17.9 S/MIME 보안 메시지 보내기

17.9.1 요구사항

이 섹션에 설명된 보안 기능은 Microsoft Cryptographic API를 사용하고 전체 RSA 및/또는 AES를 지원하는 암호화 공급자를 통해 사용할 수 있습니다.

보안 추가

항목에 디지털 방식으로 서명하거나 암호화하여 보내는 항목에 보안 기능을 추가할 수 있습니다. 항목에 디지털 방식으로 서명하면 수신인은 항목이 도중에 수정되지 않았으며 원래 사용자가 보낸 것임을 확인할 수 있습니다. 항목을 암호화하면 지정된 수신인만 해당 항목을 읽도록 할 수 있습니다.

GroupWise를 사용하여 항목을 서명하거나 암호화하면 수신인은 다른 S/MIME 사용 전자 메일 제품을 사용해서도 항목을 읽을 수 있습니다.

보안 인증서 이해

보안 인증서는 개인 또는 조직을 식별하는 파일입니다. 보안 인증서가 있어야 보안 항목을 보낼 수 있습니다. 독립 인증 기관에서 인증서를 얻으려면 웹 브라우저를 사용하십시오. 인증 기관 목록은 GroupWise 사양 페이지에서 확인하십시오.

LDAP를 사용하여 보안 인증서를 검색할 수도 있습니다.

보안 인증서를 사용하여 보내는 항목에 디지털 방식으로 서명할 수 있습니다. 다른 사용자의 공인 보안 인증서를 사용하여 다른 사용자가 자신에게 보내는 디지털 서명 항목을 확인할 수 있습니다.

항목을 암호화하고 받는 사용자가 이를 해독하도록 하려면 사용자의 공인 보안 인증서를 이미 받은 상태여야 합니다. 공용 키라는 이 보안 인증서의 요소가 항목을 암호화하는 데 사용됩니다. 수신인이 암호화된 항목을 열 때 개인 키라는 보안 인증서의 다른 요소를 사용하여 암호를 해독합니다.

사용자의 공인 보안 인증서는 다음과 같이 두 가지 방법으로 구할 수 있습니다.

  • 사용자가 자신에게 디지털 서명 항목을 보낼 수 있습니다. 항목을 열 때 보안 인증서를 추가하고 신뢰하라는 메시지가 나타납니다.

  • 사용자는 공인 인증서를 내보내고 디스크나 외장 드라이브에 저장한 다음 자신에게 전달할 수 있습니다. 그런 다음 해당 공용 인증서를 가져옵니다.

보안 항목 수신

항목 목록에서 보안 항목은 다음과 같은 아이콘으로 표시됩니다.

아이콘

설명

서명 항목

암호화된 항목

서명 및 암호화된 항목

보안 서비스 공급자 사용

어떤 보안 소프트웨어가 설치되어 있는지에 따라, 보내는 항목에 대해 다른 보안 서비스 공급자를 선택할 수 있습니다. 예를 들어, 조직에서 선호하는 암호화 방법이 있어 작업 항목에 대해 하나의 보안 서비스 공급자를 사용할 것을 요구할 수도 있지만 개인 항목을 보낼 때는 다른 보안 서비스 공급자를 사용하려 할 수도 있습니다. 선택하는 보안 서비스 공급자에 따라 사용 가능한 보안 옵션이 달라집니다.

자세한 내용은 보안 서비스 공급자 선택 단원을 참조하십시오.

고급 정보

GroupWise는 S/MIME 버전 2 및 3 사양과 호환 가능합니다. GroupWise에서 지원하는 보안 서비스 공급자는 RC2, RC4 및 Windows 7 이상의 경우 AES와 같은 공통 암호화 알고리즘을 사용합니다. 항목에 디지털 방식으로 서명하는 경우 GroupWise는 SHA-1 알고리즘을 사용하여 항목을 메시지 요약으로 해싱합니다. 메시지 요약은 전송되는 항목과 함께 배포됩니다.

자세한 내용은 보안 서비스 공급자 선택 단원을 참조하십시오.

17.9.2 디지털로 서명 또는 메시지 암호화

항목을 암호화하고 수신인이 이 항목을 해독할 수 있도록 하려면 수신인의 공인 보안 인증서를 이미 받은 상태여야 합니다.

  1. 보안 인증서가 있는지 확인하고 사용할 보안 서비스 공급자를 선택했는지 확인합니다.

  2. 항목 보기를 엽니다.

