消息签署
通过对消息使用数字签名,可以确认发送方的身份和消息的真实性,因此,消息的发送方不能拒绝(或否定)该消息的发送。
当应用程序在队列上放置消息时, Advanced Message Security 会检查目标队列是否具有用于签名或加密的 Advanced Message Security 策略。 如果需要签名, Advanced Message Security 将创建一个包络,其中包含与应用程序关联的用户的消息数据,加密签名和公用证书数据。
当应用程序从队列中检索消息时, Advanced Message Security 会从消息数据中除去签名,并验证发送方是否已知并由可信认证中心进行签名。 此外, Advanced Message Security 还会检查策略是否授权签名所标识的用户将消息放在目标队列上。
签名还包括消息数据的摘要,这是在将消息放入队列时生成的。 验证该摘要以确保在消息放入队列到检索消息这段时间内消息中的数据没有改变。