Firma dei messaggi
Utilizzando una firma digitale sul messaggio, è possibile confermare l'identità del mittente e l'autenticità del messaggio e, pertanto, il mittente del messaggio è in grado di negare (o rifiutare) l'invio di tale messaggio.
Quando un'applicazione inserisce un messaggio in una coda, Advanced Message Security verifica se la coda di destinazione dispone di una politica Advanced Message Security per la firma o la cifratura. Se è richiesta la firma, Advanced Message Security crea una busta contenente i dati del messaggio, una firma crittografica e i dati del certificato pubblici dell'utente associato con l'applicazione.
Quando un'applicazione richiama il messaggio dalla coda, Advanced Message Security rimuove la firma dai dati del messaggio e verifica che il mittente sia noto e firmato da un'autorità di certificazione attendibile. Inoltre, Advanced Message Security controlla che l'utente identificato dalla firma sia autorizzato, dalla politica, a inserire i messaggi nella coda di destinazione.
La firma include anche un digest dei dati del messaggio, generato nel momento in cui il messaggio è stato inserito nella coda. Questo digest viene verificato per garantire che i dati del messaggio non abbiano subito modifiche tra l'inserimento nella coda e il recupero.