이메일 암호화 기법 #42

제13장  이메일 서명은 어떻게 하는가?

제11장에서 OpenPGP 인증서(공개인증서)가 진짜인지 가짜인지 가려내는 방법을 설명한 바 있다. 이 장에서는 공개 인증서가 아니고 이메일에 서명하는 방법을 설명하려고 한다.  

전자서명을 하여도 메일 본문을 다른 사람이 볼 수 있다. 하지만 전자 서명하면  전달과정에서 타인이 편지 내용을 변경하였는지 확인할 수 있다. 서명을 확인하면 발신자가 문서를 발신했는지 아니면 도중에 변경이 이루어졌는지 확인할 수 있다. 이와 동시에 교신 상대방이 누구인지를 확인할 수 있다. 비록 전자서명이 법적 구속력은 없지만 이를 이용하면 훨씬 더 안전하게 이메일을 이용할 수 있다. 

13.1  GpgOL에서 서명하기

     

이메일에 서명하는 것은 실제로 암호화하는 것보다 편리하다. 이메일을 작성한 다음 다음절차에 따르면 된다. 

• 서명 후 메시지 전송 선택 

• 인증서선택

• 서명절차 완료

서명한 메시지 전송하기

먼저 아웃룩에서 메일을 작성한 다음 수신자를 선택한다.  메시지를 보내기 전에 서명하는 펜이 있는 Add-in탭에서  Format -> Sign message를 선택한다. 그러면 다음과 같은 화면이 나온다. 

그 다음  [Send] 버튼을 누른다. 

인증서 선택

     

메일 암호화할 때와 마찬가지로 Gpg4win이 자동으로 서명에 사용할 인증서를 선택하는데 이번에는 보내는 사람의 비공개 인증서를 찾는다. 

만일 비공개 인증서가 여러 개 있는 경우 클레오파트라는 다음과 같은 선택화면을 띄운다. 

선택한 다음  [OK] 버튼을 누른다.

서명절차 완료

     

서명을 완료하려면 다음과 같은 화면에서 암호 문구를 입력하여야 한다. 

이 화면이 필요한 이유는 비공개인증서로만 서명할 수 있기 때문이다. 

즉 비공개인증서가 메일 발신자의 신원을 확인하는 방법이기 때문이다. 

암호 문구를 재확인하고 [OK]버튼을 누른다.  그러면 메시지에 서명이 추가되고 발송이 된다. 모든 절차가 잘 진행이 되면 다음과 같은 성공 메시지 화면이 나온다. 

요약해 보면

발신자가 갖고 있는 비공개인증서로 이메일에 서명하고 , 수신자가 보내준 공개인증서로 메일을 암호화한다.