  3. 받는 사람 필드를 클릭하고 사용자 이름을 입력한 다음 <Enter> 키를 누릅니다. 다른 사용자에 대해 작업을 반복합니다.

  4. 항목에 디지털 서명을 적용하려면 을 클릭합니다.

  5. 항목을 암호화하려면 을 클릭합니다.

  6. 제목과 메시지를 입력합니다.

  7. 도구 모음에서 보내기를 클릭합니다.

    항목을 보내려고 할 때 "수신인 인증서를 찾을 수 없음" 메시지를 받으면 현재 상황이 다음 중 하나에 해당됩니다. 1) 수신인에 대한 항목을 암호화하려고 하지만 수신인의 공인 인증서를 가지고 있지 않습니다. 2) 공인 인증서의 전자 메일 주소가 수신인의 전자 메일 주소와 일치하지 않습니다. 또는 3) 수신인의 공인 인증서에 전자 메일 주소가 없으며 수신인의 전자 메일 주소를 확인할 수 없습니다.

    1)에 해당하면 수신인의 공인 보안 인증서를 구해야 합니다. 2) 또는 3)에 해당하면 인증서 찾기를 클릭하여 수신인의 인증서를 찾으십시오.

17.9.3 모든 메시지를 디지털 서명하거나 암호화

모든 메시지를 디지털 서명하거나 암호화하려면:

  1. 도구 > 옵션을 클릭합니다.

  2. 보안을 더블 클릭하고 보내기 옵션 탭을 클릭합니다.

  3. 디지털 서명 또는 수신인에 대한 암호화를 선택합니다.

  4. 고급 옵션을 클릭하고 필요한 사항을 선택합니다.

  5. 확인을 두 번 클릭하고 닫기를 클릭합니다.

17.9.4 인증 기관에서 보안 인증서 구하기

대부분의 회사에서는 로컬 GroupWise 관리자가 보안 인증서를 발급합니다. 어디서 보안 인증서를 얻어야 하는지 잘 모를 경우에는 로컬 GroupWise 관리자에게 문의하십시오.

  1. 도구 > 옵션을 클릭합니다.

  2. 인증서를 더블 클릭합니다.

  3. 인증서 가져오기를 클릭합니다.

    웹 브라우저가 실행되고 GroupWise 웹 페이지에 인증 기관 목록이 표시됩니다. 이 목록은 GroupWise가 지원하는 다양한 인증 기관 중 일부에 불과합니다.

  4. 사용할 인증 기관을 선택하고 웹사이트에 설명된 지시 사항을 따릅니다.

    Internet Explorer를 사용하여 얻은 인증서는 GroupWise에서 사용할 수 있습니다. Firefox나 Chrome을 사용하여 인증서를 얻은 경우 브라우저에서 인증서를 내보내거나 백업해야 합니다. 인증서를 내보내거나 백업하는 방법은 브라우저의 설명서를 참조하십시오. 자세한 내용은 보안 인증서 가져오기 또는 내보내기를 참조하십시오.

  5. GroupWise에서 도구 > 옵션을 클릭하고 보안을 더블 클릭한 후 보내기 옵션 탭을 클릭합니다.

  6. 보안 서비스 공급자 선택 아래의 이름 드롭다운 목록에서 Microsoft Base Cryptographic Provider 또는 Microsoft Enhanced Cryptographic Provider를 선택합니다.

    사용 중인 인증서의 암호화 강도에 따라 적절한 보안 서비스 공급자를 선택합니다. 인증서의 암호화 강도는 인증서를 구하는 데 사용한 브라우저의 암호화 강도에 따라 결정됩니다. 예를 들어 128비트 암호화 기능이 설치된 상태로 Internet Explorer를 사용하면 암호화 수준이 높은 것으로, 이러한 경우 Microsoft Enhanced Cryptographic Provider에서만 작동합니다.

  7. 확인을 클릭합니다.

  8. 인증서를 더블 클릭하고 사용할 인증서를 클릭한 후 기본으로 설정을 클릭합니다.

  9. 확인을 클릭하고 닫기를 클릭합니다.

17.9.5 보안 서비스 공급자 선택

  1. 기본창에서 도구 > 옵션을 클릭합니다.

  2. 보안을 더블 클릭하고 보내기 옵션 탭을 클릭합니다.

  3. 이름 드롭다운 목록에서 보안 서비스 공급자를 선택합니다.

  4. 확인을 클릭하고 닫기를 클릭합니다.

선택하는 보안 서비스 공급자는 해당 공급자에 로그인하는 즉시 적용됩니다(로그인이 필요한 경우). 사용할 수 있는 옵션과 암호화 방법은 어떤 보안 서비스 공급자를 선택했는지에 따라 다릅니다.

