Nazwy wyróżniające
Produkt Advanced Message Security korzysta z tożsamości infrastruktury klucza publicznego (PKI) w celu reprezentacji użytkownika lub aplikacji. Ten typ tożsamości jest używany do podpisywania i szyfrowania komunikatów. Tożsamość jest reprezentowana przez pole nazwy wyróżniającej w certyfikacie powiązanym z podpisanymi i zaszyfrowanymi komunikatami.
- Nazwy wyróżniające nadawców
Nazwy wyróżniające nadawców identyfikują użytkowników uprawnionych do umieszczania komunikatów w kolejce. Jednak do czasu pobrania komunikatu produkt Advanced Message Security nie sprawdza, czy komunikat został umieszczony w kolejce danych chronionych przez poprawnego użytkownika. W tym momencie, jeśli strategia określa co najmniej jednego poprawnego nadawcę, a użytkownik, który umieścił komunikat w kolejce nie znajduje się na liście poprawnych nadawców, produkt Advanced Message Security zwraca błąd do aplikacji pobierającej oraz umieszcza komunikat w swojej kolejce błędów.
Strategia może mieć określonych zero lub więcej nazw wyróżniających nadawców. Jeśli nie określono żadnych nazw wyróżniających nadawców dla strategii, dowolny użytkownik może umieścić w kolejce komunikaty z danymi chronionymi, pod warunkiem, że certyfikat użytkownika jest zaufany.
Nazwy wyróżniające nadawców mają następującą formę:
Jeśli dla strategii określono jedną lub więcej nazw wyróżniających nadawców, tylko określeni użytkownicy mogą umieszczać komunikaty w kolejce powiązanej ze strategią.CN=nazwa zwykła,O=organizacja,C=kraj
Nazwy wyróżniające nadawców, jeśli je określono, muszą być zgodne z nazwą wyróżniającą zawartą w certyfikacie cyfrowym powiązanym z użytkownikiem, który umieszcza komunikat.
- Nazwy wyróżniające odbiorców
- Nazwy wyróżniające odbiorców identyfikują użytkowników autoryzowanych do pobierania komunikatów z kolejki. Strategia może mieć określonych zero lub więcej nazw wyróżniających odbiorców. Nazwy wyróżniające odbiorców mają następującą formę:
Jeśli nie określono żadnych nazw wyróżniających odbiorców dla strategii, dowolny użytkownik może pobierać komunikaty z kolejki powiązanej ze strategią. Oznacza to, że strategia nie określa szyfrowania, ponieważ strategia z szyfrowaniem wymaga określenia nazw wyróżniających odbiorców.CN=nazwa zwykła,O=organizacja,C=kraj
Jeśli dla strategii określono jedną lub więcej nazw wyróżniających odbiorców, tylko określeni użytkownicy mogą pobierać komunikaty z kolejki powiązanej ze strategią.
Nazwy wyróżniające odbiorców, jeśli je określono, muszą być zgodne z nazwą wyróżniającą zawartą w certyfikacie cyfrowym powiązanym z użytkownikiem, który pobiera komunikat.
Konfigurowanie strategii produktu Advanced Message Security obejmuje tworzenie strategii przy użyciu narzędzi udostępnionych wraz z produktem Advanced Message Security.Uwaga: Produkt Advanced Message Security nie zezwala na używanie strategii dla kolejek SYSTEM. Są to kolejki, których nazwa rozpoczyna się od łańcucha „SYSTEM.”. Jeśli dla kolejki SYSTEM zostanie zdefiniowana strategia, będzie ona ignorowana.