Podpisywanie komunikatów

Użycie podpisu cyfrowego w odniesieniu do komunikatu umożliwia potwierdzenie tożsamości nadawcy i autentyczności komunikatu, dzięki czemu nadawca komunikatu nie może odmówić (odrzucić) wysłania tego komunikatu.

Kiedy aplikacja umieszcza komunikat w kolejce, produkt Advanced Message Security sprawdza, czy kolejka docelowa ma strategię Advanced Message Security dotyczącą podpisywania lub szyfrowania. Jeśli wymagane jest podpisywanie, produkt Advanced Message Security tworzy kopertę zawierającą dane komunikatu, podpis szyfrujący oraz dane certyfikatu publicznego dla użytkownika powiązanego z aplikacją.

Kiedy aplikacja pobiera komunikat z kolejki, produkt Advanced Message Security usuwa podpis z danych komunikatu oraz weryfikuje, czy nadawca jest znany i ma podpis zaufanego ośrodka certyfikacji. Ponadto produkt Advanced Message Security sprawdza, czy użytkownik identyfikowany przez dany podpis został autoryzowany przez strategię do umieszczania komunikatów w kolejce docelowej.

Podpis zawiera także skrót danych komunikatu wygenerowany w momencie umieszczania komunikatu w kolejce. Ten skrót jest weryfikowany w celu upewnienia się, że dane w komunikacie nie zostały zmodyfikowane w okresie między umieszczeniem komunikatu w kolejce a jego pobraniem.