Infineon Security Platform 인증서 뷰어 및 인증서 선택

Infineon Security Platform

Infineon Security Platform 솔루션 - 인증서 뷰어 및 인증서 선택

Infineon Security Platform 인증서 뷰어 및 인증서 선택

Infineon Security Platform 인증서 뷰어 및 인증서 선택은 인증서를 관리하는 데 사용됩니다.

MMC(Microsoft 관리 콘솔) 인증서 스냅인과의 차이점

MMC 인증서 스냅인과 달리 Security Platform 인증서 뷰어 및 인증서 선택을 통해 인증서를 Security Platform에 링크할 수 있습니다.

  • Trusted Platform Module를 사용하여 개인 키를 보호할 수 있습니다.
  • 암호화 파일 시스템(EFS) 및 Personal Secure Drive(PSD)를 사용한 파일 및 폴더 암호화에 사용할 인증서를 선택할 수 있습니다.

인증서 뷰어와 인증서 선택의 차이점

인증서 뷰어와 인증서 선택은 인증서 목록 표시, 인증서와 개인 키 상세 정보 보기, Security Platform으로 PKCS #12 인증서 가져오기 등과 같은 몇 가지 공통된 인증서 관리 기능을 공유합니다.

인증서 뷰어와 인증서 선택은 다음과 같은 차이점이 있습니다.

인증서 뷰어: 인증서 뷰어는 Security Platform 솔루션의 특별한 인증서 관리 도구입니다. 예를 들어, Trusted Platform Module를 사용하여 개인 키를 보호할 수 있습니다.

인증서 선택: 인증서 선택은 EFS 또는 PSD를 사용한 파일 및 폴더 암호화를 위하여 인증서를 선택하는 데 사용됩니다. 자기 서명된 인증서를 만들거나 인증 기관(CA)으로부터 인증서를 요청할 수도 있습니다.

인증서 등록 및 선택 방법

인증서 선택을 통한 EFS 인증서 등록 및 선택:

  • 요청... 버튼을 클릭하면 외부 인증 기관(CA)으로부터 인증서를 요청할 수 있습니다.
  • 만들기 버튼을 클릭하면 도메인 내의 CA로부터 인증서를 요청하거나 자기 서명된 인증서를 만들 수 있습니다.
  • 선택 버튼을 클릭하면 EFS 또는 PSD에 사용할 인증서를 선택할 수 있습니다.

요청...만들기에는 EFS 인증서 유형 및 등록 정책이 적용됩니다.
EFS 인증서는 EFS에만 사용되는 것이 아니고 PSD에도 사용됩니다.

사용자 초기화 마법사 페이지의 인증서 요청을 통해 모든 용도의 인증서를 등록하십시오.
여기에는 인증서 등록을 위하여 마법사에서 시작할 URL 정책이 적용됩니다.

인증서 등록에 대한 추가 정보

대화상자 구성 항목

공통 대화상자 구성 항목 설명
원하는 용도의 인증서 표시 여기서 원하는 용도를 선택하여 인증서 목록을 필터링하십시오.
예를 들어, 보인 전자 메일 인증서만 표시할 수도 있고 모든 인증서를 표시할 수도 있습니다.

인증서 선택에서는 이 선택이 암호화 파일 시스템(EFS)으로 설정되어 비활성화됩니다. 이 설정은 EFS와 PSD에 모두 사용됩니다.

인증서 목록 PC에 있는 인증서 중에서 사용자가 설정한 기준에(예: 원하는 용도) 맞는 인증서가 이 목록에 표시됩니다.

이 기호는 개인 키를 액세스할 수 있는 인증서에 사용됩니다.
이 기호는 더 이상 개인 키를 액세스할 수 없는 인증서에 사용됩니다.
이 기호는 개인 키가 스마트 카드에 저장된 경우처럼 인증서의 개인 키를 액세스할 수 있는지를 알 수 없는 경우에 사용됩니다. 이 경우에는 스마트 카드를 넣고 인증서를 선택하십시오.
이 기호는 해당 개인 키가 없는 인증서에 사용됩니다.

인증서 선택에서 현재 사용하는 EFS 또는 PSD 인증서는 굵은 글꼴로 표시됩니다.

