識別名 AMS
Advanced Message Security ( ) は、公開鍵基盤(PKI)のIDを使用してユーザーまたはアプリケーションを表します。 AMS このタイプの ID は、メッセージの署名および暗号化に使用されます。 この ID は、署名されたメッセージと暗号化されたメッセージに関連付けられた証明書内の識別名 (DN) フィールドに表示されます。
- 送信側の識別名
送信側の識別名 (DN) は、メッセージをキューに置く権限を与えられているユーザーを識別します。 ただし、 AMS は、メッセージが取り出されるまで、有効なユーザーによってメッセージがデータ保護キューに入れられたかどうかを検査しません。 この時点で、ポリシーに 1 つ以上の有効な送信側が明記されており、キューにメッセージを入れたユーザーが有効な送信側のリストに含まれていない場合、 AMS は取得側アプリケーションにエラーを返し、メッセージをエラー・キューに入れます。
ポリシーには、ゼロ以上の送信側 DN を指定することができます。 ポリシーに送信側 DN が指定されていない場合、ユーザーの証明書が信頼できるものであれば、すべてのユーザーがデータ保護されたメッセージをキューに登録することができます。
送信側の識別名の形式は、次のようになります。
ポリシーに 1 つ以上の送信側 DN が指定されている場合、それらのユーザーのみが、ポリシーに関連付けられたキューにメッセージを登録することができます。CN=Common Name,O=Organization,C=Country送信側 DN を指定する場合、その DN は、メッセージを登録するユーザーに関連付けられたデジタル証明書に含まれている DN と正確に一致する必要があります。
- 受信側の識別名
- 受信側の識別名 (DN) は、キューからメッセージを取り出す権限を与えられているユーザーを識別します。 ポリシーには、ゼロ個以上の受信者 DN を指定できます。 受信側の識別名の形式は、次のようになります。
ポリシーに受信側 DN が指定されていない場合、ポリシーに関連付けられたキューから、すべてのユーザーがメッセージを取り出すことができます。 そのようなポリシーは暗号化を指定していないことになります (暗号化を指定するポリシーでは、受信側 DN を指定する必要があるためです)。CN=Common Name,O=Organization,C=Countryポリシーに 1 つ以上の受信側 DN が指定されている場合、それらのユーザーのみが、ポリシーに関連付けられたキューからメッセージを取得できます。
受信側 DN を指定する場合、その DN は、メッセージを取得するユーザーに関連付けられたデジタル証明書に含まれている DN と正確に一致する必要があります。
AMS ポリシーの構成には、 AMSで提供されるツールを使用したポリシーの作成が含まれます。注: AMS では、SYSTEM キューのポリシーは許可されません。 これらのキューは名前が「SYSTEM」で始まっています。 SYSTEM キューに関するポリシーを定義しても、無視されます。