이메일 암호화 기법 #37

제8장  공개인증서 배포는 어떻게 하는가?

제8장  공개인증서 배포는 어떻게 하는가?

Gpg4win을  사용하여 문서를 암호화하고 서명을 확인하는 경우  공개인증서를 이용한다.  비공개인증서와 암호문구가 안전하기만 하면 안전하게 메일을 교신할 수 있다. 

서신을 교환하려는 상대방이 나의 공개인증서를 갖고 있어야 하며, 나는 그 사람의 공개인증서를 갖고 있어야 한다. 즉,

메일을 안전하게 교환하려면 당사자는 상대방의 공개인증서를 갖고 있어야 한다.  물론 상대방과 당사자 모두 공개인증서를 처리하는 프로그램- Gpg4win과 클레오파트라-이 있어야 한다. 

     

다시 말하면 내가 다른 사람과 암호 이메일을 교환하려면 상대방의 공개인증서를 갖고 있어야 한다. 반대로 다른 사람이 내게 암호 이메일을 보내려면 그 사람은 나의 공개인증서를 이용하여 메일을 암호화하여야 한다. 

     

그러므로  다른 사람들이 나의 공개인증서를 받을 수 있도록 준비해야 한다.  교신하는 사람이 몇 명이며 어떤 형식의 인증서를 사용하는가에 따라 여러 가지 옵션이 있다.  

예를 들면 

- 이메일을 이용하여 직접 상대방에 공개인증서를 보낼 수 있다.

- OpenPGP인증서 서버를 이용할 수 있다.

- 개인의 홈페이지를 이용할 수 있다.

8.1  이메일로 공개 인증서 보내기

     

교신 상대방과 암호 이메일을 교환하려면, 나의 공개인증서를 이메일로 보내면 된다. 이 장에서는 이 방법을 설명한다.  다음과 같이 아델이라는 사람이 있다고 상상하면서

내가 아델에게  OpenPGP형 공개 인증서를 보낸다.  공개 인증서를 이용하면 아델이 나에게 암호 이메일을 보낼 수 있다.  그러면 내가 갖고 있는 비공개인증서를 이용해서 암호문을 해독하면 된다. 이때 아델은 자신의 공개 인증서를 첨부파일로 보낼 수도 있다. 

공개 OpenPGP 인증서 반출하기

     

클레오파트라에서 반출하려는 공개 인증서를 선택한다. (클레오파트라의 인증서 줄에서 선택하면 된다.)  그 다음 파일 --> Certificate 반출을 선택한다. 그다음 적절한 디렉토리를 선택해서 공개인증서의 파일 타입을 .asc로 선택하고 저장한다. 

메뉴에서 반출할 항목을 선택할 때에는 공개인증서를 선택하여야 한다. 실수로 비공개인증서와 공개 인증서 모두가 포함된 한 쌍을 모두 반출하지 않도록 주의해야 한다. 

윈도우 익스플로러에서 반출하려고 만든 폴더를 선택하여 그 안에 있는 파일을 점검한다. 인증서 파일을 word pad와 같은 텍스트 에디터로 open하면 다음과 같이 숫자와 문자가 마구 섞인 모습으로 된 공개 인증서를 화면으로 볼 수 있다. 

Open PGP 인증서를 이메일로 배포하는 경우 두 가지 방법이 있다. 

     

방법 1: 공개인증서를 이메일 본문으로 보내는 방법

이메일에 파일 첨부가 허용되지 않는 경우에 이 방법을 쓴다.  이 방법을 쓰면 공개 인증서가 실제로 어떻게 생겼는지 볼 수 있다.

- BEGIN 라인부터 

- End 라인 까지 전체를  하이라이트 한 다음 Ctrl+C나 메뉴의 copy 명령으로 복사를 한

  다. 그러면 윈도우 클립보드에, 다시 말해 컴퓨터 메모리 안에, 인증서 내용이 복사된다. 

