Nombres distinguidos
Advanced Message Security utiliza la identidad de PKI (infraestructura de clave pública) para representar a un usuario o aplicación. Este tipo de identidad se utiliza para firmar y cifrar mensajes. La identidad se representa por el campo de nombre distinguido (DN) en un certificado asociado con mensajes firmados y cifrados.
- Nombres distinguidos de emisor
Los nombres distinguidos de emisor (DN) identifican los usuarios autorizados a colocar mensajes en una cola. Sin embargo, Advanced Message Security no comprueba si un usuario válido ha colocado un mensaje en una cola de datos protegidos hasta que se recupera el mensaje. En este momento, si la política estipula uno o varios emisores válidos y el usuario que colocó el mensaje en la cola no está en la lista de emisores válidos, Advanced Message Security devuelve un error a la aplicación y coloca el mensaje en su cola de errores.
Una política puede tener 0 o más nombres distinguidos de emisor válidos. Si no se especifica ningún nombre distinguido de emisor para la política, cualquier usuario puede colocar mensajes con datos protegidos en la cola, siempre y cuando el certificado del usuario sea de confianza.
Los nombres distinguidos de emisor tienen el siguiente formato:
Si se especifica uno o más DN de emisor para la política, sólo dichos usuarios pueden colocar mensajes en la cola asociada con la política.CN=Nombre común,O=Organización,C=País
Los DN de emisor, cuando se especifican, deben coincidir exactamente con el DN contenido en el certificado digital asociado con el usuario que coloca el mensaje.
- Nombres distinguidos de destinatario
- Los nombres distinguidos (DN) de destinatarios identifican a los usuarios autorizados a recuperar mensajes de una cola. Una política puede tener 0 o más nombres distinguidos de destinatario válidos. Los nombres distinguidos de destinatario tienen el siguiente formato:
Si no se especifica ningún DN de destinatario para la política, cualquier usuario podrá obtener mensajes de la cola asociada con la política. Esto implica que la política no especifica el un cifrado, ya que una política con cifrado requiere que se especifiquen DN de destinatario.CN=Nombre común,O=Organización,C=País
Si se especifica uno o más DN de destinatario para la política, sólo dichos usuarios pueden obtener mensajes de la cola asociada con la política.
Los DN de destinatario, cuando se especifican, deben coincidir exactamente con el DN contenido en el certificado digital asociado con el usuario que obtiene el mensaje.
La configuración de políticas de Advanced Message Security implica la creación de las políticas utilizando las herramientas que se proporcionan con Advanced Message Security.Nota: Advanced Message Security no permite utilizar políticas para colas SYSTEM. Estas colas son colas cuyo nombre empieza por 'SYSTEM.'. Si define una política para una cola SYSTEM, no se tendrá en cuenta.