메시지 서명 AMS
Advanced Message Security ( AMS )에서 메시지에 디지털 서명을 사용하면 발신자의 신원과 메시지의 진위를 확인할 수 있으므로 메시지 발신자가 메시지 발송을 거부(또는 부인)할 수 없습니다.
응용 프로그램이 메시지를 대기열에 넣으면, AMS 는 대상 대기열에 서명 또는 암호화를 위한 AMS 정책이 있는지 확인합니다. 서명이 필요한 경우, AMS 는 메시지 데이터, 암호화 서명 및 애플리케이션과 연관된 사용자의 공용 인증서 데이터를 포함하는 엔벨로프를 작성합니다.
애플리케이션이 큐에서 메시지를 검색할 때 AMS 는 메시지 데이터에서 서명을 제거하고 송신자가 알려진 송신자이며 신뢰할 수 있는 인증 기관에서 서명했는지 확인합니다. 또한 AMS 는 서명으로 식별된 사용자에게 정책에 따라 대상 큐에 메시지를 배치할 수 있는 권한이 부여되었는지 확인합니다.
서명에는 또한 메시지가 큐에 배치될 때 생성되는 메시지 데이터에 대한 다이제스트도 포함됩니다. 이 다이제스트는 메시지의 데이터가 큐에 배치된 후 검색될 때까지 변경되지 않았는지 확인합니다.