Exchange Server 메시지 서명 및 암호화를 위한 S/MIME

적용 대상: Exchange Server 2013

S/MIME(보안/다목적 인터넷 메일 확장)는 디지털 서명되고 암호화된 메시지를 보내기 위한 널리 허용되는 방법(또는 보다 정확하게 프로토콜)입니다. S/MIME를 사용하면 전자 메일을 암호화하고 디지털 서명할 수 있습니다. 전자 메일 메시지와 함께 S/MIME를 사용하는 경우 해당 메시지를 받는 사람들이 받은 편지함에 표시되는 내용이 보낸 사람으로 시작된 정확한 메시지인지 확인하는 데 도움이 됩니다. 또한 메시지를 받는 사람들이 보낸 사람인 척하는 사람이 아니라 특정 보낸 사람에게서 온 메시지를 확신하는 데 도움이 됩니다. 이를 위해 S/MIME는 인증, 메시지 무결성 및 원본 거부 방지(디지털 서명 사용)와 같은 암호화 보안 서비스를 제공합니다. 또한 전자 메시징을 위한 개인 정보 보호 및 데이터 보안(암호화 사용)을 개선하는 데 도움이 됩니다. 전자 메일 컨텍스트에서 S/MIME의 기록 및 아키텍처에 대한 자세한 배경은 S/MIME 이해를 참조하세요.

Exchange 관리자는 조직의 사서함에 대해 S/MIME 기반 보안을 사용하도록 설정할 수 있습니다. 아래에 링크되어 있는 항목의 지침에 따라 Exchange 관리 셸을 사용하여 S/MIME을 설정합니다. 지원되는 전자 메일 클라이언트에서 S/MIME를 사용하려면 조직의 사용자에게 서명 및 암호화를 위해 발급된 인증서와 온-프레미스 Active Directory 도메인 서비스(AD DS)에 게시된 데이터가 있어야 합니다. AD DS는 인터넷의 클라우드 서비스 또는 원격 시설이 아닌 관리자가 제어할 수 있는 물리적 위치의 컴퓨터에 있어야 합니다. AD DS에 대한 자세한 내용은 Active Directory 도메인 서비스를 참조하세요.

지원되는 시나리오 및 기술 고려 사항

다음 끝점 중에서 작동하도록 S/MIME를 설정할 수 있습니다.

  • Outlook 2010 이상

  • Outlook Web App(OWA)

  • EAS(Exchange ActiveSync)

이러한 각 엔드포인트를 사용하여 S/MIME를 설정하는 단계는 약간 다릅니다. 일반적으로 다음 단계를 수행해야 합니다.

  • S/MIME 인증서를 발급하도록 Windows 기반 인증 기관을 설치하고 공개 키 인프라를 설정합니다. 타사 인증서 공급자가 발급한 인증서도 지원됩니다. 자세한 내용은 Active Directory 인증서 서비스 개요를 참조하세요.

  • UserSMIMECertificate 및/또는 UserCertificate 특성의 온-프레미스 AD DS 계정에 사용자 인증서를 게시합니다.

  • S/MIME의 유효성을 검사하기 위해 가상 인증서 모음을 설정합니다. 전자 메일의 서명 유효성을 검사하여 전자 메일이 신뢰할 수 있는 인증서를 통해 서명되었음을 확인할 때 OWA에서 이 정보가 사용됩니다.

  • S/MIME을 사용하도록 Outlook 또는 EAS 끝점을 설정합니다.

Outlook Web App에서 S/MIME 설정

OWA를 사용하여 S/MIME를 설정하려면 다음 주요 단계가 필요합니다.

  1. Exchange Server S/MIME 설정 구성 Outlook Web App

  2. S/MIME의 유효성을 검사하기 위해 Exchange Server 가상 인증서 컬렉션 설정

메시지 보안이 더욱 중요해짐에 따라 관리자는 보안 메시징의 원칙과 개념을 이해해야 합니다. 이러한 이해는 사용할 수 있는 다양한 보호 관련 기술(S/MIME 포함)이 증가함에 따라 특히 중요합니다. S/MIME 및 전자 메일과 관련하여 S/MIME이 작동하는 방식에 대해 자세히 알아보려면 S/MIME 이해를 참조하세요. 다양한 암호화 기술이 연동되어 저장된 메시지 및 전송 중인 메시지를 보호합니다. S/MIME은 다음 기술과 동시에 사용할 수 있지만 이러한 기술에 종속되는 것은 아닙니다.

  • TLS(전송 계층 보안) 는 스누핑 및 도청을 방지하기 위해 전자 메일 서버 간의 터널/경로를 암호화합니다.

  • SSL(Secure Sockets Layer)은 전자 메일 클라이언트와 Microsoft 365 또는 Office 365 서버 간의 연결을 암호화합니다.

  • BitLocker는 데이터 센터의 하드 드라이브에 저장된 데이터를 암호화하여 무단으로 액세스하는 사용자가 해당 데이터를 읽을 수 없도록 합니다.

메시지 암호화와 비교한 S/MIME

S/MIME에는 기업 및 기업-소비자 상황에서 자주 사용되는 인증서 및 게시 인프라가 필요합니다. 사용자는 S/MIME에서 암호화 키를 제어하고 보내는 각 메시지에 사용할지 여부를 선택할 수 있습니다. Outlook과 같은 Email 프로그램은 신뢰할 수 있는 루트 인증 기관 위치를 검색하여 서명의 디지털 서명 및 확인을 수행합니다. 메시지 암호화는 조직 내부 또는 외부의 모든 사람에게 보낸 메일을 암호화하기 위해 개별 사용자가 아닌 관리자가 구성할 수 있는 정책 기반 암호화 서비스입니다. RMS(Azure Rights Management)를 기반으로 하며 공개 키 인프라를 사용하지 않는 온라인 서비스입니다. 메시지 암호화는 조직의 브랜드로 메일을 사용자 지정하는 기능과 같은 추가 기능도 제공합니다. 메시지 암호화에 대한 자세한 내용은 암호화를 참조 하세요.

추가 정보

Outlook Web App

보안 메일(2000)