Los límites de la norma como oportunidad con los certificados SAP

El siguiente escenario, el peor de los casos, es totalmente real: se ha olvidado renovar uno o varios certificados digitales para la comunicación interna y externa de los sistemas SAP o de sus componentes. ¿Qué ocurre? El uso de SAP Financials, SAP Human Resource Management u otras aplicaciones SAP, por ejemplo, queda en entredicho tras la fecha de caducidad de los certificados necesarios.

Si no se han tomado medidas de seguridad, SAP tampoco prestará asistencia para los procesos empresariales. Sin duda, eso sería el peor de los casos. SAP lleva años prestando un buen servicio de asistencia para la gestión de certificados digitales. Desde la generación de solicitudes de certificación (creación de los denominados códigos CSR, Certificate Signing Request) hasta la importación de certificados mediante Abap/Strust o Cloud Connector, u otros procedimientos de programación.

No obstante, los certificados caducados deben identificarse tanto en la vista general como en detalle y generarse manualmente. En las empresas, esta tarea suele recaer en los expertos en infraestructura y SAP Basis, a veces en colaboración con especialistas en seguridad o equipos de cumplimiento normativo. En algunos casos, la „gestión de certificados“ también la asumen proveedores de servicios externos.

Un reto en este sentido: en la práctica, no suele tratarse solo de un certificado, sino de muchos. En algunos casos, de varios cientos. Y lo que más pesa es el hecho de que las renovaciones de los certificados deben realizarse en intervalos cada vez más cortos. Con el correspondiente esfuerzo o inversión de recursos.

Además, mientras que la validez máxima a partir del 1 de septiembre de 2020 era aún de 398 días, a partir del 15 de marzo de 2029 la validez de un certificado digital será de solo 47 días. Por lo tanto, cada vez será necesario renovar los certificados con mayor frecuencia.

Por cierto, estas validaciones las establecen las denominadas autoridades de certificación (CA), una cooperación entre fabricantes de navegadores web y organismos de certificación. Como organización, aprueban directrices comunes para la denominada infraestructura de clave pública X.509.

Ventajas de la automatización

El objetivo del software de automatización es automatizar las tareas o trabajos recurrentes o manuales. El lema es: „Automatizar lo que se puede automatizar“. Esto también se aplica al ámbito de la „gestión de certificados“. El mercado de soluciones para la gestión automatizada de certificados es bastante claro. No obstante, este tipo de soluciones especializadas se han desarrollado de forma dinámica a lo largo del tiempo. Entre otras cosas, porque existe una gran demanda para este tipo de tareas imprescindibles.

El trasfondo es sencillo y simple a la vez. Los equipos de las empresas que se ocupan de la gestión de certificados tienen que lidiar con muchos aspectos relacionados con el funcionamiento del sistema SAP. Además, los recursos son escasos. Y eso que las tareas aumentan. Desde el punto de vista del mercado laboral, la informática sigue siendo un sector con escasez de personal.

Un software de automatización inteligente ahorra tiempo y dinero. Al mismo tiempo, las tareas y actividades se realizan con una calidad siempre constante. En otras palabras: aumentan la seguridad y la productividad. En las diferentes áreas de tareas básicas de SAP. Ya sea al crear una copia del sistema SAP, al realizar actualizaciones, al iniciar y detener sistemas SAP, al gestionar notas SAP SEC o al gestionar certificados.

Software de gestión de certificados

¿Cómo debe o debería estar estructurado, a grandes rasgos, un software de gestión de certificados basado en procesos de buenas prácticas? ¿Qué debería ofrecer o aportar?

Por supuesto, es importante que esté orientada desde el principio a las necesidades y particularidades específicas de SAP. Esto significa, en primer lugar, que todos los certificados relacionados con SAP o que sean relevantes para SAP se presenten de forma clara, completa y global en una interfaz de usuario (UI) fácil de usar, basada en datos de informes. Pero eso no es todo.

También debería ser posible crear tareas de certificación a partir de los informes; además, qué tareas se realizan y cuándo. Palabra clave: programación. Al mismo tiempo, es imprescindible que se muestre tanto la fecha de renovación de los certificados como los certificados que deben renovarse. Por ejemplo, detrás de este o aquel certificado marcado con una marca verde o con una X roja.

Gestión de certificados como aplicación

Una aplicación de gestión de certificados también debe procesar automáticamente diversos pasos o fases basándose en procesos de buenas prácticas. Por ejemplo, la generación automática de solicitudes de firma de certificados (CSR). Lo mismo ocurre con la comprobación y la importación de certificados. O la concatenación automática de certificados primarios, intermedios y raíz.

Además: eliminación automática de certificados caducados, incluida una copia de seguridad inteligente del PSE, así como la determinación dinámica de los PSE. A pesar de la automatización, deben existir mecanismos para intervenir manualmente de forma flexible en los procesos o corregir procesos/procedimientos si es necesario.
Desde el punto de vista conceptual, una solución de gestión de certificados como aplicación debería tener en cuenta dos fases. Por un lado, la ejecución de comprobación y, por otro, la ejecución real.

Esto se implementa, por ejemplo, en la aplicación de gestión de certificados de la suite de automatización SAP Epos de Empirius. Como ya se ha mencionado, los datos de todos los certificados los proporciona la aplicación Epos Reporting App/Collector All-in App. Durante la comprobación, los procesos se centran en lo siguiente: selección de los certificados, comparación con la lista del sistema, creación de las solicitudes de firma de certificados (CSR) y comprobación de los certificados. A continuación, se realiza la ejecución real con copia de seguridad del entorno de seguridad personal (PSE); importación de los certificados mediante Strust/sapgenpse y, si es necesario, eliminación de los certificados que ya no se necesitan.

Además, se tienen en cuenta funciones como la determinación dinámica de los PSE, la generación de trabajos de certificación a partir de los informes, el resultado del trabajo „en la aplicación“, la comprobación de certificados/CSR o las comprobaciones lógicas en la interfaz de usuario. Se admiten, por ejemplo, certificados SAP Hana, Web Dispatcher o Host Agent, así como PSE que no aparecen en la transacción Stust, PSE protegidos con contraseña o Java. Por cierto, hay usuarios de Epos que utilizan exclusivamente la aplicación Certificate Management. La mayoría utiliza varias aplicaciones de la suite de automatización de SAP.

Suite de automatización SAP Epos

Empirius trabaja continuamente en el desarrollo tanto de la suite de automatización SAP Epos como de las aplicaciones individuales. Las novedades de la versión actual 25.6 se centran, entre otras cosas, en mejoras en la claridad, la coherencia y la comodidad de la automatización.

La versión actual 25.6 también incluye dos nuevas aplicaciones: por un lado, „SAP Transports“, que permite, por ejemplo, integrar y configurar fácilmente nuevas impresoras en SAP; por otro lado, „Java Update App“, que permite realizar actualizaciones automáticas de Java. De este modo, la suite de automatización de SAP incluye ahora un total de más de 20 aplicaciones para la automatización básica de SAP, que pueden utilizarse como sistema de „punto central de gestión“ para los equipos básicos de SAP y de infraestructura de SAP.