|
목차
색인
|
메일 서명 및 암호화(S/MIME)
메일에서는 S/MIME(Secure/Multipurpose Internet Mail Extension)을 지원합니다. 메일 서명이나 암호화에 S/MIME 기능을 사용하려면 다음 요구 사항을 모두 충족시켜야 합니다.
키 및 인증서의 목적
개인 키는 S/MIME 메일에 서명하고 받은 암호화된 메일을 해독할 때 사용합니다. 공개 키는 다른 메일 사용자가 해당 사용자에게 보낼 메일을 암호화할 때 사용합니다.
자신이 개인 키나 공개 키의 진정한 소유자임을 다른 메일 사용자에게 확인시키기 위해 해당 키가 본인에게만 속해 있음을 식별하는 정보가 키와 연관되어 있습니다. 이 정보를 인증서라고 부릅니다. 키와 인증서는 사내에서 발행하거나 또는 타 공급업체로부터 구입합니다. 키와 인증서의 발행 방식과 관계 없이 발행 조직은 인증 기관(CA)이라고 부릅니다.
키의 인증서가 유효합니까?
메일에서는 개인 키나 공개 키를 사용하기 전에 해당 키를 찾아 인증서의 만료일과 현재 날짜를 비교해야 합니다. 키가 만료되었다면 팝업 창에 메일이 표시되고 더 이상 해당 키로 S/MIME 메일을 작성할 수 없습니다. 시스템의 구성 방식에 따라 키의 인증서는 인증서 해지 목록(CRL)을 기준으로 추가 확인됩니다. CRL에 일치하는 인증서가 있으면 메일은 시스템의 구성 방식에 따라 그 키를 사용하거나 사용하지 않을 수 있습니다.
키의 인증서가 유효하다고 확인되면 메일 보내기, 읽기, 전달 또는 회신에 그 키를 사용합니다. 메일은
키와 인증서는 어디에 보관합니까?
일반적으로 개인 공개 키 한 쌍을 갖지만 여러 쌍을 가질 수도 있습니다. 키와 인증서는 다음 두 가지 방법 중 하나로 저장합니다.
S/MIME 설정 변경
메일에서는 보내는 모든 메일을 자동 서명, 자동 암호화 또는 자동 서명 및 암호화할 것인지 제어하는 초기 S/MIME 설정을 관리자가 지정합니다. 이 초기 설정에서는 Messenger Express 창의 하단과 옵션 - 설정 창에 나타나는 S/MIME 확인란이 체크된 상태(선택됨) 또는 체크되지 않은 상태(선택되지 않음)로 표시될 것인가도 제어합니다.
표 7에서는 이 확인란의 사용에 대해 요약합니다.
모든 메일의 설정 변경 예
이번 예에서 메일에 대한 초기 S/MIME 설정에서는 자동으로 암호화되지만 자동으로 서명되지는 않습니다. 모든 메일이 자동으로 서명되게 하려고 합니다. 그러기 위해서는 다음 단계를 수행합니다.
단일 메일의 설정 변경 예
이번 예에서 현재 S/MIME 설정에서는 모든 메일이 자동으로 서명되고 암호화되게 설정되었습니다. 서명되었지만 암호화되지 않은 새 메일을 보내려고 합니다. 그러기 위해서는 다음 단계를 수행합니다.
단 하나의 메일에 대해서만 암호화 설정을 임시 변경한 것이므로 이후 보내는 모든 메일은 서명되고 암호화됩니다.
S/MIME을 사용하여 무엇을 할 수 있습니까?
S/MIME을 사용하면 S/MIME 권한이 있는 다른 메일 사용자와 서명되거나 암호화된 전자 메일 메시지를 주고 받을 수 있습니다. 또한 S/MIME 권한이 있는 Microsoft Outlook 사용자와도 메일을 주고 받을 수 있습니다. 메일 창의 하단과 옵션 설정 창에 있는 S/MIME 확인란은 보내는 메일에 대해 서명이나 암호화를 요청할 때 사용합니다. 확인란에 대한 자세한 내용은 S/MIME 설정 변경을 참조하십시오.
서명되었거나 암호화된, 또는 서명되고 암호화된 S/MIME 메일은 제목 줄 끝에 S/MIME 메일임을 나타내는 작은 아이콘과 함께 받은 메일함에 표시됩니다. 아이콘에 대한 자세한 내용은 S/MIME 아이콘은 무엇을 의미합니까?를 참조하십시오.
표 8에서는 S/MIME을 이용하여 가능한 메일 작업에 대해 요약합니다.
표 8 허용되는 S/MIME 작업
메일 작업
설명
첨부 파일을 포함하거나 포함하지 않은 채로 서명된 메일 보내기
서명된 채로 메일을 보내면 해당 사용자가 보내는 메일임을 확인하는 서명이 메일에 추가됩니다. 서명을 만들 때 개인 키가 사용됩니다.
