Zertifikate mit AMS unter z/OS verwenden

Advanced Message Security implementiert drei Schutzstufen: Integrität, Vertraulichkeit und Datenschutz.

Bei einer Integritätsrichtlinie werden Nachrichten mit dem privaten Schlüssel des Erstellers signiert (die Anwendung, die den MQPUT-Befehl ausgeführt wird). Integrität ermöglicht die Erkennung von Nachrichtenänderungen, aber der Nachrichtentext selbst ist nicht verschlüsselt.

Bei einer Vertraulichkeitsrichtlinie wird die Nachricht verschlüsselt, wenn sie in die Warteschlange gestellt wird. Die Nachricht wird mit einem symmetrischen Schlüssel und einem Algorithmus verschlüsselt, der in der entsprechenden Advanced Message Security -Richtlinie angegeben ist. Der symmetrische Schlüssel selbst wird mit dem öffentlichen Schlüssel jedes Empfängers verschlüsselt (die Anwendung, die den MQGET-Aufruf ausgeführt hat). Öffentliche Schlüssel werden mit Zertifikaten verknüpft, die in Schlüsselringen gespeichert sind.

Bei einer Datenschutzrichtlinie werden Nachrichten signiert und verschlüsselt.

Wenn eine Nachricht, die geschützt ist, durch eine Empfängeranwendung, die einen MQGET-Aufruf ausgeführt hat, in die Warteschlange gestellt wird, muss die Nachricht entschlüsselt werden. Da die Verschlüsselung mit dem öffentlichen Schlüssel des Empfängers verschlüsselt wurde, muss sie mit dem privaten Schlüssel des Empfängers entschlüsselt werden, der in einem Schlüsselring gefunden wurde.