Nachrichtenunterzeichnung
Durch die Anwendung einer digitalen Signatur auf die Nachricht können die Identität des Absenders und die Authentizität der Nachricht bestätigt werden, daher ist es für den Absender der Nachricht nicht möglich, das Senden dieser Nachricht zu bestreiten oder zu leugnen.
Wenn eine Anwendung eine Nachricht in eine Warteschlange einreiht, prüft Advanced Message Security , ob die Zielwarteschlange eine Advanced Message Security -Richtlinie für Signatur oder Verschlüsselung hat. Wenn eine Signatur erforderlich ist, erstellt Advanced Message Security einen Envelope, der die Nachrichtendaten, eine verschlüsselte Signatur und die öffentlichen Zertifikatsdaten des Benutzers enthält, der der Anwendung zugeordnet ist.
Wenn eine Anwendung die Nachricht aus der Warteschlange abruft, entfernt Advanced Message Security die Signatur aus den Nachrichtendaten und prüft, ob der Sender bekannt und von einer anerkannten Zertifizierungsstelle signiert ist. Darüber hinaus prüft Advanced Message Security , ob der durch die Signatur identifizierte Benutzer gemäß Richtlinie berechtigt ist, Nachrichten in die Zielwarteschlange zu stellen.
Die Signatur enthält auch einen Auszug aus den Nachrichtendaten, der zu dem Zeitpunkt erstellt wird, zu dem die Nachricht in die Warteschlange gestellt wird. Dieser Auszug wird überprüft, um sicherzustellen, dass die Daten in der Nachricht zwischen der Einreihung in die Warteschlange und dem Abruf nicht verändert wurden.