이메일 암호화 기법 #54

제3장  공개인증서 교환하기

제3장  공개인증서 교환하기

이메일을 이용하여 상대방에게 내 공개 인증서를  보내기 

썬더버드에서는 나의 공개인증서를 다른 사람에게 첨부파일로 쉽게 보낼 수 있다. [쓰기(Write)] 버튼을 클릭한다.

이메일 주소와 제목(예를 들어 “내 공개인증서”)을 쓰고 Enigmail 메뉴를 클릭하고, “Attach my public key (내 공개키 첨부)” 옵션을 선택한다.

[Send] 버튼을 누르면  나의 공개 인증서가 첨부된 메시지가 수신자에게 발송된다. 

이메일을 통해 보낸 공개인증서를 받은 수신자는 해당 공개인증서를 다운로드해서 자신의 키 관리자에 추가하여 내게 보내는 메일을 암호화할 때 사용할 수 있다. 

상대방이 보낸 공개 인증서를 내 시스템으로 반입하기 

이메일 첨부파일로 공개인증서를 받은 경우 다음과 같이 수신된 메시지를 확인할 수 있다. 

수신한 메시지를 클릭하면, 창의 하단에  공개 인증서가 첨부파일로 들어있다는 표시를 볼 수 있다. 

첨부파일에 마우스 포인터를 대고 오른쪽 버튼을 클릭하고 “Import OpenPGP”를 선택한다. 작은 창이 열리며 결과를 알려줄 것이다. [OK] 버튼을 클릭한다.

Enigmail 키 관리 창을 열면, 공개 인증서 반입 결과를 확인할 수 있다. 

     

        

반입한 공개인증서가 정상적인 인증서인지 확인하기

반입을 마친 공개인증서가 해커가 만든 가짜인증서인지 실제 교신상대방이 보내준  진짜인증서인지를 확인하기 위해서는 반입한 인증서의 지문과 인증서 소유자의 지문을 상호 확인하면 된다.  먼저 수신한 공개인증서의 지문을 확인하면 다음과 같다. 

인증서를 보내준 상대방에게 전화하여 내게 보내준 인증서의 지문을 불러달라고 요청한다.  상대방도 썬더버드와 에니그메일을 사용하면 메뉴 버튼| Enigmail| Key Management을 클릭한 후. 키관리 창이 열리면 해당 인증서의 지문(핑거프린트)를 확인할 수 있고 해당 핑거프린트 문자를 알려준다.

상대방의 인증서지문을 받고 나서 내용이 일치하면 인증서의 신뢰수준을 다음과 같이 입력한다. 

메뉴 버튼| Enigmail| Key Management을 클릭한 후. 키관리 창이 열리면 해당 인증서를 찾아서 마우스 우측버튼을 클릭하면 Key Properties 창을 열 수 있다. 

[Certify] 버튼을 누른 후 다음 화면에서 신뢰수준을 입력한다.

이상으로 공개인증서를 암호화와 서명확인용으로 사용할 수 있게 준비하였다.