識別名

Advanced Message Security は、Public Key Infrastructure (PKI) ID を使ってユーザーまたはアプリケーションを表します。このタイプの ID は、メッセージの署名および暗号化に使用されます。 この ID は、署名されたメッセージと暗号化されたメッセージに関連付けられた証明書内の識別名 (DN) フィールドに表示されます。

送信側の識別名

送信側の識別名 (DN) は、メッセージをキューに置く権限を与えられているユーザーを識別します。 ただし、有効なユーザーによってメッセージがデータ保護されたキューに入れられたかどうかを Advanced Message Security で検査する操作は、そのメッセージが取り出されるまで行われません。その時点で、1 つ以上の有効な送信側がポリシーに明記されている場合、そのメッセージをキューに入れたユーザーが有効な送信側のリストに含まれていなければ、Advanced Message Security はメッセージ取得側のアプリケーションにエラーを返し、そのメッセージをエラー・キューに入れます。

ポリシーには、ゼロ個以上の送信側 DN を指定することができます。 ポリシーで送信側 DN が指定されていない場合、ユーザーの証明書が信頼される限り、すべてのユーザーはデータ保護されたメッセージをキューに入れることができます。

送信側の識別名の形式は、次のようになります。

CN=Common Name,O=Organization,C=Country
ポリシーで 1 つ以上の送信側 DN が指定されている場合、それらのユーザーのみが、ポリシーに関連付けられたキューにメッセージを入れることができます。

送信側 DN を指定する場合、その DN は、メッセージを入れるユーザーに関連付けられたデジタル証明書に含まれている DN と正確に一致する必要があります。

受信側の識別名
受信側の識別名 (DN) は、キューからメッセージを取り出す権限を与えられているユーザーを識別します。 ポリシーには、ゼロ個以上の受信側 DN を指定することができます。 受信側の識別名の形式は、次のようになります。

CN=Common Name,O=Organization,C=Country
ポリシーで受信側 DN が指定されていない場合、すべてのユーザーが、ポリシーに関連付けられたキューからメッセージを取り出すことができます。 そのようなポリシーは暗号化を指定していないことになります (暗号化を指定するポリシーでは、受信側 DN を指定する必要があるためです)。

ポリシーで 1 つ以上の受信側 DN が指定されている場合、それらのユーザーのみが、ポリシーに関連付けられたキューからメッセージを取得できます。

受信側 DN を指定する場合、その DN は、メッセージを取得するユーザーに関連付けられたデジタル証明書に含まれる DN と正確に一致する必要があります。

Advanced Message Security ポリシーを構成する作業には、Advanced Message Security に付属のツールを使ってポリシーを作成する作業が含まれます。
注: Advanced Message Security では、SYSTEM キューを対象としたポリシーは許可されません。これらのキューは名前が「SYSTEM」で始まっています。 SYSTEM キューに関するポリシーを定義しても、無視されます。