Atributos de política de seguridad en AMS
Puede utilizar Advanced Message Security para seleccionar un algoritmo o método determinado para proteger los datos.
Una política de seguridad es un objeto conceptual que describe la forma en
que un mensaje se cifra y firma criptográficamente.
| Atributos | Descripción |
|---|---|
| Nombre de política | Nombre exclusivo de la política para un gestor de colas. |
| Algoritmo de firma | Algoritmo criptográfico que se utiliza para firmar mensajes antes de enviarlos. |
| Algoritmo de cifrado | Algoritmo criptográfico que se utiliza para cifrar mensajes antes de enviarlos. |
| Lista de destinatarios | Lista de nombres distinguidos (DN) de certificado de posibles receptores de un mensaje. |
| Lista de comprobación de nombres distinguidos de firma | Lista de nombres distinguidos de firma que se deben validar durante la recuperación de mensajes. |
En Advanced Message Security, los mensajes se cifran con una clave simétrica y la clave simétrica se cifra con las claves públicas de los destinatarios. Las claves públicas se cifran con el algoritmo RSA, con claves que tienen una longitud efectiva máxima de 2048 bits. El cifrado de clave asimétrica real depende de la longitud de la clave de certificado.
Los algoritmos de clave simétrica que se pueden utilizar son los siguientes:
Advanced Message Security también da soporte a las siguientes funciones hash criptográficas:
![[En desuso]](ngdeprecated.gif)
MD5SHA-1- Familia
SHA-2:- SHA256
- SHA384 (longitud de clave mínima aceptable: 768 bits)
- SHA512 (longitud de clave mínima aceptable: 768 bits)
Nota: La calidad de protección utilizada para las funciones de colocación y obtención de mensajes debe coincidir. Si existe una discrepancia en la calidad de protección de la política entre la
cola y el mensaje de la cola, el mensaje no se acepta y se envía a la cola de
manejo de errores. Esta regla es válida tanto para colas locales como remotas.