Nomes Distintos
O Advanced Message Security usa a identidade da Infraestrutura de chave pública (PKI) para representar um usuário ou um aplicativo. Esse tipo de identidade é usado para assinar e criptografar mensagens. A identidade é representada pelo campo de nome distinto (DN) em um certificado associado às mensagens assinadas e criptografadas.
- Nomes distintos do emissor
Os nomes distintos (DNs) do emissor identificam usuários autorizados a colocar mensagens em uma fila. Entretanto, o Advanced Message Security não verifica se uma mensagem foi colocada em uma fila protegida por dados por um usuário válido até que a mensagem seja recuperada. Neste momento, se a política estipular um ou mais emissores válidos e o usuário que colocou a mensagem na fila não estiver na lista de emissores válidos, o Advanced Message Security retornará um erro ao aplicativo de obtenção e colocará a mensagem em sua fila de erros.
Uma política pode ter zero ou mais DNs do emissor especificado. Se nenhum DN do emissor for especificado para a política, nenhum usuário poderá colocar mensagens protegidas por dados na fila, que fornecem o certificado confiável do usuário.
Os nomes distintos do emissor têm o formato a seguir:
Se um ou mais DNs do emissor forem especificados para a política, apenas esses usuários poderão colocar mensagens na fila associada à política.CN=Common Name,O=Organization,C=Country
Os DNs do emissor, quando especificados, devem corresponder exatamente ao DN contido no certificado digital associado ao usuário que coloca a mensagem.
- Nomes distintos do destinatário
- Os nomes distintos (DN) do destinatário identificam os usuários autorizados a recuperar as mensagens de uma fila. Uma política pode ter zero ou mais DNs do destinatário especificado. Os nomes distintos do destinatário têm este formato:
Se nenhum DN do destinatário for especificado para a política, nenhum usuário poderá obter mensagens da fila associada à política. Isso implica em que a política não especifica a criptografia, pois uma política com criptografia requer que os DNs do destinatário sejam especificados.CN=Common Name,O=Organization,C=Country
Se um ou mais DNs do destinatário forem especificados para a política, apenas esses usuários poderão obter mensagens da fila associada à política.
Os DNs do destinatário, quando especificados, devem corresponder exatamente ao DN contido no certificado digital associado ao usuário que obtém a mensagem.
Configurar políticas do Advanced Message Security envolve criar as políticas usando as ferramentas fornecidas com o Advanced Message Security.Nota: O Advanced Message Security não permite políticas para filas SYSTEM. Essas são as filas com um nome que inicia com 'SISTEMA'. Se você definir uma política para uma fila do SISTEMA, ela será ignorada.