Nachricht wird signiert AMS
In Advanced Message Security ( AMS ) kann durch die Verwendung einer digitalen Signatur in der Nachricht die Identität des Absenders und die Authentizität der Nachricht bestätigt werden, sodass der Absender der Nachricht den Versand dieser Nachricht nicht leugnen (oder abstreiten) kann.
Wenn eine Anwendung eine Nachricht in eine Warteschlange stellt, überprüft AMS, ob die Zielwarteschlange eine AMS -Richtlinie für die Signatur oder Verschlüsselung hat. Wenn das Signieren erforderlich ist, erstellt AMS einen Envelope, der die Nachrichtendaten, eine verschlüsselte Signatur und die öffentlichen Zertifikatsdaten des Benutzers enthält, der der Anwendung zugeordnet ist.
Wenn eine Anwendung die Nachricht aus der Warteschlange abruft, entfernt AMS die Signatur aus den Nachrichtendaten und prüft, ob der Sender bekannt und von einer anerkannten Zertifizierungsstelle signiert ist. Darüber hinaus prüft AMS , ob der durch die Signatur identifizierte Benutzer gemäß Richtlinie berechtigt ist, Nachrichten in die Zielwarteschlange zu stellen.
Die Signatur enthält auch einen Auszug aus den Nachrichtendaten, der zu dem Zeitpunkt erstellt wird, zu dem die Nachricht in die Warteschlange gestellt wird. Dieser Auszug wird überprüft, um sicherzustellen, dass die Daten in der Nachricht zwischen der Einreihung in die Warteschlange und dem Abruf nicht verändert wurden.