消息签署
通过对消息使用数字签名,可以确认发送方的身份和消息的真实性,因此,消息的发送方不能拒绝(或否定)该消息的发送。
当应用程序将消息放到队列中时,Advanced Message Security 会检查目标队列是否具有用于签署或加密的 Advanced Message Security 策略。如果需要签署,Advanced Message Security 会创建一个包络,其中包含消息数据、密码签名和与该应用程序关联的用户的公用证书数据。
当应用程序从队列检索消息时,Advanced Message Security 会从消息数据中剥去签名,并验证可信认证中心是否知道并签署了发送方。另外,Advanced Message Security 还会检查策略是否已授权签名所标识的用户将消息放入目标队列。
签名还包括消息数据的摘要,这是在将消息放入队列时生成的。验证该摘要以确保在消息放入队列到检索消息这段时间内消息中的数据没有改变。