메일 및 문서 암호화를 위한 AES 구성

보안 설정 문서와 정책을 사용하여 메일 문서 암호화를 AES로 설정할 수 있습니다. 데스크탑 정책의 NOTES.INI 설정을 사용하여 SHA-2 서명을 사용하거나 또는 사용하지 않고 AES 암호화를 S/MIME 메일의 기본 암호화 방법으로 설정할 수도 있습니다.

현재 릴리스에서 Notes® 메일 및 문서 암호화를 위한 AES 구성

시작하기 전에

메일 및 문서 암호화에 AES를 사용하려면 사용자 ID는 1024비트 이상의 RSA 키를 사용해야 합니다.

프로시저

  1. Domino® Administrator 클라이언트에서 새 보안 설정 문서를 작성하거나 기존 문서를 엽니다.
  2. 키 및 인증서를 클릭합니다.
  3. 문서/메일 암호화 설정 섹션에서 Notes 암호화에 대해 FIPS 140-2 알고리즘 사용(8.0.x 이상의 서버 및 클라이언트 필요)을 클릭합니다.
  4. 정책에 설정을 할당합니다.

결과

이 절차를 수행하면 Notes 메일 및 문서 암호화에 항상 AES가 사용됩니다.

SHA-2 다이제스트 서명을 사용하거나 또는 사용하지 않고 S/MIME 메일 암호화를 위해 AES 구성

시작하기 전에

S/MIME 암호화에 AES를 사용하려면 사용자 ID는 1024비트 이상의 RSA 키를 사용해야 합니다.

프로시저

  1. Domino® Administrator 클라이언트에서 새 데스크탑 설정 문서를 작성하거나 기존 문서를 엽니다.
  2. 설정 추가를 클릭하고 데스크탑 설정 대화 상자를 열고 사용자 정의 설정 탭을 엽니다.
  3. Notes.ini를 선택합니다.
  4. 목록 편집을 클릭하여 NOTES.INI 설정 및 값 쌍을 작성할 수 있는 패널을 엽니다.
  5. AES 기본 암호화의 경우 항목 필드에서 다음 NOTES.INI 설정을 지정합니다 SMIME_FIRST_CHOICE_CONTENT_ENC_ALG
  6. 필드에서 설정의 값을 지정합니다. AES 암호화 레벨을 지정하는 값 또는 SHA-2 레벨은 다음 중 하나일 수 있습니다.
    • AES_128
    • AES_192
    • AES_256
    SMIME_FIRST_CHOICE_CONTENT_ENC_ALG 매개변수를 지정하지 않으면 3DES가 기본값으로 사용됩니다.
    팁: AES의 값과 SHA-2의 값을 콜론으로 구분하여 조합할 수 있습니다(다음 단계).
  7. SHA-2 요약 S/MIME 메일의 경우 항목 필드에서 다음 NOTES.INI 설정을 지정합니다 SMIME_CAPABILITIES_SEND
  8. 필드에서 설정의 값을 지정합니다. AES 암호화 레벨을 지정하는 값 또는 SHA-2 레벨은 다음 중 하나일 수 있습니다.
    • SHA_256
    • SHA_512
    • SHA_384
    주: SMIME_CAPABILITES_SEND에 둘 이상의 SHA 다이제스트가 있는 경우 목록의 마지막에 있는 것이 서명된 S/MIME 메일을 위한 보낸 사람의 기본 선택이 됩니다.
  9. 값 추가/수정을 선택합니다.
  10. 확인저장 후 종료를 클릭합니다.

결과

이 절차를 수행하면 SHA-2 다이제스트 서명을 사용하거나 또는 사용하지 않고 S/MIME 메일 암호화에 각 설정에 대한 특정 레벨로 AES가 항상 사용됩니다.

혼합 버전 환경에서 메일 및 문서 암호화를 위한 AES 구성

이 태스크 정보

Domino® 8.0.1 이상의 클라이언트 및 서버가 8.0.1 이전 릴리스를 실행하는 클라이언트 및 서버와 상호작용하는 경우 Domino® Administrator의 "암호화 기능" 도구를 사용하여 8.0.1 이상의 릴리스를 사용하는 사용자에 대해 사용자 별로 AES 문서 암호화 기능을 구성합니다.

정책을 통해 메일 문서 암호화를 설정한 경우에는 다음의 설정이 무시되므로 다음 단계를 수행하지 마십시오.

프로시저

  1. ID가 8.0.1 이상인 사용자와 서버는 1024비트 이상 RSA 키를 사용하지 마십시오. 키를 1024비트 이상으로 롤오버하십시오.
  2. Domino® Administrator 클라이언트에서 사용자 및 그룹을 클릭합니다.
  3. AES 문서 및 메일 암호화를 사용 가능으로 설정할 8.0.1 이상 사용자 이름을 선택합니다.
  4. 도구 > 사용자 > 암호화 기능을 클릭합니다.
  5. FIPS 140-2 복호화 기능을 클릭합니다.

결과

지정하는 사용자의 사용자 문서에서 FIPS 140-2 승인 알고리즘을 사용하여 문서 복호화 가능 필드가 예로 설정되었습니다. 이 사용자가 문서 또는 메일을 암호화할 때 사용되는 암호화 알고리즘은 문서 또는 메시지를 암호 해독하게 되는 모든 수신인의 암호화 성능에 따라 다릅니다.

  • 수신인이 630비트 RSA 키를 가진 ID를 사용하거나 또는 64비트 RC2 문서 암호화 키를 사용하는 경우에는 문서 암호를 해독하는데 64비트 RC2 대량 데이터 키가 사용됩니다.
  • 모든 수신인이 1024비트 이상 RSA 키를 가진 ID를 사용하고 있으며 한 명 이상의 수신인이 FIPS 140-2 승인 알고리즘을 사용하여 문서 복호화 가능으로 구성되지 않은 사용자 문서를 가진 경우, 또는 128비트 RC2 문서 암호화 키를 사용하는 경우에는 문서를 암호화하는 데 128비트 RC2 대량 데이터 키가 사용됩니다.
  • 모든 수신인이 1024비트 이상 RSA 키를 가진 ID를 사용하면서 FIPS 140-2 승인 알고리즘을 사용하여 문서 복호화 가능으로 구성된 사용자 문서를 모두 가지고 있거나 또는 128비트 AES 문서 암호화 키를 사용하는 경우에는 문서 암호화에 128비트 AES 암호화가 사용됩니다.
  • 모든 수신인이 4096비트 이상 RSA 키를 가진 ID를 사용하는 경우(8.0.1 사용자는 해당 안 됨), 256비트 AES 암호화가 사용됩니다.