2.7. E-mail 보안

2.7.1. S/MIME 인증서의 생성과 사용

단순하게 인증 요구서를 생성해서 서명하면 된다. 그러나 반드시 Common Name (CN)을 사용자의 e-mail 주소로 적어야 한다.

다음에 test.txt라는 메시지를 인증서(newcert.pem)와 Private Key(newreq.pem)로 서명한다. 결과는 test.msg에 저장된다.

openssl smime -sign -in test.tx -text -out test.msg -signer newcert.pem -inkey newreq.pem
   

2.7.2. MS Outlook에서 이러한 인증서 사용하기

우선 Outlook에서 PKCS12 형태의 파일을 수입(Import)해야 한다. PKCS12 파일을 newcert.pem과 newreq.pem으로부터 생성하기 위해서는 아래와 같이 명령하면 된다.

CA.pl -pkcs12 "Franck Martin"
(openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out newcert.p12 -name "Franck Martin")
   

이 인증서에는 Public Key뿐만 아니라 Private Key도 저장되어 있다는 점을 상기해야 한다.(암호문도 뚫린다면 그야말로 끝장이다) 이 파일이 타인의 손에 넘어가지 않도록 주의하자.

MS Outlook에서 도구(Tools), 옵션(Options), 보안(Security)부분에 가서 수입/수출(import/export) 버튼을 누르고 newcert.p12 파일을 수입한다. 다음에 패스워드와 디지털 ID "Franck Martin"를 입력한다. (디지털 ID는 위의 예에서 입력한 것을 그대로 입력하면 된다.) 그리고 OK를 누르면 된다.

다음에 설정(Setting) 버튼을 누르고 MS Outlook으로 하여금 기본 설정으로 사용할 수 있게끔 New를 클릭한다. 그리고 마지막으로 이 설정을 기본 설정으로 유지하고 싶으면 OK를 누르면 된다. 이렇게 하면 비로소 e-mail을 보낼 준비가 끝나게 된다. 그리고면 다른 사람에게 메일을 보내면 Public Key와 함께 전송되어 그 사람은 당신에게 e-mail을 보낼 때 암호화할 수 있다.

만약 직접 생성한 루트 인증 기관에서 서명한 인증서라면 응용 프로그램에서 루트 인증 기관을 신용할 수 없다고 경고가 나올 수 있다. 루트 인증 기관 인증서를 다운로드받아서 설치하면 이러한 경고가 나오지 않는다. 루트 인증 기관 인증서는 "Root CA Certificate를 Trusted Root Certificate로 설치하기"부분의 "인터넷 익스플로어"부분을 보면 된다.

2.7.3. Outlook Express에서 이러한 인증서 사용하기

FIXME

2.7.4. Galeon에서 이러한 인증서 사용하기

FIXME