura digital foram feitas (vide o Customizing para Sistema de base , seo Administrao do sistema Assinatura
digital e o Customizing para o tipo de objeto correspondente).
Definir, por exemplo, o fuso horrio do usurio utilizado para determinar o tempo de assinatura local do signatrio e transferir para o documento
assinado.
As autorizaes necessrias para executar assinaturas digitais para os usurios relevantes (vide Customizing para o objeto de assinatura relevante).
Isso inclui:
A autorizao adequada para o objeto a ser assinado
Para estratgias de assinatura (vide Caractersticas acima), a autorizao para a assinatura individual correspondente ou grupo de autorizao
(objeto de autorizao C_SIGN_BGR grupos de autorizao para assinaturas digitais ).

PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.

Page 3 of 6

Todos os usurios podem atualizar dados de endereo e dados standard selecionando Sistema Perfil usurio Dados prprios. Isto
inclui os nomes de usurio, fusos horrios pessoais e opes SSF. No entanto, se as assinaturas digitais forem utilizadas, no atribuir a
autorizao para atualizar dados prprios de todos os usurios.

Caractersticas
A assinatura digital baseia-se na tecnologia de chave pblica. Cada signatrio recebe um par de chaves individual que consiste em uma chave pblica e
uma particular. Estes dados so gravados no
Ambiente de segurana pessoal (PSE), por exemplo, em um smart card ou em um diretrio protegido a que ningum mais tem acesso. O signatrio utiliza
a chave particular para executar a assinatura digital.
Mtodo de assinatura
O sistema R/3 diferencia entre os seguintes mtodos de assinatura:
Assinatura de sistema com autorizao por ID de usurio e senha
Aqui, no necessrio um produto de segurana externo. Durante o registro em log no sistema, o usurio identifica-se entrando as IDs de usurio
e as senhas. O sistema R/3 executa a assinatura digital. O nome do usurio e a ID so parte do documento assinado.
Assinatura de usurio digital com verificao
Aqui, necessrio um produto de segurana externo. Os usurios executam assinaturas digitais utilizando chaves particulares. As assinaturas
executadas so verificadas automaticamente.
Assinatura de usurio digital sem verificao
Se utilizado um produto de segurana externo, possvel utilizar este mtodo de assinatura para fins de teste. No utilize em um sistema
produtivo. Os usurios executam as assinaturas descritas acima mas no so verificadas automaticamente.
No Customizing, possvel decidir que mtodo de assinatura deve ser utilizado para cada tipo de objeto de assinatura, ou seja, para todas as assinaturas
simples executadas para objetos do tipo correspondente e para cada
estratgia de assinatura.
Processo de assinatura
O sistema R/3 fornece vrias funes diferentes para a execuo do processo de assinatura. possvel utilizar essas funes para objetos de assinatura
individuais de acordo com as necessidades. Esta seo contm uma descrio breve das funes disponveis. A tabela abaixo mostra que funes so
disponveis para que tipo de objeto.
Assinatura simples ou Estratgia de assinatura
Se a assinatura simples utilizada para um objeto de assinatura, o objeto assinado por apenas uma pessoa autorizada.
Para alguns tipos de objetos, tambm possvel solicitar vrias assinaturas individuais por grupos de usurios diferentes ou grupos de autorizao ao
assinar um objeto, ou seja, durante o mesmo processo de assinatura. No Customizing para o tipo de objeto correspondente, determinar
estratgias de assinatura para definir que assinaturas individuais so necessrias e em que seqncia devem ser executadas.

Cada usurio autorizado a executar assinaturas e que ainda no tenha assinado o objeto relevante pode tambm cancelar o processo de
assinatura. As assinaturas executadas at o momento so retiradas e o objeto obtm o status anterior ao incio do processo de assinatura.
Processo de assinatura sncrono ou assncrono
Estratgias de assinatura podem ser executados sncrona ou assincronamente dependendo do objeto de assinatura.
Uma vez que um processo sncrono de assinatura foi iniciado, deve ser completado sem interrupes. Uma nova funo ou transao pode ser chamada
apenas aps a execuo da ltima assinatura necessria. Se o processo de assinatura for interrompido antes da concluso, nenhuma assinatura
gravada. Assinaturas j executadas tambm devem ser repetidas.
Em um processo de assinatura assncrono, os signatrios executam as assinaturas independentemente. O processo de assinatura pode ser interrompido
aps cada assinatura e ser concludo pelo prximo signatrio a qualquer hora.
Motivo para assinatura
O sistema exibe a descrio dos tipos de objeto correspondentes como o motivo para assinatura na caixa de dilogo na qual a assinatura executada.
Dependendo da aplicao, um texto adicional pode descrever o objeto assinado com mais detalhes.
O motivo para assinatura, junto com o texto especfico de aplicao parte do documento assinado. includo no documento no idioma no qual a
assinatura foi executada.
Signatrio e usurio de sistema
Dependendo do tipo de objeto de assinatura, o signatrio e o usurio registrados no sistema podem ser o mesmo. Neste caso, o sistema, por default,
coloca o nome do signatrio quando a assinatura executada. No possvel sobrescrever o nome do usurio. A ID de usurio do signatrio e o nome
completo so includos do documento assinado.
Comentrio
sempre possvel entrar um comentrio ao executar uma assinatura digital. Em alguns tipos de objeto, no entanto, necessrio entrar um comentrio. O
sistema no aceita a assinatura at que o usurio tenha entrado um texto no campo de comentrio. Nos dois casos, o comentrio parte do documento
assinado.
Sntese de funo para tipos de objeto
Tipo de objeto de assinatura

Assinatura
simples

Estratgia de
assinatura

Processo
sncrono de
assinatura

Processo
assncrono de
assinatura

Signatrio
pode ser
modificado

Comentrios
necessrios

Motivo para
assinatura
especfico de
aplicao

Controle de modificaes

No

Sim

No

Sim

No

No

Sim

Sistema de administrao de
documentos

No

Sim

No

Sim

No

No

Sim

Planejamento da produo -

PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.

