이메일 암호화 기법 #44

제15장  인증서 관련 상세내용

제14장  이메일 암호화 저장은 어떻게 할까?
 

중요한 편지를 저장하려면 암호화하여 저장하면 된다. 평문을 안전하게 보관할 수도 있다. 하지만 비밀 이메일의 내용을 복호화 하여 평문상태에서 검토한 다음 다시 비밀을 유지하고 싶은 경우에는 자신의 공개인증서로 암호화하여 저장한다. 그 후  필요한 경우 다시 자신의 비공개인증서로 암호로 저장한 내용을 복호화하여 내용을 보면 된다. 

제15장  인증서 관련 상세내용

7.3에서 인증서 관련 상세 다이얼로그를 다룬 적이 있다. 이 장에서는 X.509형 인증서와 Open PGP형 인증서의 차이점을 중심으로 조금 더 상세하게 설명을 하고자 한다.   그 안에는 유저 아이디, 지문, 키 아이디, 유효기간, 인증서 보유자간 상호 보증내용, 제반 인증 관련 사항 등 다양한 정보를 포함한다. 

유저아이디에는 인증서를 만들 때 입력했던 사용자 성명과 이메일 주소가 들어있다. 예를 들면 Heinrich Heine heinrich@gpg4win.de 과 같다.  

클레오파트라을 이용하는 경우 메뉴에서 Add user ID 메뉴항목을  선택하면 유저아이디를 추가로 입력할 수 있다. 이 기능은 서로 다른 이메일 주소로 동일 인증서를 사용할 경우 매우 편리한 기능이다' X.509형 인증서는 이 기능을 이용할 수 없고 OpenPGP형 인증서에서만 이 기능을 이용할 수 있다.  

인증서가 여러 개 있을 때 인증서를 구별하려면 지문을 이용한다. 전 세계 OpenPGP 인증서 서버(키서버)나 X509 인증서 서버에서 공개키 인증서를 찾으려 할 때 지문을 사용한다. 인증서 서버에 대해서는 다음 장에서 설명할 예정이다.

Key ID는  지문에서 마지막 8자를 발췌하여 사용하는데 키를 구분하는 용도로 사용한다.  Key 아이디로 좀 더 적은 글자를 사용하는 것이 편리하겠지만 서로 다른 인증서에 동일한 Key아이디가 배정될 위험성을 고려하여야 한다.  

인증서의 유효기간이란 해당 인증서의 유효기간과 유효기간 만료일을 표시한다. OpenPGP를 사용하는 경우에는 통상 인증서 유효기간을 무한대로 설정한다.  클레오파트라를 이용하여 기간을 조절하려면 인증서 상세조회화면에서 [유효일자 변경] 버튼을 누르거나 아니면 인증서 메뉴를 선택하고 만료일 변경을 선택한 후 새 날짜를 입력하면 된다.  임시 직원을 고용한 경우와 같이 필요한 경우 인증서의 유효기간을 제한할 수 있다. X.509 인증서는 인증서 발급기관이 인증서를 발행할 때 유효기간을 결정하며 사용자가 이를 변경할 수 없다. 

인증서 소유자에 대한 신뢰도는 OpenPGP인증서를 사용하는 경우 해당 인증서에 대한 신뢰도를 주관적으로 평가한 값이다. 신뢰도를 변경하고자 하는 경우 [인증서 소유자에 대한 신뢰도 변경] 버튼을 선택하거나 메뉴에서 인증서|인증서 상태 변경 메뉴아이템을 선택하여 해당 내용을 수정하면 된다. 신뢰수준 변경기능은 OpenPGP에서만 사용할 수 있으며 X.509인증서에는 그 기능이 없다. 

OpenPGP인증서 검사작업이란 인증서의 실제 소유자와 인증서에 표시된 소유자가 동일인임을  검사하는 것이다. 검사작업을 수행한 사람이 많을수록 해당 인증서는 더욱 믿을 수 있는 인증서가 된다. 이런 검사 작업을 매일 수행할 필요는 없지만 새 인증서를 받으면 해당 작업을 수행하는 것이 좋다. 제11장의 신뢰망에 대한 설명에서 이 내용을 설명한 바 있다.