S/MIME 이메일 암호화 설정

디지털 서명 및 암호화를 통해 S/MIME 암호화를 설정하여 이메일을 보호할 수 있습니다.

S/MIME 설정에 액세스하려면내 제품>일반 설정>S/MIME으로 이동하세요.

S/MIME 설정 구성

보안 MIME 설정페이지에서 다음 옵션을 켤 수 있습니다.

• S/MIME: 사용자가 S/MIME 서명 및 암호화된 이메일을 보내고 받을 수 있도록 합니다.

• 자동 S/MIME 인증서 추출 활성화: 수신된 서명된 이메일에서 인증서를 자동으로 추출하여 저장합니다.

  이 옵션을 사용하면 사용자가 인증서를 수동으로 업로드하지 않고도 암호화된 메시지로 답장할 수 있습니다. Sophos Email이 이미 전 세계적으로 신뢰하는 CA에서 서명한 인증서가 있는 수신 이메일이나 S/MIME CA 목록에 업로드한 수신 이메일은 자동으로 검증되어 전달됩니다.

Sophos Email Security의 MIME를 설정하기 전에 SMIME 구현에 대한 자세한 내용을 보려면 S/MIME 설정를 확인하십시오.

인증서 추출 동작

S/MIME 인증서는 서명 검증을 통과한 수신 메시지에서만 추출됩니다.

보안 메시지 정책에서수신 메시지 확인이꺼져 있으면 Sophos Email은자동 S/MIME 인증서 추출 사용이켜져 있어도 인증서를 추출하지 않습니다.

검증을 통과한 메시지만 인증서 신뢰 저장소에 기여할 수 있습니다.

이러한 동작은 잠재적으로 위조되거나 검증되지 않은 인증서가 저장되어 향후 암호화에 사용되는 것을 방지합니다.

귀하의 조직에서 암호화만 필요하고 서명 확인은 필요하지 않은 경우, 발신자의 인증서를 수동으로 업로드해야 합니다. 수동으로 업로드한 인증서는 암묵적으로 신뢰됩니다.

로컬 CA

자체 서명된 인증서로 아웃바운드 메시지에 서명할 로컬 CA를 만들거나, 다른 사람이 신뢰할 수 있도록 이 인증서를 제공합니다.

조직 이름, 지문 등의 세부 정보를 확인하고 PEM 형식으로 자체 서명된 루트 인증서를 다운로드할 수 있습니다. 또한 이 인증서를 외부 기관과 공유하여 해당 기관에서 사용자가 보낸 메시지를 검증하고 신뢰할 수 있도록 할 수 있습니다.

이미 다른 로컬 또는 외부 CA의 인증서를 사용 중인 경우에도 Sophos Email에서 새 CA를 만들어야 하지만, 반드시 사용할 필요는 없습니다.

사용자 인증서

사용자 인증서를 사용하면 Sophos Email이 각 사용자를 대신하여 아웃바운드 메시지에 서명하고 암호화된 인바운드 메시지를 해독할 수 있습니다.

로컬 CA를 만들면 사용자에 대한 인증서를 만들거나 추가할 수 있습니다. 암호화된 이메일을 보내고 받으려는 모든 사용자는 자신의 S/MIME 인증서를 갖고 있어야 합니다. 정책을 설정하기 전에 사용자에 대한 인증서를 만드는 것이 좋습니다.

사용자 인증서에서 다음 작업을 수행할 수 있습니다.

• 사용자 추가: 인증서를 업로드하기 전에 수동으로 사용자 항목을 추가하세요.
• 사용자 가져오기: CSV 또는 TXT 파일을 사용하여 사용자 항목을 대량으로 가져옵니다.
• 인증서 업로드: 선택한 사용자에 대한 S/MIME 인증서를 업로드합니다.

수동으로 사용자 추가

사서함을 수동으로 추가하려면 다음과 같이 하십시오.

1. Sophos Central Admin에서 내 제품 > 일반 설정 > 전역 제외로 이동합니다.
2. 사용자 인증서탭을 선택합니다.
3. 사용자 추가를클릭합니다.

4. 이메일 주소에 기존 Sophos Central 사용자의 이메일 주소를 입력합니다.

   인식되면전체 이름필드가 자동으로 채워집니다.

5. 추가를 클릭합니다.

사용자가 목록에 추가되고 S/MIME 인증서가 자동으로 생성됩니다.

이 인증서를 다운로드하여 외부 수신자에게 보낼 수 있습니다. 특히 해당 시스템에서 서명된 메시지에서 인증서를 추출할 수 없거나 CA를 신뢰하지 않는 경우에 유용합니다.

대량으로 사용자 가져오기

사용자를 가져오려면, 다음과 같이 하십시오.

