Nomi distinti

Advanced Message Security utilizza l'identità PKI (Public Key Infrastructure) per rappresentare un utente o un'applicazione. Questo tipo di identità è utilizzata per firmare e crittografare i messaggi. L'identità è rappresentata dal campo DN (Distinguished Name) in un certificato associato a messaggi firmati e crittografati.

Nomi distinti del mittente

I nomi distinti (DN) del mittente identificano gli utenti autorizzati a inserire i messaggi in una coda. Tuttavia, Advanced Message Security non controlla se un messaggio è stato inserito su una coda protetta dai dati da un utente valido fino al richiamo del messaggio. In questo momento, se la politica stabilisce uno o più mittenti validi, e l'utente che ha inserito il messaggio in coda non è nell'elenco dei mittenti validi, Advanced Message Security restituisce un errore all'applicazione di richiamo e posizionare il messaggio sulla sua coda di errore.

In una politica possono essere specificati 0 o più DN mittente. Se per la politica non viene specificato alcun DN mittente, qualsiasi utente può inserire i messaggi con dati protetti alla coda a condizione che il certificato dell'utente sia attendibile.

I nomi distinti del mittente hanno la seguente forma:

CN=Common Name,O=Organization,C=Country
Se per la politica vengono specificati uno o più DN mittente, solo quegli utenti possono inserire i messaggi alla coda associata alla politica.

I DN del mittente, quando specificati, devono corrispondere esattamente al DN contenuto nel certificato digitale associato all'utente che inserisce il messaggio.

Nomi distinti del destinatario
I nomi distinti (DN) del destinatario identificano gli utenti autorizzati a recuperare i messaggi da una coda. In una politica possono essere specificati zero o più DN destinatari. I nomi distinti del destinatario hanno la seguente forma:

CN=Common Name,O=Organization,C=Country
Se per la politica non viene specificato alcun DN destinatario, qualsiasi utente può acquisire i messaggi dalla coda associata alla politica. Ciò implica che la politica non specifica la crittografia, in quanto una politica con crittografia richiede la specifica di DN destinatario.

Se per la politica vengono specificati uno o più DN destinatario, solo quegli utenti possono recuperare i messaggi dalla coda associata alla politica.

I DN del destinatario, quando specificati, devono corrispondere esattamente al DN contenuto nel certificato digitale associato all'utente che recupera il messaggio.

La configurazione delle policy Advanced Message Security implica la creazione delle policy tramite strumenti forniti con Advanced Message Security.
Nota: Advanced Message Security non consente le policy per le code SYSTEM. Queste sono code con un nome che inizia con 'SYSTEM.'. Se si definisce una politica per una coda SYSTEM, questa verrà ignorata.