자세한 내용은 키 및 인증서의 목적 및 S/MIME 아이콘은 무엇을 의미합니까?를 참조하십시오.
첨부 파일을 포함하거나 포함하지 않은 채로 암호화된 메일 보내기
암호화된 메일을 보낼 때 수신자의 게시된 공개 키를 사용하여 특별 코딩됩니다. 해당 메일이 제대로 암호화되었음을 나타내는 S/MIME 아이콘과 함께 목적지에 도착하면 수신자는 암호화된 메일을 받기 전까지 어떤 변경도 발생하지 않았다고 확신합니다.
자세한 내용은 키 및 인증서의 목적 및 S/MIME 아이콘은 무엇을 의미합니까?를 참조하십시오.
첨부 파일을 포함하거나 포함하지 않은 채로 서명되거나 암호화된
메일 읽기서명되거나 암호화된 메일은 제목 줄 끝에 특별한 S/MIME 아이콘이 붙습니다. 해당 계정의 어떤 메일 폴더에서도 서명되거나 암호화된 메일을 읽을 수 있습니다.
아이콘에 대한 자세한 내용은 S/MIME 아이콘은 무엇을 의미합니까?를 참조하십시오.
첨부 파일을 포함하거나 포함하지 않은 채로 서명되거나 암호화된
메일 전달S/MIME 메일을 전달할 때 원래 도착 시 적용되던 S/MIME 기능이 아니라 사용자의 보내는 메일에 현재 적용되는 S/MIME 기능으로 보내집니다. 전달되는 메일이 제대로 서명되거나 암호화되었는지 확인하는 것은 사용자의 책임입니다.
예를 들어, 사용자 A로부터 암호화된 메일을 받았고 그 메일을 암호화된 채로 사용자 C에게 전달하려고 합니다. 현재 보내는 메일에 대한 S/MIME 설정에서는 항상 서명하지만 암호화하지는 않습니다. 이 설정을 대체하지 않은 채로 사용자 C에게 메일을 전달합니다. 사용자 C는 전달된 메일을 서명만 된 채로 받습니다. 사용자가 암호화된 형태로 받았던 메일은 사용자 C에게 도착할 때 더 이상 암호화된 상태가 아닙니다.
S/MIME 설정 대체에 대한 자세한 내용은 S/MIME 설정 변경을 참조하십시오.
첨부 파일을 포함하거나 포함하지 않은 채로 서명되거나 암호화된
메일에 회신S/MIME 메일에 회신할 때 현재 사용자가 보내는 메일에 적용되는 S/MIME 기능으로 보내집니다. 받은 메일을 회신에 포함시킬 때 도착 시 적용되었던 S/MIME 기능과 함께 보내지지 않습니다. 원래의 메일이 제대로 서명되거나 암호화되었는지 확인하는 것은 사용자의 책임입니다.
예를 들어, 사용자 A로부터 암호화된 메일을 받았고 암호화된 메일 형태로 회신하려고 합니다. 사용자가 보내는 메일에 대한 현재 S/MIME 설정에서는 항상 서명하지만 암호화하지는 않습니다. 이 설정을 대체하지 않은 채로 암호화된 메일에 회신합니다. 사용자 A는 회신과 원래 자신이 작성했던 메일을 서명만 된 메일 형태로 받습니다. 사용자 A로부터 암호화되어 받았던 메일은 사용자 A에게 회신될 때 더 이상 암호화된 상태가 아닙니다.
S/MIME 설정 대체에 대한 자세한 내용은 S/MIME 설정 변경을 참조하십시오.
임시 메일 저장
새 S/MIME 메일을 임시로 저장해야 한다면 해당 기능이 선택된 경우 임시 보관함 폴더에 암호화된 채로 저장됩니다. 메일을 보내기 전에 S/MIME 기능이 원하는 대로 설정되었는지 확인하십시오.
S/MIME 설정 대체에 대한 자세한 내용은 S/MIME 설정 변경을 참조하십시오.
S/MIME 아이콘은 무엇을 의미합니까?
S/MIME 메일은 제목 줄의 끝에 해당 메일이 서명되었거나 암호화되었는지 나타내는 아이콘이 붙습니다. 표 9에서 아이콘들을 설명합니다.
Java 콘솔 메일 보기
서명되고 암호화된 메일을 처리하는 동안 S/MIME 애플릿에 의해 다양한 운영 메일이 Java 콘솔에 기록될 수 있습니다. 시스템 관리자가 해당 사용자에 대해 Java 콘솔을 사용 가능하게 한 경우에만 이 메일이 콘솔에 표시됩니다.
콘솔 메일을 보려면 다음을 수행합니다.
목차 색인 |