S/MIME을 사용할 각 Communications Express Mail 사용자에게 표준 X.509 v3 형식의 인증서를 포함하여 하나 이상의 개인 및 공개 키 쌍을 발급해야 합니다. 확인 프로세스에 사용되는 인증서는 다른 메일 사용자에게 키가 실제로 키를 사용하는 사람에게 속해 있다는 것을 보장합니다. 사용자는 둘 이상의 키 쌍과 관련 인증서를 가질 수 있습니다.
키와 해당 인증서는 조직 내에서 발급 받거나 타사 공급업체에게 구입합니다. 키와 인증서 발급 방법에 상관없이 발급하는 조직을 인증 기관(CA)이라고 합니다.
키 쌍과 해당 인증서는 다음 두 가지 방법으로 저장됩니다.
스마트 카드라고 부르는 일반 액세스 카드(CAC)에 저장
이러한 카드는 일반 신용 카드와 비슷하며 신용 카드를 사용할 때와 마찬가지로 메일 사용자가 적절하게 보호해야 합니다. 스마트 카드에서 개인 키 정보를 읽으려면 메일 사용자의 컴퓨터(클라이언트 시스템)에 연결된 특수한 카드 판독기가 필요합니다. 자세한 내용은 스마트 카드에 저장된 키를 참조하십시오.
메일 사용자 컴퓨터(클라이언트 시스템)의 로컬 키 저장소에 저장
메일 사용자의 브라우저에는 키 저장소가 있습니다. 또한 브라우저는 키 쌍과 인증서를 키 저장소로 다운로드하기 위한 명령도 제공합니다. 자세한 내용은 클라이언트 시스템에 저장된 키를 참조하십시오.