Firma dei messaggi

Utilizzando una firma digitale sul messaggio, è possibile confermare l'identità del mittente e l'autenticità del messaggio e, pertanto, il mittente del messaggio è in grado di negare (o rifiutare) l'invio di tale messaggio.

Quando un'applicazione posisce un messaggio su una coda, Advanced Message Security verifica se la coda di destinazione dispone di una policy Advanced Message Security per la firma o la crittografia. Se è richiesta la firma, Advanced Message Security crea una busta contenente i dati del messaggio, una firma crittografica e i dati del certificato pubblico dell'utente associati all'applicazione.

Quando un'applicazione richiama il messaggio dalla coda, Advanced Message Security strizza la firma dai dati del messaggio e verifica che il mittente sia conosciuto e firmato da un'autorità di certificazione attendibile. Inoltre, Advanced Message Security verifica che l'utente identificato dalla firma sia autorizzato, per policy, a posizionare i messaggi sulla coda di destinazione.

La firma include anche un digest dei dati del messaggio, generato nel momento in cui il messaggio è stato inserito nella coda. Questo digest viene verificato per garantire che i dati del messaggio non abbiano subito modifiche tra l'inserimento nella coda e il recupero.