메시지 서명 및 암호화를 위한 S/MIME

  • 아티클
  • 읽는 데 3분 걸림

조직의 관리자는 Exchange Server S/MIME(Secure/Multipurpose Internet Mail Extensions)을 사용하도록 설정할 수 있습니다. S/MIME는 디지털 서명되고 암호화된 메시지를 보내는 데 널리 사용되는 방법(보다 정확하게는 프로토콜)입니다. S/MIME를 사용하면 전자 메일을 암호화하고 디지털 서명할 수 있습니다. S/MIME을 사용하면 메시지를 받는 사용자가 다음을 통해 도움을 받을 수 있습니다.

  • 받은 편지함의 메시지가 보낸 사람으로 시작된 정확한 메시지인지 확인

  • 보낸 사람으로 가장한 사람이 아닌 특정 보낸 사람이 보낸 메시지인지 확인

이를 위해 S/MIME는 인증, 메시지 무결성 및 원점 부인 금지(디지털 서명 사용)과 같은 암호화 보안 서비스를 제공합니다. 또한 S/MIME은 전자 메시징에 대한 개인 정보 보호 및 데이터 보안(암호화 사용)을 향상시키는 데에도 도움이 됩니다.

S/MIME에는 비즈니스-비즈니스 및 비즈니스-소비자 상황에서 자주 사용되는 인증서 및 게시 인프라가 필요합니다. 사용자는 S/MIME에서 암호화 키를 제어하고 보내는 각 메시지에 대해 암호화 키를 사용할지 여부를 선택할 수 있습니다. 전자 메일 Outlook 신뢰할 수 있는 루트 인증 기관 위치를 검색하여 디지털 서명 및 서명 확인을 수행할 수 있습니다.

전자 메일 컨텍스트에서 S/MIME의 기록 및 아키텍처에 대한 자세한 배경 정보를 확인한 후 S/MIME 이해를 참조하세요.

S/MIME에 대해 지원되는 시나리오 및 기술 고려 사항

다음 끝점에서 작동하게 S/MIME을 설정할 수 있습니다.

  • Outlook 2010 이상

  • 웹용 Outlook(이전 Outlook Web App)

  • EAS(Exchange ActiveSync)

이러한 각 끝점에서 S/MIME을 설정하기 위해 따라야 하는 단계는 약간 다릅니다. 일반적으로 다음 단계를 완료해야 합니다.

  1. S/MIME 인증서를 발급하도록 Windows 기반 인증 기관을 설치하고 공개 키 인프라를 설정합니다. 타사 인증서 공급자가 발급한 인증서가 지원됩니다. 자세한 내용은 Server Certificate Deployment Overview를 참조하십시오.

  2. UserSMIMECertificate 및/또는 UserCertificate 특성의 AD DS(Active Directory 도메인 서비스) 계정에 사용자 인증서를 게시합니다. AD DS는 인터넷의 어딘가에 있는 원격 시설이나 클라우드 기반 서비스가 아니라 제어하는 물리적 위치에 있는 컴퓨터에 위치해야 합니다. AD DS에 대한 자세한 내용은 Active Directory 도메인 서비스 개요를 참조하세요.

  3. S/MIME의 유효성을 검사하기 위해 가상 인증서 모음을 설정합니다. 이 정보는 전자 웹용 Outlook 서명의 유효성을 검사하고 신뢰할 수 있는 인증서로 서명된 전자 메일이 서명되어 있도록 하는 데 사용됩니다.

  4. S/MIME을 사용하도록 Outlook 또는 EAS 끝점을 설정합니다.

S/MIME을 설정하고 웹용 Outlook

S/MIME을 사용하여 S/MIME을 웹용 Outlook 주요 단계는 다음 단계로 수행됩니다.

  1. S/MIME 설정은 웹용 Outlook 설정 Exchange Server.

  2. Set up Virtual Certificate Collection to Validate S/MIME

S/MIME으로 암호화된 메시지를 전송하는 방법에 대한 자세한 내용은 웹용 Outlook S/MIME을 사용하여 메시지 암호화를 웹용 Outlook.

다양한 암호화 기술이 함께 작동하여 미사용 메시지와 전송 중 메시지에 대한 보호 기능을 제공합니다. S/MIME은 다음 기술과 동시에 작동할 수 있지만 S/MIME에 종속되지는 않습니다.

  • TLS(전송 계층 보안): 스누핑 및 도청을 방지하기 위해 전자 메일 서버 간의 터널 또는 경로를 암호화하고 전자 메일 클라이언트와 서버 간의 연결을 암호화합니다.

    참고

    Secure Sockets Layer(SSL)는 컴퓨터 시스템 간에 전송되는 데이터를 암호화하는 데 사용되는 프로토콜로 TLS(전송 계층 보안)로 대체되었습니다. "SSL" 및 "TLS"(버전이 없는) 용어가 서로 다른 것으로 사용되는 경우가 매우 밀접하게 관련되어 있습니다. 이러한 유사성으로 Exchange 항목, Exchange 관리 센터 및 Exchange 관리 셸에 대한 "SSL"에 대한 참조는 SSL 및 TLS 프로토콜을 모두 포로하는 데 자주 사용되어 왔다. 일반적으로 "SSL"은 버전이 제공되는 경우(예: SSL 3.0) 실제 SSL 프로토콜을 참조합니다. SSL 프로토콜을 사용하지 않도록 설정하고 TLS로 전환해야 하는 이유를 확인한 후 SSL 3.0 취약성으로부터 보호를 확인 합니다.

  • BitLocker: 누군가가 무단 액세스를 받을 경우 읽을 수 있도록 데이터 센터의 하드 드라이브에서 데이터를 암호화합니다. 자세한 내용은 BitLocker: 이상에서 배포하는 Windows Server 2012 참조하세요.