Egyre népszerűbbé válnak napjainkban a digitálisan aláírt dokumentumok. A digitális aláírás mind a kibocsátót mind a befogadót védi az elektronikus számla / űrlap hitelességével kapcsolatban.

A SAP Interactive Forms by Adobe ( SAP IFbA) lehetőséget nyújt arra, hogy dokumentumaink digitálisan aláírtak legyen a kibocsátó rendszer által. Ezzel a dokumentum eredetisége garantálható anélkül, hogy ez emberi beavatkozást igényelne.

Ez a cikk arra koncentrál milyen konfigurációs lépések szükségesek ahhoz, hogy az Adobe Document Services, ami az űrlapot vagy dokumentumot generálja alá tudja írni azt egy adott tanúsítvánnyal.

A digitális aláírás feltétele, hogy az ABAP szerver SSL kapcsolaton keresztül csatlakozzon a JAVA oldalhoz. Ehhez szükséges, hogy az ABAP Server és a JAVA server is rendelkezzen aktív HTTPS porttal. Ez általában rendelkezésre áll, amennyiben mégsem a rendszer adminisztrátor az #510007 SAP Note-ban talál információt a SSL beállításával kapcsolatban.

1. Kliens tanúsítvány létrehozása:

a. STRUST tranzakció felhívása.

b. Tanúsítvány menü -> SSL Client Identities

c. Hozzunk létre egy szabadon választott nevű kliens tanúsítványt pl. „SOAP"

2. A tanúsítvány hozzárendelése a Adobe Document Services kapcsolathoz

a. SM59 tranzakció felhívása

b. az ADS http kacsolatról készítsünk biztonsági mentést. ( pl. ADS_BACKUP)

c. Nyissuk ki módosításra az ADS http kapcsolatot. Válasszuk a „Bejelenk. és biztonság" fület.

d. Aktiváljuk az SSL-t és válasszuk ki a kliens tanúsítványt, amit az előző lépésben hoztunk létre.

3. A kliens tanúsítvány alapú bejelentkezésre kialakított ADS Webservice végpont beállítása

a. SM59 tranzakció felhívása.

b. ADS http kapcsolat megnyitása módosítás módban.

c. Műszaki beállítások fül.

d. A szolgáltatás számnál válasszuk a JAVA szerverünk SSL Portját double stack esetén az ICM SSL portot is használhatjuk. ( 710 és újabb verziókban, minden http kommunikációt az ICM kezel! ).

e. Változtassuk az útv. Prefixet az alábbira: „/AdobeDocumentServicesSec/Config?style=rpc"

4. A kliens tanúsítvány átvitele a JAVA Szerverre

a. STRUST tranzakció elindítása.

b. Nyissuk meg az 1. Pontban létrehozott tanúsítványt. Kattintsunk duplán az egyedi névre.

c. Töltsük le a tanúsítvány base64 formátumban.

d. Ezt a fájlt másoljuk fel operációs rendszer szinten a JAVA szerverre egy olyan könyvtárba ahol a j2ee_admin felhasználó hozzáférhet.

5. A tanúsítvány betöltése a JAVA enginbe.

a. Nyissuk meg a Visual Administratort.

b. Navigáljunk a Key Storage service-hez.

c. Hozzunk létre egy új view-t nevezzük ezt 'ADSCerts'-nek ( de igény esetén más név is választható).

d. Töltsük fel a tanúsítványt a 'Load ' gomb segítségével amit azt operációs szinten eltároltunk.

e. Ugyanezzel az eljárással töltsük fel a tanúsítványt a TrustedCAs view-ba is. Erre azért van szükség mert a tanúsítvány nincs aláírva más tanúsítvány hitelesítő által.

6. Rendeljük hozzá a tanúsítványt az „ADSUser" - felhasználóhoz.

a. A Visual Administrator-ban navigáljunk a Security Provider Service-hez.

b. A User management-fül ön keressük meg az „ADSUser"-t.

c. A „Certificates" szekcióban nyomjuk meg az „Add" gombot és rendeljük hozzá a tanúsítványt amit az előző pontban feltöltöttünk.

7. Az SSL provider szolgáltatás beállítása az ADSUser tanúsítványának elkéréséhez.

a. Nyissuk meg az SSL provider szolgáltatást a Visual Administratorban.

b. A „Client Authentication" fülön válasszuk a „Request client certificate" lehetőséget.

c. Ezután adjuk hozzá a tanúsítványt a „Trusted Certification Authorities" listához, jelezve, hogy megbízunk a tanúsítványban.

8. Töltsük le a JAVA szerver tanúsítványát

a. Az SSL Provider szolgáltatásban válasszuk a Server Identity-fület.

b. Nézzük meg mely tanúsítvány van hozzárendelve a JAVA szerver SSL portjához.

c. Nyissuk meg a Key Storage szolgáltatást a Visual Administrator-ban.

d. A service_ssl view-ból töltsük le a tanúsítványt amit a 8.b.-ben azonosítottunk.

e. Mentsük a file-t a desktopunkra.

9. A JAVA szerver tanúsítványának feltöltése az ABAP Szerverre

a. Nyissuk meg az STRUST tranzakciót.

b. Válasszuk ki a PSE-t amit az 1. Pontban létrehoztunk.

c. Válasszuk az Tanúsítvány betöltése gombot, a felugró ablakon válasszuk ki a JAVA szerver tanúsítványát.

d. Adjuk hozzá a tanúsítványt a tanúsítvány listához

10. ICM újraindítása.

a. Indítsuk el az SMICM tranzakciót

b. Válasszuk az „Adminisztráció > ICM > „Kemény" zárás > globális menü opciót

11. A kommunikációs konfigurációnk a szerver oldali digitális aláíráshoz ezzel elkészült. Az ADS-re töltsük fel a tanúsítványt, amivel a dokumentumokat szeretnénk aláírni.

a. Másoljuk fel a privát kulcsot a JAVA szerverre a:
/usr/sap/<SID>/SYS/global/AdobeDocumentServices/TrustManagerService/trust/credentials
-könyvtárba.

b. A Visual Administrator-ban nyissuk meg a: DocumentServicesConfiguration szolgáltatlást. És válasszuk a „Runtime" > „Credentials" fület.

c. Töltsük be a tanúsítványt, amit a 11. a. pontban a JAVA szerverre másoltunk. Jegyezzük meg az Alias nevet, mert később így hivatkozhatunk rá. / Ebben az esetben „Signer2" a név. /

12. Ha van egy űrlapunk ami tartalmaz egy aláírás mezőt az FP_PDF_TEST_07 SA38-as report segítségével aláírhatjuk.

a. Adjunk megy egy PDF Dokumentumot amit előzetesen már léterhoztunk és adjuk meg az eredméyn fájl nevét.

b. A kulcs mezőbe adjuk meg a tanúsítvány nevét amit Alias-nak megadtunk

c. Mezőnévként adjuk meg az Űrlapon aláírási mezőként megadott mező nevét

d. A Szövegmezők tartalmát szabadon feltölthetjük egyén pl. lokáció információval.