Rozlišující názvy

Volba Rozšířené zabezpečení zpráv používá identitu PKI (Public Key Infrastructure) pro reprezentaci uživatele nebo aplikace. Tento typ identity se používá při podepisování a šifrování zpráv. Identita je představována polem rozlišujícího názvu (DN) v certifikátu přidruženém k podepsaným a šifrovaným zprávám.

Rozlišující názvy odesilatelů

Rozlišující názvy (DN) odesilatelů identifikují uživatele s autorizací k zařazování zpráv do fronty. Volba Rozšířené zabezpečení zpráv však nekontroluje, zda byla zpráva umístěna do fronty chráněné dat platným uživatelem, dokud se zpráva nenačte. Pokud v tomto okamžiku zásada určuje jednoho nebo více platných odesilatelů a uživatel, který zprávu zařadl do fronty, není uveden v seznamu platných odesilatelů, produkt Advanced Message Security vrátí chybovou zprávu a umístí zprávu do její chybové fronty.

Pro zásadu může být určeno 0 či více rozlišujících názvů (DN) odesilatelů. Pokud pro zásadu nejsou určeny žádné rozlišující názvy odesilatelů, může do fronty zařazovat zprávy s ochranou dat kterýkoli uživatel s důvěryhodným certifikátem.

Tvar rozlišujících názvů odesilatelů je následující:

CN=Common Name,O=Organization,C=Country
Je-li pro zásadu určen jeden či více rozlišujících názvů odesilatelé, mohou do fronty přidružené k příslušné zásadě zařazovat zprávy pouze tito uživatelé.

Jsou-li určeny rozlišující názvy odesilatelů, musí přesně odpovídat rozlišujícímu názvu uvedenému v digitálním certifikátu přidruženém k uživateli, který zprávu zařadil.

Rozlišující názvy příjemců
Rozlišující názvy (DN) příjemců identifikují uživatele s autorizací k načítání zpráv z fronty. Pro zásadu může být určeno nula či více rozlišujících názvů (DN) příjemců. Tvar rozlišujících názvů příjemců je následující:

CN=Common Name,O=Organization,C=Country
Pokud pro zásadu nejsou určeny žádné rozlišující názvy příjemců, může zprávy z fronty přidružené k příslušné zásadě načítat kterýkoli uživatel. To znamená, že zásada neurčuje šifrování, protože zásada se šifrováním vyžaduje určení rozlišujících názvů příjemců.

Je-li pro zásadu určen jeden či více rozlišujících názvů příjemců, mohou z fronty přidružené k příslušné zásadě načítat zprávy pouze tito uživatelé.

Jsou-li určeny rozlišující názvy příjemců, musí přesně odpovídat rozlišujícímu názvu uvedenému v digitálním certifikátu přidruženém k uživateli, který zprávu načetl.

Konfigurace zásad Advanced Message Security zahrnuje vytvoření zásad pomocí nástrojů poskytnutých spolu s rozšířeným zabezpečením zpráv.
Poznámka: Volba Rozšířené zabezpečení zpráv nepovoluje zásady pro fronty SYSTEM. Jedná se o fronty s názvem, který začíná řetězcem ‚SYSTEM.‘. Definujete-li zásadu pro frontu SYSTEM, bude ignorována.