Podpisywanie komunikatów

Użycie podpisu cyfrowego w odniesieniu do komunikatu umożliwia potwierdzenie tożsamości nadawcy i autentyczności komunikatu, dzięki czemu nadawca komunikatu nie może odmówić (odrzucić) wysłania tego komunikatu.

Gdy aplikacja umieszcza komunikat w kolejce, program Advanced Message Security sprawdza, czy w kolejce docelowej znajduje się strategia Advanced Message Security do podpisywania lub szyfrowania. Jeśli wymagane jest podpisywanie, program Advanced Message Security tworzy kopertę zawierającą dane komunikatu, podpis szyfrujący oraz dane certyfikatu publicznego użytkownika powiązanego z aplikacją.

Gdy aplikacja pobiera komunikat z kolejki, produkt Advanced Message Security usuwa podpis z danych komunikatu i sprawdza, czy nadawca jest znany i podpisywany przez zaufany ośrodek certyfikacji. Dodatkowo program Advanced Message Security sprawdza, czy użytkownik identyfikowany przez podpis jest autoryzowany przez strategię w celu umieszczania komunikatów w kolejce docelowej.

Podpis zawiera także skrót danych komunikatu wygenerowany w momencie umieszczania komunikatu w kolejce. Ten skrót jest weryfikowany w celu upewnienia się, że dane w komunikacie nie zostały zmodyfikowane w okresie między umieszczeniem komunikatu w kolejce a jego pobraniem.