Отличительные имена

Для представления пользователей и приложений в Advanced Message Security используется идентификация инфраструктуры общих ключей (PKI). Этот тип идентификации применяется для подписания и шифрования сообщений. Роль идентификатора выполняет поле отличительного имени (DN) сертификата, связанного с подписанными или зашифрованными сообщениями.

Отличительные имена отправителей

Отличительные имена (DN) отправителей идентифицируют пользователей, которые имеют право помещать сообщения в очередь. Однако Advanced Message Security проверяет допустимость пользователя, поместившего сообщение в очередь с защитой данных, только при извлечении сообщения. В этот момент, если в стратегии указаны допустимые отправители и пользователь, поместивший сообщение в очередь, не входит в список допустимых отправителей; Advanced Message Security возвращает ошибку приложению, которое извлекало сообщение, и помещает это сообщение в свою очередь для ошибок.

В стратегии может быть указано произвольное количество отличительных имен отправителей, в том числе и ни одного. Если отличительные имена отправителей в стратегии не указаны, любой пользователь с доверенным сертификатом может помещать сообщения с защитой данных в очередь.

Формат отличительных имен отправителей:

CN=Common Name,O=Organization,C=Country
Если в стратегии указаны отличительные имена отправителей, только эти пользователи могут помещать сообщения в очередь, к которой применяется эта стратегия.

Отличительные имена отправителей, если указаны, должны точно совпадать с отличительным именем в цифровом сертификате пользователя, помещающего сообщение в очередь.

Отличительные имена получателей
Отличительные имена (DN) получателей идентифицируют пользователей, которые имеют право извлекать сообщения из очереди. В стратегии может быть указано произвольное количество отличительных имен получателей, в том числе и ни одного. Формат отличительных имен получателей:

CN=Common Name,O=Organization,C=Country
Если отличительные имена получателей в стратегии не указаны, любой пользователь может получать сообщения из очереди, к которой применяется эта стратегия. Это значит, что в стратегии выключено шифрование, поскольку для шифрования должны быть указаны отличительные имена получателей.

Если в стратегии указаны отличительные имена получателей, только эти пользователи могут извлекать сообщения из очереди, к которой применяется эта стратегия.

Отличительные имена получателей, если указаны, должны точно совпадать с отличительным именем в цифровом сертификате пользователя, извлекающего сообщение из очереди.

Настройка стратегий Advanced Message Security включает создание стратегий инструментами Advanced Message Security.
Прим.: Advanced Message Security запрещает применение стратегий для очередей SYSTEM. Это очереди, имена которых начинаются с 'SYSTEM'. Если создать стратегию для очереди SYSTEM, она будет игнорироваться.