Como usar certificados com AMS no z/OS

Advanced Message Security implementa três níveis de proteção: integridade, confidencialidade e privacidade.

Com uma política de integridade, as mensagens são assinadas utilizando a chave privada do originador (o aplicativo que executa o MQPUT). A integridade fornece detecção de modificação de mensagens, mas o próprio texto da mensagem não é criptografado.

Com uma política de confidencialidade, a mensagem é criptografada quando ela é colocada na fila. A mensagem é criptografada usando uma chave simétrica e um algoritmo especificado na política Advanced Message Security relevante. A própria chave simétrica é criptografada com a chave pública de cada destinatário (o aplicativo que está executando o MQGET). As chaves públicas estão associadas a certificados armazenados em conjuntos de chaves.

Com uma política de privacidade, as mensagens são assinadas e criptografadas.

Quando uma mensagem protegida com privacidade é retirada da fila por um aplicativo de destinatário que está executando um MQGET, a mensagem deve ser decriptografada. Como ela foi criptografada usando a chave pública do destinatário, ela deve ser decriptografada usando a chave privada do destinatário localizada em um conjunto de chaves.