Megkülönböztetett nevek

Az Advanced Message Security a nyilvános kulcs infrastruktúra (PKI) azonosságot használja a felhasználók és alkalmazások ábrázolására. Ez az azonosságtípus kerül felhasználásra üzenetek aláírásához és titkosításához. Az azonosságot a megkülönböztetett név (DN) mező képviseli az aláírt és titkosított üzenetekhez tartozó tanúsítványban.

Küldő megkülönböztetett nevek

A küldő megkülönböztetett nevek (DN) azonosítják a sorba üzenetek elhelyezésére jogosult felhasználókat. Az Advanced Message Security azonban az üzenet beolvasásáig nem ellenőrzi, hogy azt az adatvédett sorba érvényes felhasználó helyezte-e el. Ekkor, ha az irányelv meghatároz legalább egy érvényes küldőt, és a sorba az üzenetet elhelyező felhasználó nem szerepel az érvényes küldők között, az Advanced Message Security hibát ad vissza a kérő alkalmazásnak, és elhelyezi az üzenetet a saját hibasorában.

Az irányelv 0 vagy több küldő megkülönböztetett nevet (DN) tartalmazhat. Ha az irányelvben nincsen megadva küldő megkülönböztetett név, akkor bármely felhasználó beállíthat adatvédett üzeneteket a sorba, feltéve, hogy a felhasználó tanúsítványa megbízható.

A küldő megkülönböztetett nevek formátuma a következő:

CN=Általános név,O=Szervezet,C=Ország
Ha meg van adva legalább egy küldő megkülönböztetett név az irányelv számára, akkor csak azok a felhasználók helyezhetnek el üzeneteket a sorban, akik az irányelvhez társítva vannak.

Ha meg van adva, akkor a küldő megkülönböztetett névnek pontosan meg kell egyeznie az üzenetet elhelyező felhasználóhoz tartozó digitális tanúsítványban szereplő megkülönböztetett névvel.

Címzett megkülönböztetett nevek
A címzett megkülönböztetett nevek (DN) azonosítják a sorból üzenetek lekérésére jogosult felhasználókat. Egy irányelv nulla vagy több címzett megkülönböztetett nevet tartalmazhat. A címzett megkülönböztetett nevek formátuma a következő:

CN=Általános név,O=Szervezet,C=Ország
Ha egy irányelvben nincs megadva címzett megkülönböztetett név, akkor bármely felhasználó lekérhet üzeneteket az irányelvhez tartozó sorból. Ez arra utal, hogy az irányelv nem határoz meg titkosítást, mivel a titkosítással rendelkező irányelvben címzett megkülönböztetett neveket kell megadni.

Ha az irányelvben legalább egy címzett megkülönböztetett név van megadva, akkor csak azok a felhasználók kérhetnek le üzenetet a sorból, akik az irányelvhez társítva vannak.

Ha meg van adva, akkor a címzett megkülönböztetett névnek pontosan meg kell egyeznie az üzenetet lekérő felhasználóhoz tartozó digitális tanúsítványban szereplő megkülönböztetett névvel.

Az Advanced Message Security irányelvek beállítása magában foglalja az irányelvek létrehozását az Advanced Message Security által biztosított eszközökkel.
Megjegyzés: Az Advanced Message Security nem enged meg irányelveket SYSTEM sorokhoz. Ezek a 'SYSTEM' kezdetű névvel rendelkező sorok. Ha egy SYSTEM sorhoz irányelvet határoz meg, akkor az figyelmen kívül marad.