이메일 암호화 기법 #43

제13장  이메일 서명은 어떻게 하는가?

13.2  GpgOL에서 서명 확인하는 법

     

이제 여러분이 메일을 받았다고 가정하자.  그러면 손쉽게 전자서명을 체크할 수 있다. 필요한 것은 상대방의 OpenPGP형 공개인증서나 X.509형 공개 인증서가 있으면 된다. 서명을 확인하기 이전에 이런 공개 인증서를 먼저 열쇠고리에 반입해 두어야 한다. 먼저 outlook을 열어서 메일을 확인한다. GpgOL은 자동으로 메일을 클레오파트라로 넘겨서 서명을 확인한다. 그다음 다음과 같은 확인결과를 화면으로 보여준다. 

서명확인절차가 성공했다. 그러면 화면을 닫고 메일을 읽으면 된다. 

서명확인 절차가 실패하면 메시지가 전달과정에서 변형된 것을 뜻한다. 

그런 경우 다음과 같은 절차로 해결한다. 

13.3  서명이 불일치하는 이유

서명불일치에는 여러 가지 이유가 있다. 

"Bad signature" 나 "Check failed"와 같은 메시지가 나오면 메일이 도중에 변질된 것이다. 그러면 메일 제목이나 본문 내용을 도중에 변형한 것이다.  또한 메일 송수신과정에서 변형이 발생할 수도 잇다.  그러므로 서명불일치가 나오면 발신자에게 다시 이메일을 보내달라고 요청하여야 한다.  프로그램 전송 시 텍스트 방식을 선택하도록 해야 한다. 만일 HTML방식을 선택한 경우 전송과정에서 포맷 정보가 사라져 서명불일치 현상이 나타날 수도 있다. 
 

Outlook 2003 과 2007,에서 메시지 포맷을  Text only 로 선택하면 된다.( Extras -> Options -> E-Mail Format.)

13.4  암호화와 서명

     

다시 말해 수신자의 공개 인증서로 메일을 암호화하는 것이고, 수신자는 자신이 갖고 있는 비공개인증서로 메일을 복호화한다.  반대의 경우 즉, 비공개인증서로 암호화하여 공개인증서로 해독을 하는 것은 말도 되지 않는다. 이것이 성립하면 온 세상 사람들이 공개인증서를 다 알고 있으므로 비밀문서를 모든 사람들이 해독할 수 있는 경우가 된다.  하지만 비공개인증서로로 서명을 하고 공개인증서로 서명을 확인하는 것은 이치에 맞다.  

수신자의 공개인증서로 암호화하는 것은 편지 내용을 보지 못하도록 편지봉투에 편지를 담는 것이고 서명을 하는 것은 편지 봉투를 남이 개봉하지 못하도록 테이프를 이용해 밀봉하는 것에 비교할 수 있다.  만일 밀봉부분이 파손되어 있다면 남이 개봉한 것이므로 편지 내용을 믿을 수 없는 것과 동일하다.