Nomes distintos em AMS

Advanced Message Security ( AMS ) usa a identidade da infraestrutura de chave pública (PKI) para representar um usuário ou um aplicativo. Esse tipo de identidade é usado para assinar e criptografar mensagens. A identidade é representada pelo campo de nome distinto (DN) em um certificado associado às mensagens assinadas e criptografadas.

Nomes distintos do emissor

Os nomes distintos (DNs) do emissor identificam usuários autorizados a colocar mensagens em uma fila. No entanto, AMS não verifica se uma mensagem foi colocada em uma fila protegida por dados por um usuário válido até que a mensagem seja recuperada. Neste momento, se a política estipula um ou mais senadores válidos, e o usuário que colocou a mensagem na fila não estiver na lista de remetente válidos, AMS retorna um erro para a aplicação de obtenção e coloque a mensagem em sua fila de erros.

Uma política pode ter zero ou mais DNs do emissor especificado. Se nenhum DN de remetente for especificado para a política, qualquer usuário poderá colocar mensagens de dados protegidos na fila, contanto que o certificado de usuário seja confiável.

Nomes distintos do emissor têm o formato a seguir:
CN=Common Name,O=Organization,C=Country
Se um ou mais DNs de remetentes forem especificados para a política, somente aqueles usuários poderão colocar mensagens na fila associada com a política.

Os DNs de remetentes, quando especificados, devem corresponder exatamente ao DN contido no certificado digital associado com o usuário que coloca a mensagem.

Nomes distintos do destinatário
Os nomes distintos (DN) do destinatário identificam os usuários autorizados a recuperar as mensagens de uma fila. Uma política pode ter zero ou mais DNs do destinatário especificado. Os nomes distintos do destinatário têm este formato:
CN=Common Name,O=Organization,C=Country
Se nenhum DN de destinatário for especificado para a política, qualquer usuário poderá receber mensagens da fila associada com a política. Isso implica em que a política não especifica a criptografia, pois uma política com criptografia requer que os DNs do destinatário sejam especificados.

Se um ou mais DNs do destinatário forem especificados para a política, apenas esses usuários poderão obter mensagens da fila associada à política.

Os DNs de destinatários, quando especificados, devem corresponder exatamente ao DN contido no certificado digital associado com o usuário que recebe a mensagem.

Configurar as políticas AMS envolve a criação das políticas usando ferramentas fornecidas com AMS.
Nota: AMS não permite políticas para filas SYSTEM. São filas com um nome que começam com 'SYSTEM'. Se você definir uma política para uma fila do SISTEMA, ela será ignorada.