제13장 이메일 서명은 어떻게 하는가?
제11장에서 OpenPGP 인증서(공개인증서)가 진짜인지 가짜인지 가려내는 방법을 설명한 바 있다. 이 장에서는 공개 인증서가 아니고 이메일에 서명하는 방법을 설명하려고 한다.
전자서명을 하여도 메일 본문을 다른 사람이 볼 수 있다. 하지만 전자 서명하면 전달과정에서 타인이 편지 내용을 변경하였는지 확인할 수 있다. 서명을 확인하면 발신자가 문서를 발신했는지 아니면 도중에 변경이 이루어졌는지 확인할 수 있다. 이와 동시에 교신 상대방이 누구인지를 확인할 수 있다. 비록 전자서명이 법적 구속력은 없지만 이를 이용하면 훨씬 더 안전하게 이메일을 이용할 수 있다.
13.1 GpgOL에서 서명하기
이메일에 서명하는 것은 실제로 암호화하는 것보다 편리하다. 이메일을 작성한 다음 다음절차에 따르면 된다.
• 서명 후 메시지 전송 선택
• 인증서선택
• 서명절차 완료
서명한 메시지 전송하기
먼저 아웃룩에서 메일을 작성한 다음 수신자를 선택한다. 메시지를 보내기 전에 서명하는 펜이 있는 Add-in탭에서 Format -> Sign message를 선택한다. 그러면 다음과 같은 화면이 나온다.
그 다음 [Send] 버튼을 누른다.
인증서 선택
메일 암호화할 때와 마찬가지로 Gpg4win이 자동으로 서명에 사용할 인증서를 선택하는데 이번에는 보내는 사람의 비공개 인증서를 찾는다.
만일 비공개 인증서가 여러 개 있는 경우 클레오파트라는 다음과 같은 선택화면을 띄운다.
선택한 다음 [OK] 버튼을 누른다.
서명절차 완료
서명을 완료하려면 다음과 같은 화면에서 암호 문구를 입력하여야 한다.
이 화면이 필요한 이유는 비공개인증서로만 서명할 수 있기 때문이다.
즉 비공개인증서가 메일 발신자의 신원을 확인하는 방법이기 때문이다.
암호 문구를 재확인하고 [OK]버튼을 누른다. 그러면 메시지에 서명이 추가되고 발송이 된다. 모든 절차가 잘 진행이 되면 다음과 같은 성공 메시지 화면이 나온다.
요약해 보면
발신자가 갖고 있는 비공개인증서로 이메일에 서명하고 , 수신자가 보내준 공개인증서로 메일을 암호화한다.