이메일 암호화 기법 #48

제19장  비공개 인증서 반출과 반입하는 요령

제19장  비공개 인증서 반출과 반입하는 요령

제 8장과 10장에서 인증서를 반출하고 반입하는 과정을 설명한 바 있다. 공개 인증서를 외부에 배포하려고 반출하기도 하고, 수신자와 메일을 교신하기 위해 수신자의 공개 인증서를 반입하여 열쇠고리에 추가하는 방법으로 인증서 관리 도구에 첨부하기도 하였다

이 과정에서는 공개인증서를 사용하였다.  그렇지만 가끔 비공개 인증서를 반출하고 반입할 필요가 있다.  예를 들어 이미 만들어둔 공개인증서와 비공개인증서 한 쌍을 Gpg4win에서 사용하고자 하는 경우 인증서를 반출하고 반입하여야 한다.  다른 컴퓨터에서 Gpg4win 을 사용하려면 원래 쓰던 공개 인증서와 비공개 인증서를 함께 반출하고 반입하여야 한다. 

19.1  반출

     

클레오파트라를 사용하여 다른 컴퓨터로 비공개 인증서를 반출하려는 경우 반드시 백업용 복사본을 만들어야 한다.  OpenPGP 인증서 만들기 과정에서 한번 백업 복사본을 만들어본 적이 있다. 그 다음에 인증서에 대한 확인정보를 받은 경우 백업복사본을 만드는 것이 좋다.  클레오파트라를 열고서 file 메뉴  비공개인증서 반출메뉴를  클릭한다. 

출력파일의 디렉토리와 파일명을 선택한다. 파일 타입은 자동으로 나타난다. OpenPGP방식 비공개인증서인지 S/MIME방식 비공개인증서인지에 따라 파일의 형식이 결정이 된다.  OpenPGP는 .gpg가 되고 S/MIME인 경우 .p12가 자동으로 선정이 된다. 이 파일 안에는 비공개 인증서를 포함하여 모든 인증서를 암호화하여 저장한 바이너리 파일이 들어간다. 

ASCII 보호 옵션기능을 선택하면 파일의 타입은 .asc나 .pem으로 변경이 된다. 이런 파일은 모든 텍스트 편집기로 파일 내용을 열어볼 수 있는데 그 내용으로 숫자와 문자가 어지럽게 들어있는 것이 특징이다. 

만일 보호옵션 기능을 선택하지 않으면 파일 타입이 .gpg나 .p12형식으로 저장이 되는데 이런 파일은 바이너리 파일이어서 텍스트 편집기로 그 내용을 볼 수 없다. 클레오파트라에서는 공개키와 비공개 키를 한데 묶어 비공개인증서로 만들어 보관한다. 

주의사항: 이 파일은 매주 조심해서 다루어야 한다. 이 파일 안에는 비공개인증서 정보가 들어있으므로 보안에 매우 유의해야 한다. 

19.2  반입

     

앞에서 반출했던 비공개 인증서를 클레오파트라로 반입하려면 제 10장에서 설명한 바와 같이 인증서를 반입하면 된다. 

먼저 메뉴에서 file  Import Certificate를 선택하고 반입할 파일을 선택한다.  반입하는 파일이 PKCS12형 파일 즉 .p12파일이면 암호를 입력하라고 다음과 같은 화면이 나온다. 

이 때 사용하던 암호를 입력하면 된다. 암호가 맞으면 다시 다음화면이 나온다.

이때에는 앞으로 사용할 암호를 입력하면 된다. 입력한 암호의 길이가 너무 짧으면 시스템에서 주의하라는 메시지 문자를 내보낸다.

인증서 반입이 성공하면 시스템에서 다음과 같은 성공 메시지 박스를 출력한다. 

클레오파트라가 백업파일에서 공개인증서와 비공개인증서 반입을 성공했다는 메시지가 나타나면 해당 인증서를 클레오파트라 인증서 관리기능의 내 인증서에서 찾아볼 수 있다. 비공개 인증서 백업사본은 컴퓨터의 외부 안전한 장소에 보관하는 것이 필요하다.  또 컴퓨터 안에 있는 백업파일은 삭제해야 한다. 그렇지 않으면 안전한 이메일 암호화 기능을 해치게 된다. 

가끔 반출했던 PGP인증서를 반입하지 못하는 경우가 있다. 그 이유는 통상 일부 PGP버전에서 IDEA 알고리즘을 사용하는데 GnuPG에서는 법률상 이유로 이를 사용하지 못해서 발생한다.  이 문제를 해결하려면 PGP에서 암호를 바꾸고 OpenPGP 인증서를 반출하고 반입하면 된다.  그래도 안 되면 PGP의 암호입력란을 공란으로 처리한 다음 다시 반출하고 반입하면 된다. 그 다음 작업파일들은 모두 삭제한다.