디지털 서명 및 암호화
접근 제어 목록
키체인 데이터는 ACL(접근 제어 목록)로 분할 및 보호됩니다. 따라서 타사 앱으로 저장된 자격 증명은 사용자가 명확하게 승인하지 않는 한 다른 ID를 사용하는 다른 앱에서 접근할 수 없습니다. 이 보호 기능은 조직 내에서 Apple 기기의 다양한 앱과 서비스에 대한 인증 자격 증명을 얻는 메커니즘을 제공합니다.
Mail 앱 사용자는 전자 서명 및 암호화된 메시지를 전송할 수 있습니다. Mail 앱은 호환되는 스마트 카드에 첨부된 PIV(개인 식별 인증) 토큰의 디지털 서명과 암호화 인증서에서 적절한 RFC 5322 대소문자 구분 이메일 주소 주체나 주체 대체 이름을 자동으로 발견합니다. 구성된 이메일 계정이 첨부된 PIV 토큰의 디지털 서명이나 암호화 인증서에 있는 이메일 주소와 일치할 경우, Mail 앱은 새로운 메시지 윈도우 도구 막대에 서명 버튼을 자동으로 표시합니다. Mail 앱에 수신자의 이메일 암호화 인증서가 있거나, Microsoft Exchange GAL(Global Address List)을 발견할 수 있는 경우 새로운 메시지 도구 막대에 잠금 해제된 아이콘이 나타납니다. 잠긴 상태의 잠금 아이콘은 메시지가 수신자의 공개 키로 암호화되어 전송됨을 나타냅니다.
메시지별 S/MIME
iOS, iPadOS, macOS는 메시지별 S/MIME를 지원합니다. 즉, S/MIME 사용자는 기본적으로 모든 메시지를 서명 및 암호화할지, 아니면 메시지를 개별적으로 서명 및 암호화할지 선택할 수 있습니다.
S/MIME에 사용되는 ID는 구성 프로파일, MDM(모바일 기기 관리) 솔루션, SCEP(단순 인증서 등록 프로토콜), Microsoft Active Directory 인증 기관 등을 사용하는 Apple 기기로 전달될 수 있습니다.
스마트 카드
macOS 10.12 이상 버전은 PIV 카드를 기본으로 지원합니다. 이러한 카드는 상업 기관과 정부 기관 등에서 이중 인증, 디지털 서명, 암호화 등에 널리 사용됩니다.
스마트 카드는 공개 키와 개인 키 한 쌍과 관련 인증서로 이루어진 디지털 ID를 하나 이상 가지고 있습니다. PIN(개인 식별 번호)으로 스마트 카드의 잠금을 해제하면 인증, 암호화, 서명 작업에 사용되는 개인 키에 접근할 수 있습니다. 인증서는 사용할 수 있는 키는 어느 것인지, 인증서와 연결된 속성은 무엇인지, 인증 기관(CA) 인증서를 통해 검증(서명)될 수 있는지 등을 결정합니다.
스마트 카드는 이중 인증에 사용될 수 있습니다. 카드의 잠금을 해제하는 데 필요한 두 가지 요소는 ‘사용자가 소지하는 것’(카드) 및 ‘사용자가 아는 것’(PIN)입니다. macOS 10.12 이상에서는 Safari에서 웹 사이트 접속에 스마트 카드 로그인 윈도우 인증과 클라이언트 인증서 인증을 기본으로 지원합니다. Kerberos 지원 서비스에 대한 단일 로그인에 활용되는 키 쌍을 사용한 Kerberos 인증(PKINIT)도 지원됩니다. 스마트 카드와 macOS에 대해 자세히 알아보려면 Apple 플랫폼 배포의 스마트 카드 통합 개요를 참조하십시오.
암호화된 디스크 이미지
macOS에서 암호화된 디스크 이미지는 사용자의 민감한 문서나 파일 등을 보관하거나 전송하는 보안 컨테이너의 역할을 수행합니다. 암호화된 디스크 이미지는 /응용 프로그램/유틸리티/에 위치한 디스크 유틸리티로 만듭니다. 디스크 이미지는 128비트 또는 256비트 AES 암호화를 사용해 암호화할 수 있습니다. 마운트된 디스크 이미지는 Mac에 연결된 로컬 볼륨과 동일하게 취급되므로, 사용자는 그 안에 저장된 파일과 폴더를 복사하고 이동하거나 열 수 있습니다. FileVault와 마찬가지로 디스크 이미지에 있는 콘텐츠는 실시간으로 암호화되고 암호화 해제됩니다. 암호화된 디스크 이미지를 제거 가능한 미디어에 저장하거나, 이메일 메시지 첨부 파일로 전송하거나, 원격 서버에 저장하는 등의 방식으로 활용해 문서, 파일, 폴더 등을 안전하게 주고받을 수 있습니다. 암호화된 디스크 이미지에 대한 더 자세한 내용은 디스크 유틸리티 사용 설명서를 참조하십시오.