S/MIME 사용을 위한 요구 사항

Messaging Server를 설치한 후 Communications Express Mail 사용자가 서명 및 암호화 기능을 즉시 사용할 수 있는 것은 아닙니다. 사용자가 S/MIME을 사용할 수 있으려면 이 절에서 설명하는 요구 사항이 충족되어야 합니다.

개인 및 공개 키

S/MIME을 사용할 각 Communications Express Mail 사용자에게 표준 X.509 v3 형식의 인증서를 포함하여 하나 이상의 개인 및 공개 키 쌍을 발급해야 합니다. 확인 프로세스에 사용되는 인증서는 다른 메일 사용자에게 키가 실제로 키를 사용하는 사람에게 속해 있다는 것을 보장합니다. 사용자는 둘 이상의 키 쌍과 관련 인증서를 가질 수 있습니다.

키와 해당 인증서는 조직 내에서 발급 받거나 타사 공급업체에게 구입합니다. 키와 인증서 발급 방법에 상관없이 발급하는 조직을 인증 기관(CA)이라고 합니다.

키 쌍과 해당 인증서는 다음 두 가지 방법으로 저장됩니다.

• 스마트 카드라고 부르는 일반 액세스 카드(CAC)에 저장

  이러한 카드는 일반 신용 카드와 비슷하며 신용 카드를 사용할 때와 마찬가지로 메일 사용자가 적절하게 보호해야 합니다. 스마트 카드에서 개인 키 정보를 읽으려면 메일 사용자의 컴퓨터(클라이언트 시스템)에 연결된 특수한 카드 판독기가 필요합니다. 자세한 내용은 스마트 카드에 저장된 키를 참조하십시오.

• 메일 사용자 컴퓨터(클라이언트 시스템)의 로컬 키 저장소에 저장

  메일 사용자의 브라우저에는 키 저장소가 있습니다. 또한 브라우저는 키 쌍과 인증서를 키 저장소로 다운로드하기 위한 명령도 제공합니다. 자세한 내용은 클라이언트 시스템에 저장된 키를 참조하십시오.

스마트 카드에 저장된 키

인증서를 포함하는 개인 공개 키 쌍을 스마트 카드에 저장할 경우 카드 판독기를 메일 사용자의 컴퓨터에 올바로 연결해야 합니다. 또한 카드 판독 장치에는 소프트웨어가 필요합니다. 카드 판독 장치와 해당 소프트웨어는 장비를 판매하는 공급업체가 제공합니다.

판독 장치가 적절하게 설치되면 메일 사용자는 보내는 메일에 대한 디지털 서명을 만들려는 경우에 스마트 카드를 판독 장치에 삽입합니다. 스마트 카드 비밀번호가 확인되면 Communications Express Mail에서 메일에 서명하기 위해 개인 키에 액세스할 수 있습니다. 지원되는 스마트 카드와 판독 장치에 대한 자세한 내용은 필수 소프트웨어 및 하드웨어 구성 요소를 참조하십시오.

스마트 카드 공급업체가 제공하는 라이브러리가 사용자의 컴퓨터에 있어야 합니다. 자세한 내용은 클라이언트 시스템의 키 액세스 라이브러리를 참조하십시오.

클라이언트 시스템에 저장된 키

키 쌍과 인증서를 스마트 카드에 저장하지 않을 경우 메일 사용자의 컴퓨터(클라이언트 시스템)에 있는 로컬 키 저장소에 보관해야 합니다. 메일 사용자의 브라우저에서 키 저장소를 제공하고 키 쌍과 인증서를 키 저장소에 다운로드하기 위한 명령도 제공합니다. 브라우저에 따라 키 저장소를 비밀번호로 보호하기도 합니다.

로컬 키 저장소를 지원하려면 브라우저 공급업체가 제공하는 라이브러리가 사용자의 컴퓨터에 있어야 합니다. 자세한 내용은 클라이언트 시스템의 키 액세스 라이브러리를 참조하십시오.

LDAP 디렉토리에 공개 키 게시

모든 공개 키와 인증서는 Sun Java System Directory Server가 액세스할 수 있는 LDAP 디렉토리에도 저장해야 합니다. 이러한 작업을 S/MIME 메일을 작성하는 다른 메일 사용자가 사용할 수 있도록 공개 키를 게시한다고 합니다.

보낸 사람과 받는 사람의 공개 키는 암호화된 메일의 암호화/해독 프로세스에 사용됩니 다. 공개 키 인증서는 디지털 서명에 사용된 공개 키를 검증하는 데 사용됩니다.

ldapmodify를 사용하여 공개 키와 인증서를 게시하는 방법은 인증서 관리를 참조하십시오.

메일 사용자에게 S/MIME 사용 권한 부여

서명된 또는 암호화된 메일을 작성하려면 유효한 Communications Express Mail 사용자에게 그렇게 할 수 있는 권한이 있어야 합니다. 이 작업을 수행하려면 사용자의 LDAP 항목에 대한 mailAllowedServiceAccess 또는 mailDomainAllowedServiceAccess LDAP 속성을 사용합니다. 이러한 속성을 사용하여 개인 또는 도메인 단위로 S/MIME의 메일 사용자를 포함시키거나 제외시킬 수 있습니다.

자세한 내용은 S/MIME 기능을 사용할 수 있는 권한 부여를 참조하십시오.

여러 언어 지원

메일 메시지에 영어만 사용하는 Communications Express Mail 사용자는 라틴어가 아닌 언어(예: 중국어)의 문자를 포함하는 S/MIME 메일을 읽지 못할 수 있습니다. 이러한 상황이 발생하는 한 가지 이유는 사용자 시스템에 설치된 JRE(Java 2 Runtime Environment)의 /lib 디렉토리에 charsets.jar 파일이 없기 때문입니다.

기본 JRE 설치 프로세스를 사용하여 영어 버전의 JRE를 다운로드한 경우 charsets.jar 파일이 설치되지 않습니다. 그러나 기본 설치의 다른 모든 언어 항목을 선택하면 charsets.jar가 설치됩니다.

charsets.jar 파일이 /lib 디렉토리에 설치되게 하려면 사용자 정의 설치를 사용하여 영어 버전의 JRE를 설치하라고 사용자에게 알립니다. 설치 중에 사용자가 "추가 언어 지원" 옵션을 선택해야 합니다.