메시지 서명 및 암호화를 위한 S/MIME

  • 아티클

Exchange Server 관리자는 조직에 대해 S/MIME(보안/다목적 인터넷 메일 확장)를 사용하도록 설정할 수 있습니다. S/MIME는 디지털 서명 및 암호화된 메시지를 보내기 위한 널리 허용되는 방법(보다 정확하게 프로토콜)입니다. S/MIME를 사용하면 전자 메일을 암호화하고 디지털 서명할 수 있습니다. S/MIME를 사용하는 경우 다음을 통해 메시지를 받는 사용자에게 도움이 됩니다.

  • 받은 편지함의 메시지가 보낸 사람으로 시작된 정확한 메시지인지 확인합니다.

  • 메시지가 보낸 사람인 척하는 사람이 아닌 특정 보낸 사람에게서 온 것이 아닌지 확인합니다.

이를 위해 S/MIME는 인증, 메시지 무결성 및 원본 거부 방지(디지털 서명 사용)와 같은 암호화 보안 서비스를 제공합니다. 또한 S/MIME는 전자 메시징을 위한 개인 정보 보호 및 데이터 보안(암호화 사용)을 개선하는 데 도움이 됩니다.

S/MIME에는 기업 및 기업-소비자 상황에서 자주 사용되는 인증서 및 게시 인프라가 필요합니다. 사용자는 S/MIME에서 암호화 키를 제어하고 보내는 각 메시지에 사용할지 여부를 선택할 수 있습니다. Outlook과 같은 Email 프로그램은 신뢰할 수 있는 루트 인증 기관 위치를 검색하여 서명의 디지털 서명 및 확인을 수행합니다.

전자 메일 컨텍스트에서 S/MIME의 기록 및 아키텍처에 대한 자세한 배경은 S/MIME 이해를 참조하세요.

S/MIME에 대해 지원되는 시나리오 및 기술 고려 사항

다음 끝점 중에서 작동하도록 S/MIME를 설정할 수 있습니다.

  • Outlook 2010 이상

  • 웹용 Outlook(이전 Outlook Web App)

  • EAS(Exchange ActiveSync)

이러한 각 엔드포인트를 사용하여 S/MIME를 설정하는 단계는 약간 다릅니다. 일반적으로 다음 단계를 완료해야 합니다.

  1. S/MIME 인증서를 발급하도록 Windows 기반 인증 기관을 설치하고 공개 키 인프라를 설정합니다. 타사 인증서 공급자가 발급한 인증서가 지원됩니다. 자세한 내용은 서버 인증서 배포 개요를 참조하세요.

  2. UserSMIMECertificate 및/또는 UserCertificate 특성의 온-프레미스 Active Directory Domain Services(DS) 계정에 사용자 인증서를 게시합니다. AD DS는 인터넷 어딘가에 있는 원격 시설이나 클라우드 기반 서비스가 아니라 사용자가 제어하는 물리적 위치에 있는 컴퓨터에 있어야 합니다. AD DS에 대한 자세한 내용은 Active Directory Domain Services 개요를 참조하세요.

  3. S/MIME의 유효성을 검사하기 위해 가상 인증서 모음을 설정합니다. 이 정보는 웹용 Outlook 이메일 서명의 유효성을 검사하고 신뢰할 수 있는 인증서로 서명되었는지 확인하는 데 사용됩니다.

  4. S/MIME을 사용하도록 Outlook 또는 EAS 끝점을 설정합니다.

웹용 Outlook 사용하여 S/MIME 설정

웹용 Outlook S/MIME를 설정하려면 다음 주요 단계가 포함됩니다.

  1. Exchange Server 웹용 Outlook 대한 S/MIME 설정입니다.

  2. Set up Virtual Certificate Collection to Validate S/MIME

웹용 Outlook S/MIME 암호화 메시지를 보내는 방법에 대한 자세한 내용은 웹용 Outlook S/MIME를 사용하여 메시지 암호화를 참조하세요.

다양한 암호화 기술이 함께 작동하여 미사용 및 전송 중인 메시지를 보호합니다. S/MIME는 다음 기술과 동시에 작동할 수 있지만 종속되지는 않습니다.

  • TLS(전송 계층 보안) : 스누핑 및 도청을 방지하기 위해 터널 또는 전자 메일 서버 간의 경로를 암호화하고 전자 메일 클라이언트와 서버 간의 연결을 암호화합니다.

    참고

    SSL(Secure Sockets Layer)은 컴퓨터 시스템 간에 전송되는 데이터를 암호화하는 데 사용되는 프로토콜로 TLS(전송 계층 보안)로 대체됩니다. "SSL" 및 "TLS"(버전 없음)라는 용어가 서로 바꿔서 사용되는 경우가 많습니다. 이러한 유사성 때문에 Exchange 항목, Exchange 관리 센터 및 Exchange 관리 셸의 "SSL"에 대한 참조는 종종 SSL 및 TLS 프로토콜을 모두 포괄하는 데 사용되었습니다. 일반적으로 "SSL"은 버전도 제공되는 경우에만 실제 SSL 프로토콜을 나타냅니다(예: SSL 3.0). SSL 프로토콜을 사용하지 않도록 설정하고 TLS로 전환해야 하는 이유를 알아보려면 SSL 3.0 취약성으로부터 보호를 확인하세요.

  • BitLocker: 데이터 센터의 하드 드라이브에 있는 데이터를 암호화하여 누군가가 무단 액세스 권한을 얻는 경우 읽을 수 없도록 합니다. 자세한 내용은 BitLocker: Windows Server 2012 이상에서 배포하는 방법을 참조하세요.