Господа, доброго времени суток!
Стоит следующая задача. SAP версия 46с. Данные из R3 выгружаются по FTP внешнему партнёру в виде текстовых файлов. У партнёра мания преследования. Ему надо, чтобы данные были защищены, т.е. или передавались бы по защищённому каналу, или были зашифрованы в файле. Исследования на этот счёт в САПе показали, что в рамках т.н. технологии SSF (Secure Store & Forward) САП предоставляет компоненты для цифровой подписи (с public-private key), но якобы не предоставляет компоненты для шифрования, предлагая пользоваться компонентами внешних поставщиков. Кто-нибудь занимался этим вопросом? Есть какие-нибудь решения? Или, может, альтернативные варианты?

Настроить VPN

Если выгружается в файл, то можно запаковать архиватором.
Проще всего использовать архиватор как фильтр в конструкции OPEN DATASET ... FILTER

Из соображений безопасности не рекомендую использовать средства шифрования, предлагаемые архиваторами. Если такая потребность возникла - есть 2 пути решения: напишите вызов внешней программы шифрования(например сертифицированной ФАПСИ/ФСБ) либо решите вопрос защиты на сетевом уровне, для этого тоже имеется достаточное количество програамно-аппаратных средств, в том числе сертифицированных ФАПСИ/ФСБ.

Люди вообще хотят в открытом виде выкладывать, так что это уже хорошо. С другой стороны, свежие версии WinRar шифруют неплохо.


Они сертифицируют только то, что сами могут расшифровать?

Сертификат подтверждает отсутствие недекларированных возможностей. Например, никто не мешает автору несертифицированной программы дописывать пароль в конец шифрованного файла. Или применять заведомо слабые алгоритмы шифрования и/или генерации ключей. Примеров подобного очень много.
Кстати, протокол взаимодействия SAP клиента и сервера вообще защищенный?

В настройках соединения SAP GUI есть кнопка "Другие...", и дальше галка "Включить SNC". Может быть можно настроить сервер приложений так, чтобы он диктовал обязательное безопасное соединение. Роутер это точно может диктовать.