Hello,
The topic of this week is the safety of eSocial implemented with SOA Manager.
Somewhere during the implementation of eSocial you might have asked yourself how safe the system is. Therefore, is eSocial with SOA Manager a safe solution?
The answer is yes! But it is essential that you know eSocial security settings, so that you are able to maintain your system safe from any risk.
The first thing you need to maintain your system safe is a digital certificate. Digital certificates are files used for identifying and authenticating companies, people, websites and electronic systems. They are your first-aid kit to avoid having your system invaded by other people. For eSocial, we recommend that you use two certificates: one for the signing of the events, and another for the transmission of events. These two digital certificates can be from model A1, and you can manage them in transaction STRUST.
Another important aspect you should always have in mind is that the eSocial system will never receive any connection from the outside. That is, the system must always send information, and never receive information. We recommend that you restrict your system HTTPS communication settings only for
sending, and that you never accept an HTTPS communication from outside sources.
You will have specific SAP Security Notes to apply in your system in case of a critical safety problem. By the way, do you know SAP Patch Days? SAP Security Notes are always released on the second Tuesday of every month. This is one of our practices to fix vulnerabilities discovered in our products and assure your safety when using them. You can find a comprehensive list of all SAP Security Notes that are already available
here. We strongly recommend that you apply them.
Remember that you can use
SAP Solution Manager as a tool to help you keep your system security up to date. Besides, you can have additional support to maintain your system safe using SAP Early Watch alerts for security SAP Notes.
And if you have any additional question about security, you can find everything related to this topic in the quick link
sap.com/security, in the
SAP Security Optimization Services Portfolio, and in the
SAP Support Portal.
To learn more about SOA Manager and security for web services, search for
SOA Manager and
Web Services and Security in the
SAP NetWeaver page on SAP Help Portal.
Maintaining your safety is one of our priorities. We hope this post is helpful for you.
Feel free to leave a feedback, comment or question in the space provided below. And don’t forget to follow the tag HCM Payroll Brazil in SAP Community to stay tuned on eSocial latest news.
Best regards,
Alice
---
HCM Brasil eSocial: configuração segura do eSocial com SOA Manager
Olá, pessoal,
Nosso post de hoje também está disponível em português. Esperamos que gostem da novidade!
O tópico dessa semana é a segurança do sistema para o eSocial implementado com o SOA Manager.
Em algum momento ao longo da implementação, você deve ter se perguntado sobre a segurança do sistema. Afinal, o eSocial com SOA Manager é uma solução segura?
A resposta é sim! Por isso, é essencial que você conheça as configurações de segurança para manter o sistema livre de ameaças.
A primeira medida que você deve adotar para manter o seu sistema seguro é usar certificados digitais. Certificados digitais são arquivos utilizados para identificar e autenticar empresas, pessoas, sites e sistemas eletrônicos. Eles são o kit de primeiros socorros do seu sistema para prevenir invasões. Para o eSocial, nós recomendamos o uso de dois certificados digitais: um para a assinatura dos eventos, e outro para a transmissão dos eventos. Esses dois certificados podem ser dos modelos A1, e você pode administrá-los na transação STRUST.
Outro aspecto importante que você sempre deve ter em mente é o fato de que o sistema do eSocial nunca receberá conexões de fora. Ou seja, o sistema deve sempre enviar informações, e nunca as receber. Nós recomendamos que você restrinja as configurações de comunicação HTTPS de seu sistema apenas para
envio e que você nunca aceite comunicações HTTPS externas.
Se houver algum problema crítico de segurança, haverá SAP Notes de segurança específicas para aplicar em seu sistema. Falando nisso, você conhece o SAP Patch Day? As SAP Notes de segurança sempre são liberadas na segunda terça-feira de cada mês. Essa é uma de nossas práticas para garantir a sua segurança e fazer a manutenção de vulnerabilidades descobertas em nossos produtos. Você encontra uma lista de todas as SAP de segurança já disponíveis
aqui. Nós recomendamos que você aplique as notas de segurança.
Lembre-se de que você pode utilizar o
SAP Solution Manager como uma ferramenta para manter a segurança de seu sistema em dia. Além disso, os alertas do SAP Early Watch para Notas SAP de segurança são um suporte adicional para manter o seu sistema seguro
Se tiver alguma pergunta sobre o assunto, você encontra todo o conteúdo relacionado a medidas de segurança no quick link
sap.com/security, no
SAP Security Optimization Portfolio e no
SAP Support Portal.
Além disso, você pode ler mais sobre o SOA Manager e sobre web services e segurança: pesquise
SOA Manager e
Web Services and Security na página do
SAP NetWeaver no SAP Help Portal.
Manter a sua segurança é uma de nossas prioridades. Esperamos que esse post tenha sido útil para você.
Fique à vontade para deixar um feedback, comentário ou pergunta abaixo. E não esqueça de seguir a tag HCM Payroll Brazil na SAP Community para se manter atualizado sobre as últimas notícias do HCM Brasil eSocial.
Um abraço,
Alice
