メッセージ署名
メッセージにデジタル署名を行うことで、送信側の ID とメッセージの認証性を確認することができるため、メッセージの送信側は、そのメッセージを送信したことを否認 (または否定) できません。
アプリケーションによってメッセージがキューに置かれると、Advanced Message Security は、署名または暗号化に関する Advanced Message Security ポリシーが宛先キューにあるかどうかを検査します。 署名が必要な場合、Advanced Message Security は、メッセージ・データ、暗号署名、およびアプリケーションに関連付けられたユーザーの公開証明書データを組み込んだエンベロープを作成します。
アプリケーションがキューからメッセージを取り出すと、Advanced Message Security はメッセージ・データから署名を取り除き、送信側が既知であること、そして信頼できる認証局によって署名されていることを検証します。さらに Advanced Message Security は、署名によって特定されるユーザーが、宛先キューにメッセージを置く権限をポリシーによって付与されているかどうかを検査します。
また、署名には、メッセージがキューに置かれたときに生成されたメッセージ・データのダイジェストも含まれます。 このダイジェストを検証することにより、メッセージ内のデータが、キューに置かれた時点と、取り出しの時点で変更されていないことが保証されます。