識別名

Advanced Message Security は、Public Key Infrastructure (PKI) ID を使用して、ユーザーまたはアプリケーションを表します。 このタイプの ID は、メッセージの署名および暗号化に使用されます。 この ID は、署名されたメッセージと暗号化されたメッセージに関連付けられた証明書内の識別名 (DN) フィールドに表示されます。

送信側の識別名

送信側の識別名 (DN) は、メッセージをキューに置く権限を与えられているユーザーを識別します。 ただし、 Advanced Message Security は、メッセージが取り出されるまで、有効なユーザーによってメッセージがデータ保護キューに入れられたかどうかを検査しません。 この時点で、ポリシーに 1 つ以上の有効な送信側が明記されており、キューにメッセージを入れたユーザーが有効な送信側のリストに含まれていない場合、 Advanced Message Security は取得側アプリケーションにエラーを返し、メッセージをエラー・キューに入れます。

ポリシーには、ゼロ以上の送信側 DN を指定することができます。 ポリシーに送信側 DN が指定されていない場合、ユーザーの証明書が信頼できるものであれば、すべてのユーザーがデータ保護されたメッセージをキューに登録することができます。

送信側の識別名の形式は、次のようになります。

CN=Common Name,O=Organization,C=Country
ポリシーに 1 つ以上の送信側 DN が指定されている場合、それらのユーザーのみが、ポリシーに関連付けられたキューにメッセージを登録することができます。

送信側 DN を指定する場合、その DN は、メッセージを登録するユーザーに関連付けられたデジタル証明書に含まれている DN と正確に一致する必要があります。

受信側の識別名
受信側の識別名 (DN) は、キューからメッセージを取り出す権限を与えられているユーザーを識別します。 ポリシーには、ゼロ個以上の受信者 DN を指定できます。 受信側の識別名の形式は、次のようになります。

CN=Common Name,O=Organization,C=Country
ポリシーに受信側 DN が指定されていない場合、ポリシーに関連付けられたキューから、すべてのユーザーがメッセージを取り出すことができます。 そのようなポリシーは暗号化を指定していないことになります (暗号化を指定するポリシーでは、受信側 DN を指定する必要があるためです)。

ポリシーに 1 つ以上の受信側 DN が指定されている場合、それらのユーザーのみが、ポリシーに関連付けられたキューからメッセージを取得できます。

受信側 DN を指定する場合、その DN は、メッセージを取得するユーザーに関連付けられたデジタル証明書に含まれている DN と正確に一致する必要があります。

Advanced Message Security ポリシーの構成には、 Advanced Message Securityで提供されるツールを使用したポリシーの作成が含まれます。
注: Advanced Message Security では、SYSTEM キューのポリシーは許可されません。 これらのキューは名前が「SYSTEM」で始まっています。 SYSTEM キューに関するポリシーを定義しても、無視されます。