Noms distinctifs
Advanced Message Security utilise l'identité PKI (Public Key Infrastructure) pour représenter un utilisateur ou une application. Ce type d'identité est utilisé pour signer et chiffrer des messages. L'identité est représentée par la zone du nom distinctif (DN) d'un certificat associé aux messages signés et chiffrés.
- Noms distinctifs des expéditeurs
Les noms distinctifs des expéditeurs (DN) identifient les utilisateurs autorisés à placer des messages sur une file d'attente. Cependant, Advanced Message Security ne vérifie pas qu'un message a été placé dans une file d'attente de protection des données par un utilisateur valide tant que le message n'est pas extrait. A ce stade, si la règle indique un ou plusieurs expéditeurs valides et que l'utilisateur qui a placé le message dans la file d'attente ne figure pas dans la liste des expéditeurs valides, Advanced Message Security renvoie une erreur à l'application d'extraction et place le message dans sa file d'attente des erreurs.
Une règle peut avoir zéro ou plusieurs noms distinctifs d'expéditeurs spécifiés. Si aucun nom distinctif d'expéditeur n'est spécifié pour la règle, tous les utilisateurs peuvent placer des messages de protection des données dans la file d'attente, à condition que le certificat de l'utilisateur soit sécurisé.
Les noms distinctifs des expéditeurs se présentent sous la forme suivante :
Si un ou plusieurs noms distinctifs d'expéditeur sont spécifiés pour la règle, seuls ces utilisateurs peuvent placer des messages dans la file d'attente associée à la règle.CN=Common Name,O=Organization,C=Country
Les noms distinctifs d'expéditeur, lorsqu'ils sont spécifiés, doivent correspondre exactement aux noms distinctifs contenus dans le certificat numérique associé à l'utilisateur plaçant le message.
- Noms distinctifs des destinataires
- Les noms distinctifs des destinataires (DN) identifient les utilisateurs autorisés à récupérer des messages d'une file d'attente. Une règle peut avoir zéro ou plusieurs noms distinctifs de destinataires spécifiés. Le nom distinctif des destinataires se présente sous cette forme :
Si aucun nom distinctif de destinataire n'est spécifié pour la règle, tous les utilisateurs peuvent récupérer des messages de la file d'attente associée aux règles. Cela implique que la règle ne spécifie pas de chiffrement, car une règle avec chiffrement exige que les noms distinctifs de destinataire soient spécifiés.CN=Common Name,O=Organization,C=Country
Si un ou plusieurs noms distinctifs de destinataire est (sont) spécifié(s) pour la règle, seuls ces utilisateurs peuvent récupérer des messages de la file d'attente associée aux règles.
Les noms distinctifs de destinataire, lorsqu'ils sont spécifiés, doivent correspondre exactement au nom distinctif contenu dans le certificat numérique associé à l'utilisateur récupérant le message.
La configuration des règles Advanced Message Security implique de créer les règles en utilisant les outils fournis avec Advanced Message Security.Remarque : Advanced Message Security n'admet pas les règles pour les files d'attente SYSTEM. Ces dernières ont un nom commençant par 'SYSTEM.'. Si vous définissez une règle pour une file d'attente SYSTEM, elle est ignorée.