S/MIME 암호화 및 서명에 대한 이중 인터넷 인증서
Notes® ID 파일에 두 개의 인터넷 인증서를 추가한 후, S/MIME 암호화에 대해 하나의 인증서를 사용하고 S/MIME 서명 및 SSL 클라이언트 인증에 대해 다른 하나를 사용할 수 있습니다. 이렇게 하면 암호화 및 전자 서명과 SSL 클라이언트 인증을 위한 별개의 공용 및 개인 키 쌍을 관리할 수 있습니다.
다중 인증서 추가
인증서가 서로 다른 CA에서 발행될 때 Notes® ID 파일에 다중 인터넷 인증서를 추가하려면 CA의 해당 절차를 수행하십시오. 추가할 인터넷 인증서가 같은 CA에 의해 발급된 경우, CA의 절차를 따라 인증서 중 하나를 추가하고 두 번째 인증서는 ID 파일로 가져와서 추가하십시오. 같은 CA에서 발행된 다중 인터넷 인증서를 추가하고 인증서를 가져오지는 않을 경우, Notes®는 마지막 인증서를 사용하여 S/MIME 암호화 및 서명에 대한 ID 파일에 추가합니다.
인증서 가져오기에 대한 정보는 Notes® 도움말을 참조하십시오.
기본 인증서 서명 지정
인터넷 인증서가 ID 파일에 추가되면, S/MIME 서명에 사용할 기본 인증서를 지정할 수 있습니다. [사용자 보안] 대화 상자에서 이 인증서를 지정합니다. 선택한 인터넷 인증서가 서명 및 암호화 모두에 사용된 경우, Notes®는 선택한 인증서를 서명 및 암호화에 대한 기본값으로 사용합니다. 그렇지 않은 경우, Notes®는 지정하는 인터넷 인증서를 서명에 사용하고 Notes® ID 파일에 추가된 마지막 인터넷 인증서를 암호화에 사용합니다. 또한 기본 서명 인증서는 SSL 클라이언트 인증확인에 사용되는 인증서입니다.
기본 서명 인증서 지정에 대한 정보는 Notes® 도움말을 참조하십시오.
연락처에 인터넷 인증서 추가
서명된 메시지를 발송하고 서명 및 암호화에 대해 두 개의 다른 인증서가 있는 경우, Notes®는 암호화 및 서명에 사용되는 기본 인터넷 인증서를 수신인에게 발송합니다. 수신인이 를 선택할 때, Notes®는 연락처 문서를 추가한 후 암호화 및 서명에 대한 인터넷 인증서를 연락처 문서에 추가합니다. 암호화된 메시지를 발송할 때, Notes®는 연락처 문서에서 암호화에 대한 인터넷 인증서만 추출합니다.
요구 시 교차 인증서 추가
수신인이 서명된 메시지를 수신할 때, Notes®는 메시지에 포함된 서명 인증서가 신뢰되었음을 나타내는 교차 인증서가 있는지 연락처를 확인합니다. 교차 인증서가 없을 경우, 수신인이 "요청 시" 교차 인증할 수 있는 대화 상자가 Notes®에 표시됩니다. 교차 인증서를 최종 인증서 또는 CA 중 하나에 대해 작성할 수 있습니다. 교차 인증서를 최종 인증서에 대해 작성한다는 것은 인증서의 소유자에 대해서만 신뢰함을 나타내는데, 이런 경우 소유자는 서명된 메시지의 발신인입니다. CA에 대한 교차 인증서는 해당 CA에 의해 발급된 인증서를 가진 모든 사용자에 대한 신뢰를 나타냅니다.
요청 시 교차 인증할 때, Notes®는 서명 인증서에 대한 교차 인증서를 작성하지만 암호화 인증서에 대한 교차 인증서는 작성하지 않습니다. 그러나 서명 및 암호화 인증서가 같은 CA에서 발급되고 사용자가 CA에 대한 교차 인증서를 작성한 경우, 인증서 서명에 대해 작성된 교차 인증서는 암호화 인증서를 확인하는데 사용될 수 있습니다. 서명 및 암호화 인증서가 다른 CA에서 발급된 경우, 암호화된 메시지를 발송하기 전에 먼저 암호화 인증서를 발급한 CA에 대한 교차 인증서를 작성해야 합니다.