Page 4 of 6

Indstria de processo
Folha PI: etapa
do processo

Sim

Sim

Sim

Apenas no final
da folha PI.

Sim

No

No

Folha PI:
aceitar valores
de entrada
invlidos

Sim

Sim

Sim

No

Sim

Sim

No

Protocolo de
produo (do
batch):
aprovao

Sim

Sim

No

Sim

No

Sim

Sim

Sim

No

Sim

No

Sim

Administrao de qualidade

1.1 Monitorizao e registro em log de processos de

assinatura
Utilizao
Os processos de aprovao digital devem ser confiveis e transparentes para serem compatveis com as necessidades de segurana. Por este motivo, o
sistema R/3 oferece o seguinte:
possvel bloquear usurios depois que um nmero de tentativas sem xito especfico de cliente foi alcanado.
possvel monitorizar atividades relevantes para segurana que ocorrerem durante o processo de assinatura.
possvel analisar todas as atividades efetuadas no contexto do processo de assinatura.

Caractersticas
Bloqueio de usurio
Quando uma assinatura executada, tentativas malsucedidas podem ocorrer por vrios motivos diferentes (por exemplo, o usurio entrou a senha incorreta, o
usurio no est autorizado a executar a assinatura ou o sistema no pode verificar a assinatura).
Depois que um certo nmero de tentativas malsucedidas foi excedido, o usurio est bloqueado como a seguir:

Quando uma assinatura do sistema executada, o usurio bloqueado pelo sistema R/3. O bloqueio aplica-se assinatura digital e a um novo logon
do sistema. O nmero de tentativas sem xito limitado no perfil default (vide
Limitao de tentativas de logon e Definio de mandantes).
Quando uma assinatura de usurio executada, o usurio bloqueado pelo produto de segurana externo. O bloqueio aplica-se apenas assinatura
digital. O nmero de tentativas sem xito permitidas administrado pelo produto de segurana externo.
Security Audit Log
Qualquer tentativa sem xito de assinatura registrada em log no Security Audit Log com outros eventos relativos segurana do sistema R/3. Os
documentos de sistema, por exemplo, o motivo do erro, data e hora e a identificao de usurio do signatrio. O administrador de segurana pode utilizar o
monitor de alerta CCMS para avaliar o Security Audit Log.
Registro em log para assinatura digital
O registro em log para a assinatura digital documenta todas as etapas relevantes no processo de assinatura. Isto inclui assinaturas com xito e canceladas,
assim como assinaturas que foram eliminadas quando o processo de assinatura foi cancelado. possvel avaliar o log de assinatura, por exemplo, pelo
objeto de assinatura, hora de assinatura e a ID de usurio do signatrio (vide
Logs de anlise para assinaturas digitais). Contm o resultado das etapas de assinatura com todas as mensagens e os dados que so transferidos para o
documento assinado, se as assinaturas tiverem xito.

1.1.1 Logs de anlise para assinaturas digitais

Utilizao
possvel utilizar este procedimento para obter uma sntese do curso dos processos de assinatura e avaliar todas as atividades executivas do processo de
assinatura.

PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.

Page 5 of 6

Para analisar os eventos relevantes para segurana que ocorrem tanto no contexto das assinaturas digitais como durante outras atividades no
sistema R/3, utilizar o monitor de alerta CCMS para analisar, em vez disso, o Security Audit Log (vide
O monitor de alerta).

Procedimento
Chamar o log para assinatura digital como a seguir:
rea

Selecionar:

Controle de modificaes (ECH)

Relatrios Log para assinatura digital

Coordenao de processo (PP-PI)

Anlises
Log para assinatura digital

Protocolo de produo (PP-PI)

Saltar
Log para assinatura digital

Entrar os critrios para a seleo de log e selecionar

A sntese dos logs que o sistema selecionou exibida. So exibidos os dados a seguir:
1. Na rea do alto da tela, os dados de cabealho dos logs, ou seja, data e hora, nome do signatrio, nmero ou mensagens de log e o motivo da
assinatura
H exatamente um log para cada tentativa de assinatura.
2. Na rea de baixo da tela, as mensagens dos logs selecionados, ou seja, o resultado das etapas de assinatura e todos os dados de assinatura
relevantes
As mensagens so marcadas de acordo com o tipo, e os logs so marcados de acordo com o tipo mais srio de mensagem contido neles:

Smbolo

Tipo de mensagem
Informaes
Advertncia
Erro
Cancelamento

Alm disso, as seguintes classes de log so destacadas em cores diferentes:

Classe de log ou erro

Cor do texto

Processo de assinatura cancelado

Log vermelho, mensagem destacada em amarelo

Senha incorreta, nome no atualizado, falta de informaes SSF

Log e mensagem destacados em amarelo

3. Utilizar as funes a seguir para analisar os logs:

1. Para exibir apenas mensagens de um tipo especfico, selecionar o cone correspondente na barra de smbolos na parte inferior da tela.
2. Para exibir apenas as mensagens de um log especfico, clicar duas vezes no log na rea superior da tela. Com um clique duplo no n superior, o
sistema exibe novamente todos os logs do tipo de objeto correspondente.
3. Para exibir o texto descritivo de uma mensagem, selecionar

na linha correspondente na parte inferior da tela.

PUBLIC
2014 SAP SE or an SAP affiliate company. All rights reserved.

Page 6 of 6