メッセージ署名

メッセージにデジタル署名を行うことで、送信側の ID とメッセージの認証性を確認することができるため、メッセージの送信側は、そのメッセージを送信したことを否認 (または否定) できません。

アプリケーションがメッセージをキューに入れると、 Advanced Message Security は、署名または暗号化のための Advanced Message Security ポリシーがターゲット・キューにあるかどうかを検査します。 署名が必要な場合、 Advanced Message Security は、アプリケーションに関連付けられたユーザーのメッセージ・データ、暗号署名、および公開証明書データを含むエンベロープを作成します。

アプリケーションがキューからメッセージを取得すると、 Advanced Message Security はメッセージ・データから署名を除去し、送信側が既知であり、信頼できる認証局によって署名されていることを検証します。 さらに、 Advanced Message Security は、署名によって識別されるユーザーが、ターゲット・キューにメッセージを置くことをポリシーによって許可されているかどうかを検査します。

また、署名には、メッセージがキューに置かれたときに生成されたメッセージ・データのダイジェストも含まれます。 このダイジェストを検証することにより、メッセージ内のデータが、キューに置かれた時点と、取り出しの時点で変更されていないことが保証されます。