Definierte Namen
Advanced Message Security verwendet zur Darstellung von Benutzern oder Anwendungen die Identität der Public Key Infrastructure (PKI). Dieser Identitätstyp wird für das Signieren und Verschlüsseln von Nachrichten verwendet. Diese Identität wird durch das Feld des definierten Namens (DN) in einem Zertifikat dargestellt, das signierten und verschlüsselten Nachrichten zugeordnet ist.
- Distinguished Names für Absender
Die definierten Namen (DNs) für Absender identifizieren Benutzer, die berechtigt sind, Nachrichten in eine Warteschlange zu stellen. Advanced Message Security überprüft jedoch nicht, ob eine Nachricht von einem gültigen Benutzer in eine datengeschützte Warteschlange gestellt wurde, bis die Nachricht abgerufen wird. Wenn die Richtlinie einen oder mehrere gültige Absender festlegt und der Benutzer, der die Nachricht in die Warteschlange gestellt hat, sich nicht in der Liste der gültigen Absender befindet, gibt Advanced Message Security zu diesem Zeitpunkt einen Fehler an die abrufende Anwendung zurück und stellt die Nachricht in ihre Fehlerwarteschlange.
In einer Richtlinie können 0 oder mehr Absender-DNs angegeben sein. Wenn für die Richtlinie keine Absender-DNs angegeben sind, kann jeder Benutzer datengeschützte Nachrichten in die Warteschlange stellen, vorausgesetzt, dass das Zertifikat des Benutzers anerkannt wird.
Absender-DNs haben folgende Form:
Wenn für die Richtlinie eine oder mehrere Absender-DNs angegeben sind, können nur diese Benutzer Nachrichten in die Warteschlange stellen, die der Richtlinie zugeordnet ist.CN=Common Name,O=Organization,C=Country
Wenn Absender-DNs angegeben werden, müssen sie exakt mit dem DN übereinstimmen, der in dem digitalen Zertifikat enthalten ist, das dem Benutzer zugeordnet ist, der die Nachricht einreiht.
- Distinguished Names für Empfänger
- Die Distinguished Names (DNs) für Empfänger identifizieren Benutzer, die berechtigt sind, Nachrichten von einer Warteschlange abzurufen. In einer Richtlinie können null oder mehr Empfänger-DNs angegeben sein. Empfänger-DNs haben folgende Form:
Wenn für die Richtlinie keine Empfänger-DNs angegeben sind, kann jeder Benutzer Nachrichten von der Warteschlange abrufen, die dieser Richtlinie zugeordnet ist. Dies bedeutet, dass die Richtlinie keine Verschlüsselung angibt, da eine Richtlinie mit Verschlüsselung die Angabe von Empfänger-DNs erfordert.CN=Common Name,O=Organization,C=Country
Wenn für die Richtlinie eine oder mehrere Empfänger-DNs angegeben sind, können nur diese Benutzer Nachrichten von der Warteschlange abrufen, die der Richtlinie zugeordnet ist.
Wenn Empfänger-DNs angegeben werden, müssen sie exakt mit dem DN übereinstimmen, der in dem digitalen Zertifikat enthalten ist, das dem Benutzer zugeordnet ist, der die Nachricht abruft.
Die Konfiguration von Advanced Message Security-Richtlinien bezieht die Erstellung der Richtlinien mithilfe von Tools ein, die mit Advanced Message Security zur Verfügung gestellt werden.Anmerkung: Advanced Message Security ermöglicht keine Richtlinien für SYSTEM-Warteschlangen. Dies sind Warteschlangen mit einem Namen, der mit 'SYSTEM.' beginnt. Wenn Sie eine Richtlinie für eine SYSTEM-Warteschlange definieren, wird sie ignoriert.