개별 항목에서는 보안 서비스 공급자 옵션을 선택할 수 없습니다. 이러한 옵션은 기본창에서 선택해야 합니다.

17.9.6 디지털 서명된 항목에 대해 보안 인증서 선택

디지털 서명의 보안 인증서를 선택하려면:

  1. 도구 > 옵션을 클릭합니다.

  2. 인증서를 더블 클릭합니다.

  3. 인증서 이름을 클릭합니다.

  4. 기본으로 설정을 클릭합니다.

  5. 확인을 클릭하고 닫기를 클릭합니다.

17.9.7 LDAP을 사용하여 수신인 암호화 인증서 검색

LDAP 디렉토리 서비스를 사용하여 보안 인증서를 검색하려면 먼저 GroupWise® 주소록에 LDAP 디렉토리 서비스를 추가해야 합니다. 자세한 내용은 주소록에 디렉토리 서비스 추가를 참조하십시오.

  1. 도구 > 옵션을 클릭하고 보안을 더블 클릭합니다.

  2. 보내기 옵션 탭을 클릭합니다.

  3. 고급 옵션을 클릭합니다.

  4. LDAP 주소록에 정의된 기본 LDAP 디렉토리에서 수신인 암호화 인증서 검색을 선택합니다.

  5. 확인을 두 번 클릭하고 닫기를 클릭합니다.

17.9.8 암호화 항목에 사용할 방법 선택

  1. 도구 > 옵션을 클릭합니다.

  2. 보안을 더블 클릭하고 보내기 옵션 탭을 클릭합니다.

  3. 고급 옵션을 클릭합니다.

    사용 가능한 경우 수신인의 기본 암호화 알고리즘 사용: 수신인의 기본 암호와 알고리즘을 사용할 수 있는 경우 GroupWise는 이를 사용하려고 시도합니다.

    LDAP 주소록에 정의된 기본 LDAP 디렉토리에서 수신인 암호화 인증서를 검색합니다. GroupWise는 정의된 LDAP 주소록을 사용하여 수신인용 암호화 인증서를 찾으려고 시도합니다.

    기본 암호화 알고리즘: 암호화된 항목 상자의 암호화 알고리즘 드롭다운 목록은 GroupWise 클라이언트를 실행 중인 워크스테이션에 설치된 웹 브라우저 버전에서 지원하는 모든 암호화 알고리즘을 포함하는 이동 가능한 목록입니다. 다음 목록은 예제입니다.

    • 3DES(168비트)

    • DES(56비트)

    • RC2(128비트)

    • RC2(40비트)

    • RC2(56비트)

    • RC2(64비트)

    • RC4(128비트)

    • AES(128비트)

    • AES(256비트)

    선호하는 암호화 알고리즘을 서명된 항목에 다음으로 브로드캐스트: 암호화된 항목을 보낼 때 선호하는 암호화 알고리즘을 사용하도록 지정할 수 있습니다.

    메시지를 일반 텍스트 형식으로 보냄(일반 서명): 메시지를 명확한 텍스트 형식으로 보냅니다. 이 형식이 아닌 경우 메시지는 PKCS7 인코딩 메시지로 전송됩니다.

    내 인증 기관의 인증서 포함: 보내는 메시지에 인증 기관의 인증서가 포함됩니다.

    들어오는/나가는 보안 항목에서 해지된 인증서 검사: 받거나 보낸 보안 항목을 인증 해지 목록과 비교하여 확인합니다.

    해지 서버가 오프라인일 경우 경고: GroupWise에서 검사할 때 해지 서버가 오프라인이면 경고를 수신합니다.

    인증서에 인증 해지 정보가 없을 경우 경고: 인증서에 인증서 해지 정보가 없을 경우 경고를 수신합니다.

    인증서에서 S/MIME 호환성을 검사하지 않음: 인증서에서 S/MIME과의 호환성을 검사하지 않습니다.

    인증서에서 S/MIME 버전 2와의 호환성 검사: 인증서에서 S/MIME 버전 2 표준과의 호환성을 검사합니다.

    인증서에서 S/MIME 버전 3과의 호환성 검사: 인증서에서 S/MIME 버전 3 표준과의 호환성을 검사합니다.

  4. 암호화된 항목 그룹 상자에서 필요한 사항을 선택합니다.

  5. 확인을 두 번 클릭하고 닫기를 클릭합니다.

