Rozlišující názvy
Advanced Message Security využívá pro reprezentaci uživatele či aplikace identitu PKI (Public Key Infrastructure). Tento typ identity se používá při podepisování a šifrování zpráv. Identita je představována polem rozlišujícího názvu (DN) v certifikátu přidruženém k podepsaným a šifrovaným zprávám.
- Rozlišující názvy odesilatelů
Rozlišující názvy (DN) odesilatelů identifikují uživatele s autorizací k zařazování zpráv do fronty. Produkt Advanced Message Security však nekontroluje, zda byla zpráva zařazena platným uživatelem do fronty s ochranou dat, dokud zpráva není načtena. Pokud zásada určuje jednoho či několik platných odesilatelů a uživatel, která zprávu zařadil do fronty, v seznamu platných odesilatelů uveden není, produkt Advanced Message Security v této fázi vrátí chybu pro aplikaci provádějící převzetí a zařadí zprávu do příslušné fronty chyb.
Pro zásadu může být určeno 0 či více rozlišujících názvů (DN) odesilatelů. Pokud pro zásadu nejsou určeny žádné rozlišující názvy odesilatelů, může do fronty zařazovat zprávy s ochranou dat kterýkoli uživatel s důvěryhodným certifikátem.
Tvar rozlišujících názvů odesilatelů je následující:
Je-li pro zásadu určen jeden či více rozlišujících názvů odesilatelé, mohou do fronty přidružené k příslušné zásadě zařazovat zprávy pouze tito uživatelé.CN=Common Name,O=Organization,C=Country
Jsou-li určeny rozlišující názvy odesilatelů, musí přesně odpovídat rozlišujícímu názvu uvedenému v digitálním certifikátu přidruženém k uživateli, který zprávu zařadil.
- Rozlišující názvy příjemců
- Rozlišující názvy (DN) příjemců identifikují uživatele s autorizací k načítání zpráv z fronty. Pro zásadu může být určeno nula či více rozlišujících názvů (DN) příjemců. Tvar rozlišujících názvů příjemců je následující:
Pokud pro zásadu nejsou určeny žádné rozlišující názvy příjemců, může zprávy z fronty přidružené k příslušné zásadě načítat kterýkoli uživatel. To znamená, že zásada neurčuje šifrování, protože zásada se šifrováním vyžaduje určení rozlišujících názvů příjemců.CN=Common Name,O=Organization,C=Country
Je-li pro zásadu určen jeden či více rozlišujících názvů příjemců, mohou z fronty přidružené k příslušné zásadě načítat zprávy pouze tito uživatelé.
Jsou-li určeny rozlišující názvy příjemců, musí přesně odpovídat rozlišujícímu názvu uvedenému v digitálním certifikátu přidruženém k uživateli, který zprávu načetl.
Konfigurování zásad produktu Advanced Message Security zahrnuje vytvoření zásad s použitím nástrojů dodávaných spolu s produktem Advanced Message Security.Poznámka: Produkt Advanced Message Security nepovoluje zásady pro fronty SYSTEM. Jedná se o fronty s názvem, který začíná řetězcem 'SYSTEM.'. Definujete-li zásadu pro frontu SYSTEM, bude ignorována.