Assinatura de Mensagem
Usando uma assinatura digital na mensagem a identidade do emissor e a autenticidade da mensagem podem ser confirmadas e, portanto, o emissor da mensagem não pode negar (ou repudiar) o envio dessa mensagem.
Quando um aplicativo coloca uma mensagem em uma fila, Advanced Message Security verifica se a fila de destino tem uma política Advanced Message Security para assinatura ou criptografia. Se for necessária a assinatura, Advanced Message Security cria um envelope contendo os dados da mensagem, uma assinatura criptográfica e os dados do certificado público do usuário associado ao aplicativo.
Quando um aplicativo recupera a mensagem da fila, Advanced Message Security tira a assinatura a partir dos dados da mensagem e verifica se o remetente é conhecido e assinado por uma autoridade de certificação confiável. Além disso, Advanced Message Security verifica se o usuário identificado pela assinatura é autorizado, por política, a colocar mensagens na fila de destino.
A assinatura também inclui uma compilação dos dados da mensagem, gerada no momento em que a mensagem foi colocada na fila. Essa compilação é verificada para assegurar que os dados na mensagem não tenham sido alterados entre o que está sendo colocado na fila e o que está sendo recuperado.