전자 서명
전자 서명은 암호화와 밀접하게 관련되어 있습니다. 전자 서명은 데이터를 발송한 사용자가 작성자이며 누구도 데이터를 변경하지 않았음을 확인합니다. 사용자는 전자 서명을 메일 메시지, 필드 및 문서 섹션에 추가할 수 있습니다. 데이터베이스 설계자는 데이터베이스의 필드와 섹션에 대한 사용자의 서명 가능 여부를 제어하므로, 개별 사용자는 메일 메시지 서명을 선택할 수 있습니다.
사용자는 다른 Notes® 사용자 또는 S/MIME 프로토콜을 지원하는 Microsoft™ Outlook Express®와 같은 다른 메일 애플리케이션의 사용자에게 보내는 메일 메시지에 서명할 수 있습니다. Domino®에서는 암호화에 사용된 동일한 키(Notes® 및 Internet 공개 및 개인 키)를 전자 서명에 사용합니다.
또한 S/MIME 서명과 암호화에 별개의 키를 사용하도록 Notes®를 설정할 수 있습니다. 즉, 두 개의 인터넷 인증서를 Notes® ID 파일에 추가한 후, 하나의 인증서는 S/MIME 암호화용으로, 다른 하나는 S/MIME 서명과 SSL 클라이언트용으로 사용할 수 있습니다. 이중 인터넷 인증서를 가지고 있으면 암호화 및 전자 서명과 SSL 클라이언트 인증을 위한 별개의 공용 및 개인 키 쌍을 관리할 수 있습니다.
서명된 필드와 섹션 작성에 대한 정보는 의 Enabling encryption in a field를 참조하십시오.HCL Domino® Designer 도움말
Notes® 서명
발신인이 Notes® 서명을 사용하여 메시지에 서명하면 메시지의 모든 필드가 서명됩니다.
- Notes® 는 데이터의 "해시"(데이터를 나타내는 숫자)를 생성한 후 데이터 작성자의 개인 키로 해시를 암호화하여 서명을 만듭니다. 또한 해시는 메시지 요약이라고 하며 필수 특성을 가지고 있습니다.
- 요약만 보고 기존 메시지를 예상할 수 없습니다.
- 메시지의 변경사항이 아주 작더라도 요약은 예상치 못하게 변경되어, 완전히 다른 값이 생성됩니다.
- Notes® 서명, 서명자의 공개 키 및 서명자의 인증서를 데이터에 첨부합니다.
- 독자가 서명된 데이터에 액세스하면 Notes®는 서명자가 독자가 신뢰하는 인증자의 공통 인증서 또는 공통 상위 인증서를 가지고 있는지 확인합니다. 해당 인증서를 가진 것으로 확인되면 Notes®는 데이터에 서명한 공개 키에 해당하는 공개 키를 사용하여 서명을 복호화하려고 시도합니다.
- 복호화에 성공하는 경우, Notes®는 메시지에 서명한 사용자를 나타냅니다. 복호화에 실패하는 경우, Notes®는 서명을 확인할 수 없음을 표시합니다. 실패한 해독 및 비교는 데이터가 임의로 변경되었음을 나타낼 수 있습니다. 주: 인증서 신뢰 검사는 해시 암호화 및 비교와 상관없이 발생합니다. 해독 및 비교는 인증서가 신뢰되지 않은 경우에도 성공할 수 있습니다. 예를 들어 사용자가 다른 회사의 사용자로부터 메일을 받았는데 이 사용자가 교차 인증서를 가지지 않은 경우입니다.
S/MIME 서명
발신인이 S/MIME 서명을 사용하여 메시지에 서명하면, 메시지 본문과 첨부만 서명됩니다.
- Notes® 는 서명 중인 데이터의 해시를 생성한 후 데이터 작성자의 개인 키로 해시를 암호화하여 서명을 만듭니다.
- Notes® 는 인증서 체인(인증서의 계층에 있는 모든 인증서)과 서명을 데이터에 첨부합니다.
- 독자가 서명된 데이터에 액세스하면 Notes® 또는 메일 애플리케이션은 데이터에 서명한 개인 키에 해당하는 공개 키를 사용하여 서명을 복호화하려고 합니다. 복호화에 성공할 경우, Notes® 또는 애플리케이션은 서명자가 독자가 신뢰하는 인증자의 공통 인증서 또는 공통 상위 인증서를 가지고 있는지 확인합니다. 주: 일반적으로 Notes® 사용자의 조직 인증자는 서명자의 CA로 교차 인증서를 발행합니다. Notes® 사용자가 서명자의 인증서로 직접 또는 서명자의 CA로 교차 인증서를 발행하는 경우 신뢰될 수도 있습니다. 또는 Notes® 사용자의 조직 인증자는 서명자의 인증서로 직접 교차 인증서를 발행할 수 있습니다.
- Notes® 또는 메일 애플리케이션은 독자가 생성한 메시지 해시와 복호화된 해시를 비교합니다. 서로 일치하면 서명이 유효함을 나타냅니다.
- 요약 비교에 성공할 경우, Notes® 또는 S/MIME 메일 애플리케이션은 메시지에 서명한 사용자를 나타냅니다. 해독이 실패하는 경우, 애플리케이션은 서명을 확인할 수 없다는 메시지를 표시합니다. 실패한 해독 및 비교는 데이터가 임의로 변경되었음을 나타낼 수 있습니다. 주: 인증서 신뢰 검사는 해시 암호화 및 비교와 상관없이 발생합니다. 해독 및 비교는 인증서가 신뢰되지 않은 경우에도 성공할 수 있습니다. 예를 들어 사용자가 다른 회사의 사용자로부터 메일을 받았는데 이 사용자가 교차 인증서를 가지지 않은 경우입니다.
발송 메일에 서명
Notes® 클라이언트 사용자는 발송하는 메일에 서명할지 여부를 제어합니다. 사용자는 개별 메일 메시지 또는 발송하는 모든 메일 메시지에 서명할 수 있습니다. 서명된 메시지를 S/MIME 메일 애플리케이션의 사용자에게 발송할 때, Notes® 사용자는 인터넷 공개 및 개인 키 세트를 추가로 가지고 있어야 합니다.
메일 서명에 대한 정보는 의 이메일 메시지 암호화 및 디지털 서명 주제를 참조하십시오.HCL Notes® 도움말