Messaggio di accesso AMS
In Advanced Message Security ( AMS ), utilizzando una firma digitale sul messaggio, è possibile confermare l'identità del mittente e l'autenticità del messaggio, e quindi il mittente del messaggio non può negare (o ripudiare) l'invio di quel messaggio.
Quando un'applicazione inserisce un messaggio in una coda, AMS controlla se la coda di destinazione ha un criterio AMS per la firma o la crittografia. Se è richiesta la firma, AMS crea una busta contenente i dati del messaggio, una firma crittografica e i dati del certificato pubblico dell'utente associato con l'applicazione.
Quando un'applicazione richiama il messaggio dalla coda, AMS rimuove la firma dai dati del messaggio e verifica che il mittente sia noto e firmato da un'autorità di certificazione attendibile. Inoltre, AMS controlla che l'utente identificato dalla firma sia autorizzato, per politica, a inserire i messaggi nella coda di destinazione.
La firma include anche un digest dei dati del messaggio, generato nel momento in cui il messaggio è stato inserito nella coda. Questo digest viene verificato per garantire che i dati del messaggio non abbiano subito modifiche tra l'inserimento nella coda e il recupero.