消息登录 AMS

Advanced Message SecurityAMS )中,通过在邮件中使用数字签名,可以确认发件人的身份和邮件的真实性,因此发件人不能否认(或否认)发送该邮件的事实。

当应用程序将消息放入队列时, AMS 会检查目标队列是否具有用于签名或加密的 AMS 策略。 如果需要签名, AMS 将创建一个包络,其中包含与应用程序关联的用户的消息数据,加密签名和公用证书数据。

当应用程序从队列中检索消息时, AMS 会从消息数据中除去签名,并验证发送方是否已知以及是否由可信认证中心签署。 此外, AMS 还会检查策略是否授权签名所标识的用户将消息放在目标队列上。

签名还包括消息数据的摘要,这是在将消息放入队列时生成的。 验证该摘要以确保在消息放入队列到检索消息这段时间内消息中的数据没有改变。