Assinatura de Mensagem
Usando uma assinatura digital na mensagem a identidade do emissor e a autenticidade da mensagem podem ser confirmadas e, portanto, o emissor da mensagem não pode negar (ou repudiar) o envio dessa mensagem.
Quando um aplicativo colocar uma mensagem em uma fila, o Advanced Message Security verificará se a fila de destino possui uma política do Advanced Message Security para assinatura ou criptografia. Se a assinatura for necessária, o Advanced Message Security criará um envelope contendo os dados da mensagem, uma assinatura criptográfica e os dados do certificado público do usuário associado ao aplicativo.
Quando um aplicativo recuperar a mensagem da fila, o Advanced Message Security removerá a assinatura dos dados da mensagem e verificará se o remetente é conhecido e assinado por uma autoridade de certificação confiável. Além disso, o Advanced Message Security verifica se o usuário identificado pela assinatura está autorizado pela política a colocar mensagens na fila de destino.
A assinatura também inclui uma compilação dos dados da mensagem, gerada no momento em que a mensagem foi colocada na fila. Essa compilação é verificada para assegurar que os dados na mensagem não tenham sido alterados entre o que está sendo colocado na fila e o que está sendo recuperado.