• 아티클

Outlook 2007에서 사용자가 암호화 디지털 ID를 관리하는 방법

업데이트 날짜: 2009년 4월

적용 대상: Office Resource Kit

 

마지막으로 수정된 항목: 2009-04-03

Microsoft Office Outlook 2007에서는 사용자의 인증서와 공개 및 개인 암호화 키 집합으로 구성된 디지털 ID를 사용자가 관리할 수 있습니다. 디지털 ID를 사용하면 메시지를 암호화하여 교환할 수 있으므로 전자 메일 메시지를 안전하게 보호할 수 있습니다. 디지털 ID 관리 작업에는 다음이 포함됩니다.

  • 디지털 ID 받기. 디지털 ID를 받는 방법에 대한 자세한 내용은 Outlook 도움말의 디지털 ID 받기 항목을 참조하십시오.

  • 디지털 ID 저장. 디지털 ID를 저장하면 나중에 다른 컴퓨터로 이동하거나 다른 사용자가 사용할 수 있게 할 수 있습니다.

  • 다른 사용자에게 디지털 ID 제공

  • 디지털 ID를 파일로 내보내기. 이렇게 하면 백업을 만들거나 새 컴퓨터로 이동할 때 유용합니다.

  • 디지털 ID를 파일에서 Outlook으로 가져오기. 사용자의 백업 복사본에 해당하거나 다른 사용자의 디지털 ID가 들어 있는 디지털 ID 파일을 가져올 수 있습니다.

  • 만료된 디지털 ID 갱신

둘 이상의 컴퓨터에서 암호화 메시징을 수행하는 사용자는 각 컴퓨터에 자신의 디지털 ID를 복사해야 합니다.

디지털 ID의 저장 위치

디지털 ID는 다음 세 개의 위치에 저장할 수 있습니다.

  • Microsoft Exchange 전체 주소록

  • LDAP(Lightweight Directory Access Protocol) 디렉터리 서비스

  • Microsoft Windows 파일

Microsoft Exchange 전체 주소록

Exchange 고급 보안에 등록된 사용자는 자신의 인증서를 조직의 전체 주소록에 저장합니다. 또는 LDAP 공급자를 사용하여 전체 주소록을 엽니다.

Microsoft Exchange Server 고급 보안 기능이나 Microsoft Exchange KMS(키 관리 서버)에 의해 생성된 인증서만 전체 주소록에 자동으로 게시됩니다. 외부에서 생성된 인증서는 도구 메뉴 옵션 아래의 보안 센터에 있는 전체 주소 목록에 게시 단추를 클릭하여 전체 주소록에 직접 게시할 수 있습니다.

인터넷 디렉터리 서비스(LDAP)

외부 디렉터리 서비스, 인증 기관 또는 기타 인증서 공급자는 LDAP 디렉터리 서비스를 통해 사용자의 인증서를 게시할 수 있습니다. Outlook에서 LDAP 디렉터리를 통해 이러한 인증서에 액세스할 수 있습니다.

Windows 파일

디지털 ID를 사용자의 컴퓨터에 저장할 수 있습니다. 도구 메뉴 옵션 아래의 보안 센터에서 가져오기/내보내기 옵션을 사용하여 디지털 ID를 파일로 내보냅니다. 파일을 만들 때 암호를 지정하여 파일을 암호화할 수 있습니다.

다른 사용자에게 디지털 ID 제공

다른 사용자와 암호화 전자 메일 메시지를 교환하려면 상대방의 공개 키가 있어야 합니다. 사용자는 인증서를 통해 자신의 공개 키에 액세스할 수 있게 합니다. 다음과 같은 몇 가지 방법으로 다른 사용자에게 디지털 ID를 제공할 수 있습니다.

  • 인증서를 사용하여 전자 메일 메시지를 디지털 서명합니다.

  • Microsoft Exchange 전체 주소록과 같은 디렉터리 서비스를 사용하여 인증서를 제공합니다.

디지털 서명된 전자 메일 메시지에서 인증서 제공

전자 메일 메시지를 작성한 후 인증서로 메시지를 디지털 서명하면 해당 사용자의 공개 키가 다른 사용자에게 제공됩니다. 서명된 메시지를 받은 Outlook 사용자는 보낸 사람 줄의 사용자 이름을 마우스 오른쪽 단추로 클릭하고 연락처에 추가를 클릭합니다. 그러면 해당 주소 정보 및 인증서가 Outlook 사용자의 연락처 목록에 추가됩니다.

디렉터리 서비스에서 인증서 받기

또 다른 방법으로, 암호화된 전자 메일 메시지를 보낼 때 표준 LDAP 서버의 LDAP 디렉터리에서 다른 사용자의 인증서를 자동으로 검색할 수 있습니다. 이러한 방법으로 인증서에 액세스하려면 사용자가 전자 메일 계정의 디지털 ID를 사용하여 S/MIME 보안에 등록되어 있어야 합니다.

전체 주소록에서 인증서를 얻을 수도 있습니다. 이렇게 하려면 사용자가 Microsoft Exchange Server 고급 보안에 등록되어 있어야 합니다.

디지털 ID 가져오기

파일에서 디지털 ID를 가져올 수 있습니다. 이 방법은 새 컴퓨터에서 암호화 전자 메일 메시지를 보내려는 경우에 유용합니다. 암호화 전자 메일 메시지를 보내려는 각 컴퓨터에 사용자의 인증서가 설치되어 있어야 합니다. 도구 메뉴 옵션 아래의 보안 센터에서 가져오기/내보내기 옵션을 사용하여 파일에서 디지털 ID를 가져옵니다.

키 및 인증서 갱신

각 인증서 및 개인 키에는 제한 시간이 있습니다. Microsoft Exchange 키 관리 서버에서 제공된 키의 만료 시간에 도달하면 경고 메시지가 표시되므로 키를 갱신할 수 있습니다. 또한 Outlook에서는 경고 메시지를 표시할 뿐 아니라 각 사용자를 대신해서 서버에 갱신 메시지를 보내는 기능도 제공합니다.

인증서가 만료되기 전에 갱신하지 않거나 KMS 이외의 다른 인증 기간을 사용하는 경우에는 해당 인증 기관에 문의하여 인증서를 갱신해야 합니다.

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

사용 가능한 문서의 전체 목록은 Office Resource Kit 정보를 참조하십시오.