z/OS 上の AMS での証明書の使用

Advanced Message Security には、保全性、機密性、およびプライバシーの 3 つのレベルの保護が実装されています。

保全性ポリシーでは、発信元 (MQPUT を行うアプリケーション) の秘密鍵を使ってメッセージが署名されます。 保全性ではメッセージの改変が検出されますが、メッセージ・テキスト自体は暗号化されません。

機密性ポリシーにより、メッセージはキューに書き込まれるときに暗号化されます。 メッセージは、対称鍵と、関連する Advanced Message Security ポリシーで指定されたアルゴリズムを使用して暗号化されます。 対称鍵自体は、それぞれの受信側 (MQGET を行うアプリケーション) の公開鍵を使用して暗号化されます。 公開鍵は、鍵リングに保管される証明書に関連付けられます。

プライバシー・ポリシーにより、メッセージは署名され、かつ暗号化されます。

プライバシー機能で保護されたメッセージが、MQGET を行う受信側アプリケーションによってデキューされるとき、メッセージは暗号化解除されなければなりません。 メッセージは受信側の公開鍵を使って暗号化されているため、鍵リングの中にある受信側の秘密鍵を使って暗号化解除する必要があります。