Nachrichtenunterzeichnung
Durch die Anwendung einer digitalen Signatur auf die Nachricht können die Identität des Absenders und die Authentizität der Nachricht bestätigt werden, daher ist es für den Absender der Nachricht nicht möglich, das Senden dieser Nachricht zu bestreiten oder zu leugnen.
Wenn eine Anwendung eine Nachricht in eine Warteschlange stellt, überprüft Advanced Message Security, ob für die Zielwarteschlange eine Advanced Message Security-Richtlinie für die Unterzeichnung oder Verschlüsselung existiert. Wenn eine Unterzeichnung erforderlich ist, erstellt Advanced Message Security einen Envelope, der die Nachrichtendaten, eine verschlüsselte Signatur und die öffentlichen Zertifikatsdaten des Benutzers enthält, der der Anwendung zugeordnet ist.
Wenn eine Anwendung die Nachricht von der Warteschlange abruft, entfernt Advanced Message Security die Signatur aus den Nachrichtendaten und überprüft, ob der Absender bekannt und durch eine anerkannte Zertifizierungsstelle signiert ist. Zusätzlich überprüft Advanced Message Security, ob der durch die Signatur identifizierte Benutzer gemäß Richtlinie autorisiert ist, Nachrichten in die Zielwarteschlange zu stellen.
Die Signatur enthält auch einen Auszug aus den Nachrichtendaten, der zu dem Zeitpunkt erstellt wird, zu dem die Nachricht in die Warteschlange gestellt wird. Dieser Auszug wird überprüft, um sicherzustellen, dass die Daten in der Nachricht zwischen der Einreihung in die Warteschlange und dem Abruf nicht verändert wurden.