사용할 수 있는 암호화 방법은 어떤 보안 서비스 공급자를 선택했는지에 따라 다릅니다.

17.9.9 항목의 디지털 서명이 확인되었는지 점검

디지털 서명이 확인되었는지 살펴보려면:

  1. 수신한 디지털 서명 항목을 엽니다.

  2. 파일 > 보안 등록정보를 클릭합니다.

  3. 해당 탭을 클릭하여 사용한 보안 인증서에 대한 정보를 확인합니다.

항목을 열 때 디지털 서명이 확인됩니다. 항목에 서명하는 인증서에 문제가 있으면 즉시 경고나 오류가 표시되고 항목의 상태 표시줄에 "트러스트되지 않음"이 나타납니다.

디지털 서명의 유효성이 확인되지 않으면 보안 인증서가 유효하지 않은 것이거나 항목이 발신된 후 메시지 텍스트가 변경된 것입니다.

17.9.10 받은 보안 인증서 보기 및 트러스트 변경

받은 보안 인증서를 보거나 트러스트를 변경하려면:

  1. 전체 폴더 목록에서 연락처를 클릭합니다.

    전체 폴더 목록에 액세스하려면 폴더 목록 머리글 드롭다운 목록(폴더 목록 위에 있으며, 실행 중인 GroupWise 모드에 따라 온라인 또는 캐싱이 표시될 수 있음)을 클릭합니다. 그런 다음 전체 폴더 목록을 클릭합니다.

    또는

    주소록을 엽니다.

  2. 연락처를 더블 클릭하고 고급 탭을 클릭합니다.

  3. 인증서 관리를 클릭합니다.

  4. 인증서를 클릭하고 자세히 보기를 클릭합니다.

처음에 수신인의 보안 인증서를 신뢰하지 않았다면 수신인의 디지털 서명 항목을 열고 보안 인증서를 클릭한 후 트러스트 수정에서 트러스트 옵션을 선택하고 확인을 클릭합니다.

수신인의 보안 인증서를 더 이상 신뢰하지 않으려면 보안 인증서를 클릭한 후 제거 > 를 클릭합니다.

목록에서 수신인의 보안 인증서를 제거하면 인증서 데이터베이스에서도 제거됩니다. 나중에 제거된 보안 인증서를 사용하여 항목을 받게 될 경우 알 수 없는 인증서로 간주됩니다.

17.9.11 자신의 보안 인증서 보기

사용자 소유의 보안 인증서를 보려면:

  1. 도구 > 옵션을 클릭합니다.

  2. 인증서를 더블 클릭합니다.

  3. 인증서를 클릭하고 자세히 보기를 클릭합니다.

보안 인증서가 여러 개 있는 경우에는 기본 보안 인증서에 선택 표시가 됩니다. 기본 인증서를 변경하려면 원하는 인증서를 클릭하고 기본으로 설정을 클릭합니다.

등록 정보 편집을 클릭하고 인증서 이름 필드의 텍스트를 편집하여 보안 인증서의 이름을 변경할 수 있습니다. 변경된 인증서 이름은 목록에 반영되지만 실제 인증서에는 저장되지 않습니다.

17.9.12 보안 인증서 가져오기 또는 내보내기

보안 인증서를 개인 키와 함께 파일로 내보낼 때 내보낸 파일을 보호하기 위해 암호가 필요합니다. 내보낸 파일을 백업 파일로 사용할 수도 있고 다른 워크스테이션의 파일을 가져올 수도 있습니다. 다른 사용자가 파일을 얻고 해당 암호도 알게 되면 자신의 이름으로 항목에 디지털 서명을 할 수 있으며 결과적으로 자신이 받는 암호화된 항목을 읽을 수 있게 됩니다.

공용 인증서를 내보낼 때 다른 사용자에게 인증서를 보낼 수 있습니다. 그런 다음 다른 사용자가 공인 인증서를 가져와 암호화된 항목을 사용자에게 보낼 수 있습니다.

  1. 도구 > 옵션을 클릭합니다.

  2. 인증서를 더블 클릭합니다.

  3. 가져오기 또는 내보내기를 클릭합니다.

    또는

    인증 기관 인증서를 클릭하고 가져오기 또는 내보내기를 클릭합니다.

  4. 경로를 포함하여 파일 이름을 입력합니다.

    찾아보기를 클릭하여 인증서 파일을 찾고 파일 이름을 클릭한 다음 저장 또는 열기를 클릭할 수도 있습니다.

  5. 필요하면 인증서 암호를 입력합니다.

  6. 확인을 클릭합니다.