이메일 암호화 기법 #49

제20장  시스템 설정과 S/MIME 사전작업 요령

제20장  시스템 설정과 S/MIME 사전작업 요령

소프트웨어를 중앙에서 배포하거나 한 컴퓨터를 여러 사람이 사용하는 경우 시스템 전반에 걸쳐 동일하게 기능이 구현이 되도록 Gpg4win관련 정보를 사전에 입력할 필요가 있다.  특히 S/MIME를 사용하는 경우 유저들이 신뢰인증 정보를 공유할 수 있도록 시스템을 준비할 필요가 있다. 

시스템에 공통 정보로 설정할 것은 다음과 같다.

믿을만한 루트 인증서: 시스템 사용자가 각각 루트 인증서를 찾아서 설치하기 보다는 중요한 루트 인증서는 시스템사용자가 공동으로 사용할 수 있도록 미리 설치하는 것이 좋다. 이를 위해서는 루트인증서를 저장하고 신뢰 레벨을 정의할 필요가 있다. 

CA 인증서: 시스템 사용자가 각각 CA 인증서를 찾아서 설치하기 보다는 중요한 CA 인증서는 시스템사용자가 공동으로 사용할 수 있도록 미리 설치하는 것이 좋다. 

프록시 인증서 서버와 취소된 인증서 리스트 관리  인증서 유효기간정보를 관리하기 위해 X509 프로토콜에는 여러 가지 옵션이 있다. 취소된 인증서 리스트나 OSCP서비스를 위해 DirMngr 프로그램을 가동하고 있어야 한다.  개인적으로 외부와 연결되지 못하는 경우 DirMngr가 프록시 서비스를 제공한다.  S/MIME에서는 외부에서 인증서 취소정보를 찾아온다. 이 때 HTTP를 사용하거나 LDAP서비스가 필요하다 OpenPGP와는 달리 그런 클라이언트 프로그램은 인증서 취소정보를 외부에서 찾는다. 시스템 네트워크에서 OpenPGP서비스나 S/MIMI 서비스를 제공하는 HTTP나 HKP, LDAP을 위해서 프록시 서비스가 필요한 경우 다음 절차를 수행해야 한다. 

1. X.509인증서 서버 찾기는 프록시 서버를 이용하도록 설정한다.

2. 인증서 취소리스트를 찾을 때 프록시 서버를 이용하도록 설정한다.

3. DirMngr를 다시 기동한다.