보기... 선택한 인증서에 대한 자세한 정보를 보려면 이 버튼을 클릭하십시오.
가져오기... PKCS #12 인증서를 가져오려면 이 버튼을 클릭하십시오. Security Platform PKCS #12 가져오기 마법사가 시작됩니다.
인증서의 개인 키는 Trusted Platform Module에 의해 보호됩니다.

이 버튼은 사용자에게 키 가져오기 허용 정책에서 허용하는 경우에만 활성화됩니다.

개인 키 개인 키가 포함된 인증서를 선택한 경우에 키 등록 정보가 표시됩니다.
인증서 보기의 추가 대화상자 구성 항목 설명
다른 공급업체의 인증서 표시 Infineon TPM Cryptographic Provider의 인증서뿐 아니라 다른 공급업체의 인증서도 표시하려면 이 옵션을 선택하십시오.
PKCS #11 개인 인증서도 표시 이 옵션을 선택하면 인증서 뷰어가 PKCS #11 개인 인증서에 액세스할 때 Security Platform에 대하여 인증해야 합니다.
보호 Trusted Platform Module을 사용하여 선택된 인증서의 개인 키를 보호하려면 이 버튼을 클릭하십시오.

사용자의 개인 키 보호는 취소할 수 없습니다. 보호되지 않는 버전을 복원하려면 먼저 Microsoft 인증서 창을 통해 인증서를 내보내십시오.

삭제 선택한 인증서와 해당 개인 키를 PC에서 삭제하려면 이 버튼을 클릭하십시오.
이 버튼은 선택한 인증서가 EFS 또는 PSD에 사용되지 않지만 해당 개인 키가 Trusted Platform Module에 의해 보호될 경우에만 활성화됩니다.

인증서를 아직 사용하고 있는지 확인하십시오. 더 이상 인증서를 사용할 수 없게 됩니다.

닫기 인증서 뷰어를 닫으려면 이 버튼을 클릭하십시오.
인증서 선택의 추가 대화상자 구성 항목 설명
요청... 인증 기관(CA)으로부터 인증서를 요청하려면 이 버튼을 클릭하십시오.
인증서 요청 대화상자가 표시됩니다. 화면에 표시되는 설명에 따라 인증서 요청 프로세스를 완료하십시오. 그런 다음에 창의 제목 표시줄에서 닫기 버튼을 클릭하여 인증서 요청 창을 닫으십시오.

EFS 인증서 유형 및 등록 정책 설정에 설정된 인증서 요청 웹 주소가 없으면 이 버튼이 비활성화됩니다.

만들기 도메인 인증서를 받거나 자기 서명된 인증서를 만들려면 이 버튼을 클릭하십시오.
Security Platform 솔루션 소프트웨어가 해당 도메인 내의 Microsoft 인증 기관(CA)으로부터 인증서를 받으려고 시도합니다. 사용할 수 있는 도메인 CA가 없으면 자기 서명된 인증서가 만들어집니다.

참고:

  • 도메인 CA 설정에 따라 요청한 인증서를 바로 받지 못할 수도 있습니다.
    예상되는 이유: 수동으로 운영되는 CA, 우편으로 인증서 전달.
    이 경우에는 인증 기관 운영자에게 인증서를 받을 수 있는지 확인하십시오.
  • EFS 인증서 유형 및 등록 정책 설정에 따라 자기 서명된 인증서를 만들지 못할 수도 있습니다.
    도메인 CA를 사용할 수 없고 자기 서명된 인증서가 정책에 의해 금지되면 만들기 버튼을 통해 인증서를 받을 수 없습니다.

선택 인증서 목록에서 선택한 인증서를 EFS 또는 PSD에 사용하려면 이 버튼을 클릭하십시오. 인증서 선택이 닫히고 사용자 초기화 마법사의 암호화 인증서 페이지로 돌아갑니다.
취소 EFS 또는 PSD 인증서를 변경하지 않고 인증서 선택 창을 닫은 후에 사용자 초기화 마법사의 암호화 인증서 창으로 돌아가려면 이 버튼을 클릭하십시오.

응용 프로그램 시작

인증서 뷰어: Security Platform 인증서 뷰어는 설정 도구를 통해 시작하십시오(설정 도구 - 사용자 설정 - 관리...).

인증서 선택: Security Platform 인증서 선택을 시작하려면 EFS 또는 PSD를 사용한 파일 및 폴더 암호화를 구성할 때 선택... 버튼을 클릭하십시오(사용자 초기화 마법사 - 암호화 인증서).


ⓒInfineon Technologies AG