Signature de message

Grâce à la signature numérique du message, l'identité de l'expéditeur et l'authenticité du message peuvent être confirmées ; empêchant ainsi l'expéditeur du message de nier (ou refuser) l'envoi de ce message.

Lorsqu'une application place un message dans une file d'attente, Advanced Message Security vérifie si la file d'attente cible possède une règle Advanced Message Security pour la signature ou le chiffrement. Si la signature est requise, Advanced Message Security crée une enveloppe contenant les données de message, une signature cryptographique et les données de certificat public de l'utilisateur associé à l'application.

Lorsqu'une application extrait le message de la file d'attente, Advanced Message Security supprime la signature des données du message et vérifie que l'expéditeur est connu et signé par une autorité de certification de confiance. En outre, Advanced Message Security vérifie que l'utilisateur identifié par la signature est autorisé, par la règle, à placer des messages dans la file d'attente cible.

La signature inclut également un historique des données de message, généré lorsque le message est placé dans la file d'attente. Cet historique est vérifié pour s'assurer que les données du message n'ont pas été modifiées entre le moment où elles ont été placées dans la file d'attente et le moment où elles ont été extraites.