Signature du message AMS
Dans Advanced Message Security ( AMS ), l'utilisation d'une signature numérique sur le message permet de confirmer l'identité de l'expéditeur et l'authenticité du message, de sorte que l'expéditeur du message ne peut pas nier (ou répudier) l'envoi de ce message.
Lorsqu'une application place un message dans une file d'attente, AMS vérifie si la file d'attente cible dispose d'une politique de signature ou de cryptage AMS. Si la signature est requise, AMS crée une enveloppe contenant les données de message, une signature cryptographique et les données de certificat public de l'utilisateur associé à l'application.
Lorsqu'une application extrait le message de la file d'attente, AMS supprime la signature des données du message et vérifie que l'expéditeur est connu et signé par une autorité de certification de confiance. En outre, AMS vérifie que l'utilisateur identifié par la signature est autorisé, par la règle, à placer des messages dans la file d'attente cible.
La signature inclut également un historique des données de message, généré lorsque le message est placé dans la file d'attente. Cet historique est vérifié pour s'assurer que les données du message n'ont pas été modifiées entre le moment où elles ont été placées dans la file d'attente et le moment où elles ont été extraites.