Share via

Outlook Web App 및 S/MIME

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

S/MIME을 통해 사용자는 인증서라고도 하는 디지털 ID(식별)를 가진 받는 사람만이 읽을 수 있도록 나가는 메시지와 첨부 파일을 암호화할 수 있습니다. 사용자는 S/MIME을 사용하여 메시지를 디지털 서명할 수 있으므로, 이를 통해 받는 사람에게 보낸 사람의 ID와 메시지가 변조되지 않았음을 확인할 수 있는 방법이 제공됩니다.

목차

S/MIME 지원

Outlook Web App에서 S/MIME을 지원하기 위한 요구 사항

Outlook Web App에서 S/MIME 사용

S/MIME에 대한 기능 추가 및 제한 사항

자세한 내용

S/MIME 지원

Exchange 조직에서 S/MIME을 지원하려면 PKI(공개 키 인프라)를 구축해야 합니다.

PKI는 공개 키 암호화를 사용하여 전자 거래에서 각 당사자의 유효성을 확인 및 인증하는 디지털 인증서, CA(인증 기관) 및 RA(등록 기관)로 구성되는 시스템입니다. Active Directory를 사용하는 조직에 CA를 구현할 때는 인증서 수명 주기 관리, 갱신, 신뢰 관리 및 해지를 위한 인프라를 제공합니다. 그러나 Microsoft Windows PKI 생성 인증서를 만들고 관리하려면 서버 및 인프라를 배포해야 하므로 약간의 추가 비용이 듭니다.

인증서 서비스는 Windows PKI를 배포하는 데 필요하며 제어판의 프로그램 추가/제거를 통해 설치할 수 있습니다. 도메인의 어떤 서버에나 인증서 서비스를 설치할 수 있습니다.

도메인 가입 Windows CA에서 인증서를 얻으면 해당 CA를 사용하여 네트워크의 서버나 컴퓨터에 발급할 인증서를 요청하거나 서명할 수 있습니다. 따라서 타사 인증서 공급업체와 비슷하지만 비용이 저렴한 PKI를 사용할 수 있습니다. 다른 종류의 인증서를 공개적으로 배포할 수 있는 것처럼 이러한 PKI 인증서를 배포할 수는 없지만 PKI CA가 개인 키를 사용하여 요청자의 인증서에 서명하면 해당 요청자가 확인됩니다. 이 CA의 공개 키는 인증서에 포함되어 있습니다. 신뢰할 수 있는 루트 인증서 저장소에 이 인증서가 있는 서버는 해당 공개 키를 사용하여 요청자의 인증서를 해독하고 요청자를 인증할 수 있습니다.

PKI는 조직이 자체의 인증서를 게시할 수 있도록 합니다. 클라이언트에서는 내부 네트워크의 PKI를 통해 인증서를 요청하고 받을 수 있습니다. PKI는 인증서를 갱신하거나 해지할 수 있습니다.

Outlook Web App에서 S/MIME을 지원하기 위한 요구 사항

S/MIME을 사용하려면 사용자는 Microsoft Internet Explorer 7 또는 Internet Explorer 8을 사용하여 Outlook Web App에 로그인해야 합니다. Internet Explorer 7 또는 Internet Explorer 8이 필요한 것 외에도 /owa 가상 디렉터리에서 SSL(Secure Sockets Layer)을 사용해야 합니다. Outlook Web App Light에서는 S/MIME이 지원되지 않습니다.

Outlook Web App에서 S/MIME 사용

사용자는 디지털 ID를 가지고 있어야 하며 Outlook Web App를 사용하여 메시지를 암호화하고 디지털 서명하기 전에 Outlook Web App용 S/MIME 컨트롤을 설치해야 합니다. 또한 디지털 ID 및 S/MIME 컨트롤이 있어야 Outlook Web App에서 암호화된 메시지를 읽을 수 있습니다. 디지털 서명된 메시지에서 서명을 확인하려면 S/MIME 컨트롤이 필요합니다.

Outlook Web App용 S/MIME 컨트롤은 옵션의 SMIME 탭을 사용하여 사용자의 컴퓨터에 설치됩니다. 디지털 ID를 받고 S/MIME 컨트롤을 컴퓨터에 설치하고 나면 사용자는 이제 전자 메일 메시지 보호를 위해 S/MIME을 사용할 수 있습니다.

S/MIME에 대한 기능 추가 및 제한 사항

S/MIME을 사용할 때 사용자는 Outlook Web App에서 사용할 수 없는 추가 기능을 얻게 됩니다. 이러한 기능에는 다음을 수행할 수 있는 기능도 포함됩니다.

  • 메시지에 메시지를 첨부할 수 있습니다.

  • 메시지에 이미지를 붙여 넣을 수 있습니다.

  • 간소화된 UI를 사용하여 파일을 첨부하고 사용자가 단일 작업으로 여러 파일을 첨부하도록 허용합니다.

  • S/MIME을 사용하는 사용자에게는 다음과 같은 제한 사항이 있습니다.

  • WebReady 문서 보기는 일반 텍스트 서명 메시지에서만 작동합니다. 암호화된 메시지나 불투명하게 서명된 메시지에서는 작동하지 않습니다.

  • 일부 콘텐츠 유형이 S/MIME 메시지로 Outlook에서 보내질 때 이를 Outlook Web App에 표시할 수 없습니다. Outlook Web App에서는 이 경우 메시지 헤더에 배너를 표시합니다.

  • 사용자가 다른 사서함의 폴더를 열거나 다른 사용자의 사서함을 열기 위해 명시적인 로그인을 사용하는 경우에는 대부분의 S/MIME 기능을 사용할 수 없습니다. 이 경우 사용할 수 있는 유일한 S/MIME 기능은 디지털 서명의 확인뿐입니다.

자세한 내용

Active Directory 인증서 서비스 및 공개 키 관리

 © 2010 Microsoft Corporation. 모든 권리 보유.