     

그 다음 이메일 프로그램을 연다. 어떤 이메일 프로그램을 사용해도 된다. 공개 인증서 내용을 이메일 본문에 Ctrl +V로 붙이기 처리한다.  이때 유의할 점은 이메일 프로그램이 텍스트 모드로 메일을 보내도록 셋팅해두어야 한다. 절대 HTML포맷을 사용하면 안 된다.  그런 다음 수신자의 이메일 주소난에 

adele@gnupp.de  를 입력한다

.  

제목 란에는 

My public OpenPGP certificate

과 같이 편리한 내용을 입력한다

.  

그러면 다음과 같이 이메일이 작성된다.

.이메일을 아델에게 발송한다. 발신자 난에 본인의 이메일 주소를 반드시 입력하여야 한다.  그래야 아델이 보내주는 회신메일을 받아볼 수 있다. 

방법 2: 공개 OpenPGP 인증서를 이메일 첨부파일로 보내는 방법

방법1과는 조금 다른 방법으로 공개 인증서를 이메일 첨부파일로 보낼 수 있다. 카피& 복사 방법이 이해하기 쉽고 명확하지만  실제로는 이메일 첨부 방법을 좀 더 많이 사용한다.  아델에게 보낼 이메일을 작성하고 인증서를 파일로 첨부한다. 앞 단계에서 만든 인증서 파일을 이메일의 첨부파일로 하면 된다. 수신자 주소를 입력하고 제목도 입력한다.  그러면 다음과 같이 이메일이 작성된다.

아델에게 이메일을 보낸다. 

간단히 요약하면:

클레오파트라에 있는 공개 인증서를 파일로 반출한다.  그다음에 파일 내용을  이메일에 복사하거나 파일을 이메일의 첨부파일로 첨부한다. 이메일을 다른 사람에게 발송한다. 이 연습에서는 Adele에게 보냈다. 이 방법대로 실제 상대방에게 공개 인증서를 보내면 된다. 보통은 첨부파일 형태로 보낸다. 왜냐하면 첨부파일로 받은 공개 인증서를 상대방이 갖고 있는 인증서 관리 프로그램으로 반입하기 편리하게 때문이다. 

8.2  OpenPGP 인증 서버로 배포하기

OpenPGP 인증서는 OpenPGP 인증 서버로만 배포할 수 있다. 

소수 인원과 암호로 이메일을 주고받는 경우에도 OpenPGP 공개 인증서를 인증서 서버에 올리는 것은 좋은 생각이다. 그러면 이메일로 당신의 공개 인증서를 보내는 시간을 절약할 수 있다. 

 
 클레오파트라에서 공개 OpenPGP 인증서를 선택한 다음  File -> Export certificate to server를 이용한다. 별도로 인증서 서버를 선택하지 않았다면 다음 메시지가 나온다. 

그러면 기본으로 Keys.gnupg.net이 선정되어 있다. [Continue]버튼을 누르면 온 세상의 모든 공개키 서버에 당신의 공개 인증서가 전파된다. 그러면 당신에게 암호이메일을 보내려는 사람은 당신의 공개 인증서를 다운로드 받아서 당신에게 메일을 보내면 된다. 

8.3  X.509  인증서를 배포하기

X.509 인증서인 경우 절차는 더욱 간단하다. 서명을 추가한 이메일을 수신자에게 보내면 된다. 서명을 한 메일 안에는 공개 인증서가 포함되어 있다. 그러면 이메일을 수신한 사람은 자신의 인증서 관리자를 통해 공개인증서를 반입하면 된다. 

X.509인증서를 반출하는 경우 root 인증서와 CA인증서와 개별 인증서를 모두 하이라이트한 다음 반출하여야 한다. 클레오파트라에서는 해당 인증서를 찾고 시프트키(shift key)를 누르고 파일로 반출하여야 한다.