1. Sophos Central Admin에서 내 제품 > 일반 설정 > 전역 제외로 이동합니다.
2. 사용자 인증서탭을 선택합니다.
3. 사용자 가져오기를클릭합니다.
4. CSV 또는 TXT 형식의 파일을 준비합니다. 각 줄에는 기존 Sophos Central 사용자의 유효한 이메일 주소가 포함되어야 합니다.
5. 찾아보기를 클릭하고 CSV 파일을 선택합니다.
6. 가져오기를 클릭합니다.

사용자가 목록에 추가되고, 해당 사용자의 S/MIME 인증서가 자동으로 생성됩니다.

필요한 경우 인증서를 다운로드하여 외부 수신자에게 보낼 수 있습니다. 특히 해당 시스템에서 서명된 메시지에서 인증서를 추출할 수 없거나 CA를 신뢰하지 못하는 경우에 유용합니다.

인증서 업로드

업로드하려는 일부 사용자에 대해 이미 S/MIME 인증서가 있을 수 있습니다. 이러한 인증서를 사용하면 Sophos Email이 사용자를 대신하여 아웃바운드 메시지에 서명하고 암호화된 인바운드 메시지를 해독할 수 있습니다.

인증서가 글로벌 CA에서 발급된 경우 Sophos가 해당 CA를 인식하는지 확인하세요. 인식된 인증 기관을 참조하십시오.

인증서는 PKCS #12 컨테이너 파일에 있어야 합니다. .p12확장자로 지정되고 비밀번호로 보호됩니다. 인증서가 PFX 파일에 있는 경우 업로드하기 전에 업계 표준 도구로 변환할 수 있습니다.

로고를 업로드하려면 다음과 같이 하십시오.

1. Sophos Central Admin에서 내 제품 > 일반 설정 > 전역 제외로 이동합니다.
2. 사용자 인증서탭을 선택합니다.
3. 인증서 업로드를클릭합니다.

4. 이메일 주소에 기존 Sophos Central 사용자의 이메일 주소를 입력합니다.

   인식되면전체 이름필드가 자동으로 채워집니다. 이메일 주소는 Sophos Central의 기존 사용자와 일치해야 합니다. 잘못된 경우 전체 이름이 입력되지 않고 업로드가 실패합니다.

5. PKCS 파일에 대한 암호를 입력합니다.

6. 찾아보기를 클릭하고 PKCS 파일을 선택합니다.
7. 업로드를 클릭합니다.

인증서가 업로드되었습니다. 이제 다운로드하여 외부 수신자에게 보낼 수 있습니다. 특히 해당 시스템에서 서명된 메시지에서 인증서를 추출할 수 없거나 CA를 신뢰하지 않는 경우에 유용합니다.

S/MIME CA

수신 서명된 메시지를 자동으로 신뢰하기 위해 CA 인증서를 업로드할 수 있습니다.

자동 S/MIME 인증서 추출 활성화가 켜져 있으면 이 목록의 CA에서 서명한 인증서가 포함된 인바운드 이메일이 트러스트되고 배달됩니다. 목록에는 여기에 업로드한 CA와 Sophos에서 이미 신뢰하는 글로벌 S/MIME CA가 포함되어 있습니다.

외부 CA에서 인증서를 업로드하려면 다음과 같이 하세요.

1. Sophos Central Admin에서 내 제품 > 일반 설정 > 전역 제외로 이동합니다.
2. S/MIME 인증서 > 업로드를 클릭합니다.
3. 찾아보기를 클릭합니다.
4. 장치에서 파일을 찾은 후 업로드를 클릭합니다.

인증서가 목록에 나타납니다.

외부 S/MIME 인증서

인바운드 및 아웃바운드 이메일 보안을 위해서는 외부 S/MIME 인증서가 필요합니다.

• 이러한 인증서는 제3자의 자체 서명 인증서로 서명된 수신 이메일을 검증하고 해독하는 데 필요합니다.
• S/MIME을 사용하면 사용자가 신뢰할 수 있는 제3자에게 암호화된 이메일을 보낼 수 있습니다.

이러한 인증서를 수동으로 업로드하거나 서명된 수신 이메일에서 자동으로 추출하도록 허용할 수 있습니다.

외부 S/MIME 인증서를 수동으로 업로드하려면 다음과 같이 하세요.

1. Sophos Central Admin에서 내 제품 > 일반 설정 > 전역 제외로 이동합니다.
2. 외부 S/MIME 인증서 > 업로드를 클릭합니다.
3. 찾아보기를 클릭합니다.
4. 장치에서 파일을 찾은 후 업로드를 클릭합니다.

인증서가 목록에 나타납니다.

S/MIME 보호 재설정

S/MIME을 설정한 후 Email Protection > 정책으로 이동하여 S/MIME 보호가 사용자와 상호 작용하는 방식을 관리하십시오. 보안 메시지 정책을 참조하십시오.