암호화 및 서명을 위해 이중 인터넷 인증서 사용

인터넷 인증서를 사용하여 발송할 메시지에 서명합니다. 다른 사용자는 인터넷 인증서를 사용하여 사용자에게 발송하는 메시지를 암호화합니다. 이것은 HCL Notes® 인증서가 작동하는 방법과 유사합니다. 그러나 두 개 이상의 인터넷 인증서가 있는 경우, 메시지 서명을 위해 하나의 인터넷 인증서를 사용하고 다른 사용자가 메일 메시지를 암호화하기 위해 또 다른 인터넷 인증서를 사용할 수 있습니다.

이 태스크 정보

일부 CA는 서명을 위해 특정 인증서를 발급하고 암호화를 위해 다른 인증서를 발급합니다. 다른 CA는 서명과 암호화 모두를 위해 사용될 수 있는 인증서를 발급합니다.

암호화

이 태스크 정보

사용자가 인터넷 인증서를 사용하여 메일을 암호화할 때 일반적으로 Notes®는 HCL Domino® 디렉토리에서 최근에 추가된 인증서를 사용하여 메시지를 암호화합니다. 그러나 가장 최근에 추가한 인증서가 서명에만 사용된 인증서인 경우, Notes®는 암호화하는데 사용할 수 있는 인증서를 Domino® 디렉토리에서 찾습니다.

또한 관리자는 새로운 인터넷 인증서를 작성할 수 있는데, 이는 가장 최근에 추가된 인터넷 인증서이므로 자동으로 인증서의 기본 서명 또는 암호화 인증서가 될 수 있습니다.

서명

이 태스크 정보

사용자 ID에 새로운 인터넷 인증서를 추가하는 경우 이 새로운 인증서는 가장 최근에 추가된 인증서이므로, 이것은 자동으로 기본 서명 인증서가 됩니다. 가장 최근에 추가된 인증서가 암호화를 위해서만 설정되는 경우, Notes®는 기본 서명 인증서를 변경하지 않습니다.

서명을 위해 다른 인증서를 사용하려면 언제든지 기본 서명 인증서로 사용될 인터넷 인증서를 변경할 수 있습니다.

이 항목은 다음에 대해 설명합니다.

메일 서명에 사용할 기본 인터넷 인증서 지정
메일 암호화를 위해 다른 사용자의 인터넷 인증서 얻기

메일 서명에 사용할 기본 인터넷 인증서를 지정하려면

프로시저

파일 > 보안 > 사용자 보안을 클릭합니다(Macintosh OS X 사용자: Notes > 보안 > 사용자 보안).
메일을 클릭합니다.
"인터넷 유형의 Notes® 메일에만 적용하는 보안 옵션"에서 "인터넷 형식 메일 옵션" 단추를 클릭한 후 "인증서 선택사항"에서 "인증서 구성" 단추를 클릭합니다.
"인터넷 형식(S/MIME) 메일에 대한 인증서 구성" 대화 상자에서 전자 서명에 사용할 인터넷 인증서를 선택합니다.
"이 인증서를 기본 서명 인증서로 사용합니다"를 선택합니다. 이 옵션은 서명과 인증확인을 위해 사용할 수 있는 인터넷 인증서가 두 개 이상인 경우에만 사용할 수 있습니다.

결과

주: 또한 기본 서명 인증서는 TLS 클라이언트 인증확인에 사용되는 인증서입니다.

팁: 사용자 보안에서 기본 서명 인증서를 변경하는 다른 방법은 ID > 인증서를 클릭하고, 인터넷 인증서를 표시하고, 기본 서명 인증서로 지정할 인증서를 선택한 후 "고급 세부사항" 단추를 클릭한 후 "이 인증서를 기본 서명 인증서로 사용합니다"를 선택하십시오.

메일 암호화를 위해 다른 사용자의 인터넷 인증서를 얻으려면

이 태스크 정보

다른 사용자에게 암호화된 메일을 발송하려고 하지만 해당 사용자의 인터넷 인증서가 없는 경우, 인터넷 인증서로 서명된 메시지를 사용자에게 발송합니다. 이메일을 수신하면 이메일을 선택하고 수행 > 추가 > 연락처에 발신인 추가를 선택한 다음 고급 탭에서 발생 시 X.509 인증서를 포함합니다를 선택합니다. Notes®는 연락처 문서를 작성하고 메일 메시지와 함께 발송된 인터넷 인증서를 연락처 문서에 추가합니다. 암호화된 메시지를 수신인에게 발송할 때 Notes®는 연락처 문서에서 암호화를 위한 인터넷 인증서를 추출하고 수신인의 인증서를 사용하여 메시지를 암호화합니다.

다른 사용자가 인터넷 인증서를 사용하여 암호화된 메일을 보내려면 위와 동일한 절차에 따라 수신인이 연락처에 사용자를 추가하도록 지정하십시오.

팁: 다른 사용자의 인터넷 인증서 검색에 대한 내용은 사용자 또는 서비스의 인증서를 참조하십시오.