Firma de mensajes

Mediante una firma digital en el mensaje, puede confirmarse la identidad del emisor y la autenticidad del mensaje, por lo que el emisor del mensaje no puede rechazar (o negarse a realizar) el envío del mensaje.

Cuando una aplicación coloca un mensaje en una cola, Advanced Message Security comprueba si la cola de destino tiene una política Advanced Message Security para la firma o el cifrado. Si la firma es necesaria, Advanced Message Security crea un sobre que contiene los datos de mensaje, una firma criptográfica y los datos de certificado público del usuario asociado a la aplicación.

Cuando una aplicación recupera el mensaje de la cola, Advanced Message Security elimina la firma de los datos del mensaje y verifica que el remitente es conocido y está firmado por una entidad emisora de certificados de confianza. Además, Advanced Message Security comprueba que el usuario identificado por la firma está autorizado, por política, a colocar mensajes en la cola de destino.

La firma incluye también un extracto de los datos del mensaje, generado en el momento en el que el mensaje se colocó en la cola. Este extracto se verifica para garantizar que los datos del mensaje no se han alterado entre el momento en que entró en la cola y el de su recuperación.