Nomes distintos em AMS
Advanced Message Security ( AMS ) usa a identidade da infraestrutura de chave pública (PKI) para representar um usuário ou um aplicativo. Esse tipo de identidade é usado para assinar e criptografar mensagens. A identidade é representada pelo campo de nome distinto (DN) em um certificado associado às mensagens assinadas e criptografadas.
- Nomes distintos do emissor
Os nomes distintos (DNs) do emissor identificam usuários autorizados a colocar mensagens em uma fila. No entanto, AMS não verifica se uma mensagem foi colocada em uma fila protegida por dados por um usuário válido até que a mensagem seja recuperada. Neste momento, se a política estipula um ou mais senadores válidos, e o usuário que colocou a mensagem na fila não estiver na lista de remetente válidos, AMS retorna um erro para a aplicação de obtenção e coloque a mensagem em sua fila de erros.
Uma política pode ter zero ou mais DNs do emissor especificado. Se nenhum DN de remetente for especificado para a política, qualquer usuário poderá colocar mensagens de dados protegidos na fila, contanto que o certificado de usuário seja confiável.
Nomes distintos do emissor têm o formato a seguir:
Se um ou mais DNs de remetentes forem especificados para a política, somente aqueles usuários poderão colocar mensagens na fila associada com a política.CN=Common Name,O=Organization,C=CountryOs DNs de remetentes, quando especificados, devem corresponder exatamente ao DN contido no certificado digital associado com o usuário que coloca a mensagem.
- Nomes distintos do destinatário
- Os nomes distintos (DN) do destinatário identificam os usuários autorizados a recuperar as mensagens de uma fila. Uma política pode ter zero ou mais DNs do destinatário especificado. Os nomes distintos do destinatário têm este formato:
Se nenhum DN de destinatário for especificado para a política, qualquer usuário poderá receber mensagens da fila associada com a política. Isso implica em que a política não especifica a criptografia, pois uma política com criptografia requer que os DNs do destinatário sejam especificados.CN=Common Name,O=Organization,C=CountrySe um ou mais DNs do destinatário forem especificados para a política, apenas esses usuários poderão obter mensagens da fila associada à política.
Os DNs de destinatários, quando especificados, devem corresponder exatamente ao DN contido no certificado digital associado com o usuário que recebe a mensagem.
Configurar as políticas AMS envolve a criação das políticas usando ferramentas fornecidas com AMS.Nota: AMS não permite políticas para filas SYSTEM. São filas com um nome que começam com 'SYSTEM'. Se você definir uma política para uma fila do SISTEMA, ela será ignorada.