訊息簽章

在訊息上使用數位簽章可確認傳送端的身分以及訊息的確實性,因此訊息的傳送端無法否定(或否認)傳送該訊息。

當應用程式將訊息放置在佇列上時, Advanced Message Security 會檢查目標佇列是否具有用於簽署或加密的 Advanced Message Security 原則。 如果需要簽署, Advanced Message Security 會建立一個封套,其中包含訊息資料、加密簽章,以及與應用程式相關聯之使用者的公用憑證資料。

當應用程式從佇列擷取訊息時, Advanced Message Security 會從訊息資料中除去簽章,並驗證傳送端是已知的,且由授信憑證管理中心簽署。 此外, Advanced Message Security 還會檢查由原則授權簽章所識別的使用者,以將訊息放置在目標佇列上。

簽章也包括訊息放在佇列上時所產生的訊息資料摘要。 系統會驗證此摘要,確定訊息中的資料在訊息放在佇列上與被擷取時,兩者之間並未變更。