Firma de mensajes

Mediante una firma digital en el mensaje, puede confirmarse la identidad del emisor y la autenticidad del mensaje, por lo que el emisor del mensaje no puede rechazar (o negarse a realizar) el envío del mensaje.

Cuando una aplicación coloca un mensaje en una cola, Advanced Message Security comprueba si la cola de destino tiene una política de Advanced Message Security para la firma o el cifrado. Si la firma es necesaria, Advanced Message Security crea un sobre que contiene los datos del mensaje, una firma cifrada y los datos del certificado públicos del usuario asociado con la aplicación.

Cuando una aplicación recupera el mensaje de la cola, Advanced Message Security extrae la firma de los datos del mensaje y verifica que el emisor es conocido y que la firma procede de una autoridad de certificación de confianza. Además, Advanced Message Security comprueba que el usuario identificado mediante la firma esté autorizado, por política, a colocar mensajes en la cola de destino.

La firma incluye también un extracto de los datos del mensaje, generado en el momento en el que el mensaje se colocó en la cola. Este extracto se verifica para garantizar que los datos del mensaje no se han alterado entre el momento en que entró en la cola y el de su recuperación.