메시지 서명

메시지에 디지털 서명을 사용하면 송신자의 ID와 문서의 진정성을 확인할 수 있으므로 메시지 송신자가 해당 메시지를 보낸 사실을 부인할 수 없습니다.

애플리케이션이 메시지를 큐에 배치하면, Advanced Message Security에서는 서명 또는 암호화할 Advanced Message Security 정책이 대상 큐에 있는지 확인합니다. 서명이 필요한 경우, Advanced Message Security에서는 메시지 데이터, 암호화 서명 및 애플리케이션과 연관된 사용자의 공개 인증서 데이터가 포함된 엔벨로프를 작성합니다.

애플리케이션이 큐에서 메시지를 검색하면, Advanced Message Security에서는 메시지 데이터에서 서명을 제거하고 송신자가 알려진 송신자이며 신뢰할 수 있는 인증 기관의 서명을 받았는지 확인합니다. 또한 Advanced Message Security에서는 서명으로 식별된 사용자가 정책에 따라 대상 큐에 메시지를 배치할 수 있는 권한을 보유하고 있는지 확인합니다.

서명에는 또한 메시지가 큐에 배치될 때 생성되는 메시지 데이터에 대한 다이제스트도 포함됩니다. 이 다이제스트는 메시지의 데이터가 큐에 배치된 후 검색될 때까지 변경되지 않았는지 확인합니다.