Rozlišující názvy

Produkt Advanced Message Security používá identitu PKI (Public Key Infrastructure) pro reprezentaci uživatele nebo aplikace. Tento typ identity se používá při podepisování a šifrování zpráv. Identita je představována polem rozlišujícího názvu (DN) v certifikátu přidruženém k podepsaným a šifrovaným zprávám.

Rozlišující názvy odesilatelů

Rozlišující názvy (DN) odesilatelů identifikují uživatele s autorizací k zařazování zpráv do fronty. Produkt Advanced Message Security však nekontroluje, zda byla zpráva umístěna do fronty s ochranou dat platným uživatelem, dokud se zpráva nenačte. Pokud zásada určuje jednoho nebo více platných odesilatelů a uživatel, který umístil zprávu do fronty, není v seznamu platných odesilatelů, Advanced Message Security vrátí chybu při získávání aplikace a umístí zprávu do její chybové fronty.

Pro zásadu může být určeno 0 či více rozlišujících názvů (DN) odesilatelů. Pokud pro zásadu nejsou určeny žádné rozlišující názvy odesilatelů, může do fronty zařazovat zprávy s ochranou dat kterýkoli uživatel s důvěryhodným certifikátem.

Tvar rozlišujících názvů odesilatelů je následující:

CN=Common Name,O=Organization,C=Country
Je-li pro zásadu určen jeden či více rozlišujících názvů odesilatelé, mohou do fronty přidružené k příslušné zásadě zařazovat zprávy pouze tito uživatelé.

Jsou-li určeny rozlišující názvy odesilatelů, musí přesně odpovídat rozlišujícímu názvu uvedenému v digitálním certifikátu přidruženém k uživateli, který zprávu zařadil.

Rozlišující názvy příjemců
Rozlišující názvy (DN) příjemců identifikují uživatele s autorizací k načítání zpráv z fronty. Pro zásadu může být určeno nula či více rozlišujících názvů (DN) příjemců. Tvar rozlišujících názvů příjemců je následující:

CN=Common Name,O=Organization,C=Country
Pokud pro zásadu nejsou určeny žádné rozlišující názvy příjemců, může zprávy z fronty přidružené k příslušné zásadě načítat kterýkoli uživatel. To znamená, že zásada neurčuje šifrování, protože zásada se šifrováním vyžaduje určení rozlišujících názvů příjemců.

Je-li pro zásadu určen jeden či více rozlišujících názvů příjemců, mohou z fronty přidružené k příslušné zásadě načítat zprávy pouze tito uživatelé.

Jsou-li určeny rozlišující názvy příjemců, musí přesně odpovídat rozlišujícímu názvu uvedenému v digitálním certifikátu přidruženém k uživateli, který zprávu načetl.

Konfigurace zásad produktu Advanced Message Security zahrnuje vytvoření zásad pomocí nástrojů dodávaných s produktem Advanced Message Security.
Poznámka: Produkt Advanced Message Security nepovoluje zásady pro fronty SYSTEM. Jedná se o fronty s názvem, který začíná řetězcem ‚SYSTEM.‘. Definujete-li zásadu pro frontu SYSTEM, bude ignorována.