訊息簽章
在訊息上使用數位簽章可確認傳送端的身分以及訊息的確實性,因此訊息的傳送端無法否定(或否認)傳送該訊息。
當應用程式將訊息放在佇列上時,Advanced Message Security 會檢查目標佇列是否具有用於簽章或加密的 Advanced Message Security 原則。如果需要簽章,Advanced Message Security 會建立一個封套,包含訊息資料、加密簽章,以及與應用程式相關聯的使用者公開憑證資料。
當應用程式擷取來自佇列的訊息時,Advanced Message Security 會刪去訊息資料中的簽章,並驗證傳送端是已知的,且由授信憑證管理中心簽章。此外,Advanced Message Security 也會確認原則已授權簽章所識別的使用者,以將訊息放在目標佇列上。
簽章也包括訊息放在佇列上時所產生的訊息資料摘要。系統會驗證此摘要,確定訊息中的資料在訊息放在佇列上與被擷取時,兩者之間並未變更。