IceWarp 이메일 서버 자세히보기

아이스워프 메일서버

아이스워프 개인인증서를 통한 디지털서명 및 암호화 메일 - 메일원본 위변조 방지

소프트메일 2016. 4. 21. 13:31

아이스워프 메일서버의 웹메일과 메일클라이언트에서는 개인인증서를 이용한 디지털서명과 메일 암호화를 사용할 수 있습니다.

개인간 메일전송에서 메일 데이터를 암호화하려면 개인 인증서를 상호간에 등록하여야 하며, 메일 원문이 위변조되지 않았다는 증명을 하기 위한 개인 디지털인증은 본인만 웹메일 및 메일클라이언트에 등록하면 됩니다.


아이스워프 메일서버는 개인인증서를 이용한 s/MIME을 지원하기 때문에 디지털서명을 바로 사용할 수 있습니다.


다음은 코모도 개인인증서를 이용한 디지털서명 등록 절차입니다.



1. 코모도에서 개인인증서 신청

https://secure.comodo.net/products/frontpage?area=SecureEmailCertificate&currency=USD&region=Asia%20%26%20Pacific&country=KR%20



- 이름

- 성

- 메일주소 :

- 국가 : Korea 선택


Revocation Password : 재발행시 사용할 비번 등록

I ACCEPT the thems of .... 체크박스 선택 후 Next 버튼 


그러면 잠시 후 "Your cerification is ready for collection" 제목의 메일 수신



2. 수신한 메일에서 인증


메일 본문 중 붉은색 바탕의 "Click & Install Comodo Email Certification" 을 클릭하면 팝업창에서 확인 버튼 눌르면 Successful 메시지 나오면 개인 인증서 신청 성공



3. 인터넷익스플로러에서 디지털 인증서 내려 받기


인터넷익스플로러를 열어 > 인터넷옵션 > 내용 탭을 클릭하면 


인증서 섹션에서 "인증서" 버튼 클릭하면 개인 탭에서 지금 신청한 메일주소로 된 인증서가 보임




팝업 메뉴에서 "내보내기" 버튼을 클릭하여 다음 버튼을 눌러 개인 키 내보내기에서 "예, 개인 키를 내보냅니다::를 클릭하고 다음버튼을 누름






다음 버튼을 눌러 인증서 암호를 입력하고 다음 버튼을 눌러 인증서 파일을 저장






다음과 같이 개인인증서 파일(pfx)을 다음 버튼을 눌러 하드에 저장합니다. 마직막으로 마침 버튼을 눌러 인증서 생성을 완료합니다.



4. 아이스워프 웹메일에서 개인인증서 등록


아이스워프 웹메일에 로그인하여 옵션 > 계정 메뉴에서 개인 인증서를 클릭하고 저장된 인증서 파일을 업로드합니다.




아래 파일을 업로드하면 인증서 생성시 입력하였던 인증서 비밀번호를 입력하고 확인 버튼을 눌러 줍니다.




비밀번호를 입력하면 아래 이미지처럼 인증서가 등록이 됩니다. 확인 버튼을 눌르고 나오면 이제 부터 개인인증서를 사용할 수 있습니다.



웹메일에서 새편지 작성시 화면 우측에 열쇠 모양이 잠겨있는데 이것이 디지털서명이 사용된다는 표시입니다. 아래 메뉴에서 보면 메시지 디지털 서명이 자동체크되어 집니다. 메일을 발송하면 



이와 같이 메일을 발송하면 수신자 측에서는 디지털서명된 메일을 받게 됩니다.


아래 이미지는 메일 클라이언트 프로그램에서 메일을 수신한 내역입니다.


이와 같이 디지털서명을 포함한 메일을 보내면 메일작성한 원문이 위변조되지 않은 원본메일임을 보증하게 됩니다. 만약 위변조되거나 문제가 있다면 또는 수신자가 다른 메일주소로 전달한다면 디지털서명에 문제가 있다는 표시가 생겨 메일원본이 문제가 있다는 것을 알 수 있습니다.


아래 이미지는 웹메일에서 수신한 디지털서명 메일입니다.


디지털서명외에 메일 암호화는 연락처에서 상대방 메일주소를 연락처에 등록하고 상대방의 연락처에 상대방의 개인 인증서를 등록하여야만 메일 데이터가 암호화됩니다. 실제 메일서버에서도 저장된 원본 메일도 암호화되어 있어 누구도 메일 내용을 알 수가 없게 암호화됩니다.


 




 


아래 수신한 메일을 보면 디지털서명과 암호화되어 있음을 확인할 수 있습니다.



메일 원문 역시 smime으로 암호화되어 있어 개인인증서 없이는 메일이 암호화되어 있어 메일 내용을 확인할 수 없습니다.






작성 : 아이스워프코리아 (주)소프트메일

http://www.icewarp.co.kr