メッセージ署名

メッセージにデジタル署名を行うことで、送信側の ID とメッセージの認証性を確認することができるため、メッセージの送信側は、そのメッセージを送信したことを否認 (または否定) できません。

アプリケーションがメッセージをキューに入れると、 Advanced Message Security は、ターゲット・キューに署名または暗号化のための Advanced Message Security ポリシーがあるかどうかを検査します。 署名が必要な場合、 Advanced Message Security は、メッセージ・データ、暗号署名、およびアプリケーションに関連付けられたユーザーの公開証明書データを含むエンベロープを作成します。

アプリケーションがキューからメッセージを取り出すと、 Advanced Message Security はメッセージ・データから署名を除去し、送信側が既知であり、信頼できる認証局によって署名されていることを検証します。 さらに、 Advanced Message Security は、署名によって識別されるユーザーに、ターゲット・キューにメッセージを入れる権限がポリシーによって付与されているかどうかを検査します。

また、署名には、メッセージがキューに置かれたときに生成されたメッセージ・データのダイジェストも含まれます。 このダイジェストを検証することにより、メッセージ内のデータが、キューに置かれた時点と、取り出しの時点で変更されていないことが保証されます。