메일 암호화

메일 암호화는 권한 없는 액세스로부터 메시지를 보호합니다. 메일 메시지의 본문만 암호화되며, 머리글 정보(예: 수신인, 발신인제목 필드의 텍스트)는 암호화되지 않습니다.

Notes® 사용자는 다른 Notes® 사용자 또는 S/MIME을 지원하는 메일 애플리케이션(예: Microsoft Outlook Express®) 사용자에게 발송한 메일을 암호화할 수 있습니다.

사용자는 Notes® 메일 암호화를 사용하여 다른 Notes® 사용자에게 발송한 메일을 암호화하고, 다른 Notes® 사용자에게 받은 메일을 암호화하고, 메일 데이터베이스에 저장된 모든 문서를 암호화할 수 있습니다. Notes®는 보낸 사람의 연락처 또는 Domino® 디렉토리에 있는 받는 사람의 공개 키를 사용하여 나가는 메일과 저장된 메일을 암호화합니다.

일반적으로, 외부 도메인의 사용자에게 발송된 메일은 암호화되지 않습니다. 그러나 메일 수신인이 Notes®를 사용하고 발신인이 수신인의 공개 키에 액세스할 수 있는 경우, 발신인은 메일 메시지를 암호화할 수 있습니다. 수신인의 공개 키는 발신인이 액세스 가능한 LDAP 디렉토리(Domino® 디렉토리) 또는 발신인의 연락처에 저장될 수 있습니다.

Notes® 또한 사용자는 S/MIME을 사용하여 S/MIME을 지원하는 메일 애플리케이션을 사용하는 수신인에게 발송한 메일을 암호화할 수 있습니다. 발신인에게 수신인의 공개 키가 있어야만 S/MIME용 메시지를 암호화할 수 있습니다. 수신인의 공개 키는 발신인이 액세스 가능한 Domino® 디렉토리나 LDAP 디렉토리에서, 또는 발신인의 연락처에 있는 인터넷 인증서에 저장되어 있습니다. 또한 발신인은 수신인의 공개 키를 신뢰할 수 있음을 Notes®에게 알려주는 교차 인증서도 가지고 있어야 합니다.

Notes® 메일 암호화나 S/MIME 암호화로 메시지를 암호화하더라도, 메시지가 발신인에서 수신인에게 라우트되는 속도에는 영향을 미치지 않습니다. 그러나 메시지를 암호화하면 메시지를 전송하거나 여는데 필요한 시간이 길어집니다. 메시지는 전송을 시작할 때 암호화되고 수신인이 열 때마다 해독해야 하므로 추가 시간이 필요합니다. 메시지를 전송하거나 여는데 필요한 시간은 메시지 크기, 비트맵 및 기타 그래픽 수, 오브젝트 및 메시지의 첨부에 따라 다릅니다. 대부분 지연 여부를 알 수 없습니다.

나가는 Notes® 메일 암호화 작동 방법

  1. 발신인은 발송 메시지를 전송하고 [암호화]를 선택합니다.
  2. Notes® 임의의 암호화 키를 생성하고 이 키로 메시지를 암호화합니다.
  3. Notes® 는 수신인의 공개 키로 임의의 암호화 키를 암호화하고, 새 키를 메시지에 추가합니다. 수신인의 공개 키는 사용자가 액세스 가능한 Domino® 또는 LDAP 디렉토리에 저장되어 있거나, 발신인의 연락처에 저장해야 합니다.
  4. 암호화된 메시지가 여러 명의 수신인에게 발송되는 경우, 메시지는 하나의 임의의 키를 사용하여 한 번만 암호화되며 임의의 키는 각 수신인의 공개 키를 사용하여 암호화됩니다.
  5. 수신인이 암호화된 메시지를 열려고 시도하면, 사용자의 메일 애플리케이션은 수신인의 개인 키를 사용하여 임의의 키를 해독하려고 합니다. 성공하는 경우, 임의의 키는 메시지를 해독합니다.
  6. 해독이 성공하는 경우, 수신인은 메시지를 읽을 수 있습니다. 그렇지 않은 경우, 사용자는 해독에 실패했음을 나타내는 메시지를 수신하며 메일 애플리케이션은 사용자가 메시지에 액세스하는 것을 허용하지 않습니다.

발송 S/MIME 메일 암호화 방법

  1. 발신인은 발송 메시지를 전송하고 암호화하도록 선택합니다. (작업을 수행하기 위한 옵션은 사용하는 메일 애플리케이션에 따라 다릅니다.)
  2. 발신인의 메일 애플리케이션(Notes® 또는 다른 S/MIME 호환 메일 프로그램)은 임의의 암호화 키를 생성하고 이 키로 메시지를 암호화합니다.
  3. 발신인의 메일 애플리케이션은 수신인의 공개 키를 찾습니다. Notes®에서 발송된 S/MIME 메일의 경우, 수신인의 인터넷 인증서는 발신인이 액세스 가능한 Domino® 디렉토리 또는 LDAP 디렉토리에 저장되어 있거나 발신인의 연락처에 저장해야 합니다.
    1. 인증서가 발견되는 경우, Notes®는 인터넷 인증서를 유효성 검증하기 위해 발신인의 연락처에서 교차 인증서를 찾습니다. 교차 인증서가 존재하지 않는 경우, Notes®는 요청 시 클라이언트가 교차 인증서를 작성하기를 원하는지 묻습니다.
    2. 수신인의 인증서가 없거나 해당 인증서에 대한 교차 인증서가 작성되지 않은 경우, 발신인은 해당 수신인에 대한 암호화가 가능하지 않다는 경고를 수신합니다. 그런 다음 발신인은 메시지를 전송하지 않거나 암호화되지 않은 상태로 전송할 수 있습니다.
  4. 보낸 사람의 메일 애플리케이션은 받는 사람의 공개 키로 임의의 암호화 키를 암호화하고 암호화된 키를 메시지에 추가합니다. Notes®는 인증서에 있는 받는 사람의 공개 키를 사용하여 메시지를 암호화합니다.

    일부 수신인은 하나는 암호화에 사용되고 다른 하나는 서명 및 SSL에 사용되는 이중 인터넷 인증서를 가질 수 있습니다. 이런 경우 Notes®는 인터넷 암호화 인증서를 추출하여 메시지 암호화에 사용합니다.

  5. 암호화된 메시지가 여러 명의 수신인에게 발송되는 경우, 메시지는 하나의 임의의 키를 사용하여 한 번만 암호화되며 임의의 키는 각 수신인의 공개 키를 사용하여 암호화됩니다.
  6. 수신인이 암호화된 메시지를 열려고 시도하면, 사용자의 메일 애플리케이션은 수신인의 개인 키를 사용하여 임의의 키를 해독하려고 합니다. 성공하는 경우, 임의의 키는 메시지를 해독합니다.
  7. 해독이 성공하는 경우, 수신인은 메시지에 액세스할 수 있습니다. 해독이 성공하지 못할 경우, 사용자는 해독에 실패했음을 나타내는 메시지를 수신하며 메일 애플리케이션은 사용자가 메시지에 액세스하는 것을 허용하지 않습니다.