Nomes Distintos
A Segurança de Mensagens Avançadas utiliza a identidade PKI (Public Key Infrastructure) para representar um usuário ou um aplicativo. Esse tipo de identidade é usado para assinar e criptografar mensagens. A identidade é representada pelo campo de nome distinto (DN) em um certificado associado às mensagens assinadas e criptografadas.
- Nomes distintos do emissor
Os nomes distintos (DNs) do emissor identificam usuários autorizados a colocar mensagens em uma fila. No entanto, Advanced Message Security não verifica se uma mensagem foi colocada em uma fila protegida por dados por um usuário válido até que a mensagem seja recuperada. Neste momento, se a política estipula um ou mais emissores válidos, e o usuário que colocou a mensagem na fila não estiver na lista de emissores válidos, Advanced Message Security devolve um erro ao aplicativo de obtenção, e coloque a mensagem em sua fila de erros.
Uma política pode ter zero ou mais DNs do emissor especificado. Se nenhum DN de remetente for especificado para a política, qualquer usuário poderá colocar mensagens de dados protegidos na fila, contanto que o certificado de usuário seja confiável.
Nomes distintos do emissor têm o formato a seguir:
Se um ou mais DNs de remetentes forem especificados para a política, somente aqueles usuários poderão colocar mensagens na fila associada com a política.CN=Common Name,O=Organization,C=Country
Os DNs de remetentes, quando especificados, devem corresponder exatamente ao DN contido no certificado digital associado com o usuário que coloca a mensagem.
- Nomes distintos do destinatário
- Os nomes distintos (DN) do destinatário identificam os usuários autorizados a recuperar as mensagens de uma fila. Uma política pode ter zero ou mais DNs do destinatário especificado. Os nomes distintos do destinatário têm este formato:
Se nenhum DN de destinatário for especificado para a política, qualquer usuário poderá receber mensagens da fila associada com a política. Isso implica em que a política não especifica a criptografia, pois uma política com criptografia requer que os DNs do destinatário sejam especificados.CN=Common Name,O=Organization,C=Country
Se um ou mais DNs do destinatário forem especificados para a política, apenas esses usuários poderão obter mensagens da fila associada à política.
Os DNs de destinatários, quando especificados, devem corresponder exatamente ao DN contido no certificado digital associado com o usuário que recebe a mensagem.
A configuração de políticas Advanced Message Security envolve a criação das políticas usando ferramentas fornecidas com Advanced Message Security.Nota: A Segurança de Mensagem Avançada não permite políticas para filas SYSTEM. São filas com um nome que começam com 'SYSTEM'. Se você definir uma política para uma fila do SISTEMA, ela será ignorada.