이메일 암호화 기법 #35

제7장  인증서 만들기

GNU PG가 안전한 이유와 좋은 암호문구로 비공개인증서를 보호하는 이유를 알았으니 본인용 인증서 한 쌍을 만들 준비가 되었다.

제3장에서 설명한 바와 같이 암호작업용 인증서 한 쌍에는 공개 인증서와 비공개 인증서가 있다.  공개인증서와 비공개 인증서 한 쌍을 만들 때에는 이메일 주소와 로그인 성명이 있어야 하며 인증서 안에는 공개 인증서와 비공개인증서가 들어있다. 이는 Open PGP방식과 X.509로 알려진 S/MIME방식 모두 동일하다.  

인증서 한 쌍을 연습 삼아 만드는 방법은 없을까?

걱정할 것은 없다.  OpenPGP방식으로 만들면 된다.

OpenPGP방식 즉 “신뢰관계망”을 바탕으로 사용자 신원을 인증하는 경우에는 공개인증서와 비공개인증서 한 쌍을 만들어 암호화하고 복호화 하는 전 과정을 마음대로 연습할 수 있다. 
 

이렇게 연습하면  Gpg4win에 대한 믿음을 갖게 되고 공개인증서와 비공개 인증서 한 쌍을 만드는 과정을 마음 편히 진행할 수 있다.  

연습에서 당신의 교신 상대방 이름을  아델(Adele)이라고 하자.  윈도우 시작메뉴에서 다음과 같이 클레오파트라를  오픈한다. 

클레오파트라의 인증서 관리 화면이 나온다. 

처음에는 인증서를 만들거나 반입하지 않았으므로 빈칸이 나온다. 

파일메뉴에서 새 인증서를 클릭한다( File -> New Certificate. )

다음 화면에서 OpenPGP 방식이나 X.509인증서 방식 중 원하는 인증서 방식을 선택한다. 

7.1  OpenPGP 인증서 만들기

인증서 다이얼로그 화면에서[Create a personal OpenPGP key pair]을 선택한다.

이메일 주소와 성명을 다음 화면에서 입력한다.  코멘트 난에 test라고 입력하면 테스트용으로 공개인증서와 비공개인증서를 만든 것을 표시할 수 있다.  또 테스트를 위해서는 이름과 이메일 주소를 가공의 이메일 주소를 이용할 수도 있다. 

그 다음에 [Next]버튼을 누른다. 

[Create key] 버튼을 누른다. 그러면 암호 문구를 입력하라는 화면이 나온다. 

인증서 한 쌍을 만들려면 암호 문구를 입력한다. 

암호 문구를 입력한 다음 [OK] 버튼을 누른다. 그러면 공개인증서와 비공개 인증서가 만들어진다는 화면이 나온다. 

공개인증서와 비공개인증서 한 쌍이 잘 만들어 지면 아래 화면이 나온다. 

40자로 된 지문과 함께  OpenPGP인증서가 잘 만들어 졌다고 화면에 나온다. 이 지문은 이 세상에서 유일하며 인증서의 ID가 되고 이  인증서 소유자의 ID가 된다.   다음에 비공개인증서 백업용 카피를 만든다. 다음 화면에서 백업 본을 보관할 path를 입력한다. 

클레오파트라는 인증서를 저장할 때 자동을 asc나 gpg로 파일포맷을 정한다음 [OK]버튼을 누르면 백업 사본이 반출된다.

유의사항: 하드디스크에 파일을 저장하는 경우 그 파일을 USB나 외장하드 등 다른 매체에 복사하고 원래 파일을 삭제하여야 한다. 특히 휴지통에 들어있는 내용도 지워야 한다. USB나 외장하드는 안전한 곳에 보관한다. 

백업카피는 나중에 만들 수 있다. 그럴 때에는 클레오파트라의 메인메뉴에서 File --> Export Private Certificate 메뉴를 이용한다. 

이메일로 인증서를 반출하는 방법

Send Certificate By Email 버튼을 누르면 공개인증서를 첨부파일로 만든 이메일이 자동을 작성된다.  비공개 인증서는 당연히 발송되지 않는다. 수신자 이메일주소를 입력하고 추가할 내용을 본문에 입력하면 메일을 발송할 수 있다. 

인증서 서버로 인증서 보내기

     

16장에서는 인증서 서버를 이용하여 공개인증서를 배포하는 방법을 설명해 두었다. 

그 다음 [Finish] 버튼을 눌러 인증서 작성기능을 중지한다.