メッセージ署名 AMS
Advanced Message Security ( AMS )では、メッセージに電子署名を使用することで、送信者の身元とメッセージの真正性を確認できるため、メッセージの送信者はそのメッセージの送信を否定(または否認)することができません。
アプリケーションがメッセージをキューに置くと、 AMS は、対象のキューに署名または暗号化のための AMS ポリシーがあるかどうかを確認します。 署名が必要な場合、 AMS は、メッセージ・データ、暗号署名、およびアプリケーションに関連付けられたユーザーの公開証明書データを含むエンベロープを作成します。
アプリケーションがキューからメッセージを取り出すと、 AMS はメッセージ・データから署名を除去し、送信側が既知であり、信頼できる認証局によって署名されていることを検証します。 さらに、 AMS は、署名によって識別されるユーザーに、ターゲット・キューにメッセージを入れる権限がポリシーによって付与されているかどうかを検査します。
また、署名には、メッセージがキューに置かれたときに生成されたメッセージ・データのダイジェストも含まれます。 このダイジェストを検証することにより、メッセージ内のデータが、キューに置かれた時点と、取り出しの時点で変更されていないことが保証されます。