디지털 인증서 배포

디지털 서명에 사용되는 디지털 인증서는 일반적으로 인증 기관(CA)(VeriSign과 같은 외부 상용 엔터티 또는 organization 호스트된 내부 CA)에 의해 사용자 워크스테이션에 발급되고 배포됩니다. 사용되는 디지털 인증서의 형식(암호화 알고리즘 및 암호화 강도)은 organization organization 다를 수 있습니다. InfoPath는 프라이빗 키로 구성되고 키 사용 특성에 대한 디지털 서명 및/또는 암호화 값이 있는 인증서 형식을 사용하여 양식에 디지털 서명할 수 있습니다. 또한 인증서의 용도는 클라이언트 인증으로 설정해야 합니다.

디지털 인증서의 주요 목적은 해당 인증서를 사용하여 문서에 디지털 서명을 한 사용자를 식별하고 문서 데이터의 암호화된 단방향 해시를 만드는 것입니다. 암호화된 해시 데이터는 서명 후 데이터에 대한 변경 내용을 검색합니다(데이터가 변경된 경우 동일한 해시를 생성하지 않음). 디지털 인증서는 도메인 사용자 계정 및 역할(또는 Windows 도메인 그룹)을 기반으로 발급되며 Windows 인증 및 사용자 로그온 메커니즘으로 보호되는 사용자별 자산입니다. Windows 도메인 사용자 계정에 따라 특별히 발급된 디지털 인증서를 사용하여서만 문서에 디지털 서명할 수 있습니다.

A4SWIFT 제공하는 FormGenerator 유틸리티를 사용하여 생성된 SWIFT InfoPath 양식을 사용하려면 메시지를 A4SWIFT 메시지 복구 및 새 제출(Windows SharePoint Services 통해)에 제출할 때마다 양식에 디지털 서명(또는 반대 서명)해야 합니다. InfoPath에서는 이 요구 사항을 우회할 수 없습니다. 그러나 InfoPath를 모두 둘러보고 SharePoint 웹 폴더에 직접 메시지를 쓸 수 있습니다(SharePoint 웹 폴더에 액세스하기 위한 적절한 자격 증명이 있다고 가정). 그러나 메시지에 유효한 디지털 서명이 없는 경우 메시지 복구 및 새 제출은 메시지를 보안 오류로 즉시 거부합니다.

메시지 복구 및 새 제출 구성 요소는 메시지 복구 워크플로에 사용되는 디지털 인증서의 공개 키에 액세스할 수 있어야 합니다. 공개 키에 대한 메시지 복구 및 새 제출 액세스를 사용하도록 설정하려면 각 사용자의 인증서가 메시지 복구 및 새 제출 오케스트레이션 서비스를 호스트하는 BizTalk Server 컴퓨터의 기타 사람 저장소에 있어야 합니다.

참고

메시지 복구 및 새 제출 워크플로 및 사용자 구성 메시지 복구에 사용되는 인증서는 VeriSign 또는 e-Trust와 같은 신뢰할 수 있는 인증 기관에서 발급해야 합니다.

내부 CA를 설정하는 방법에 대한 자세한 내용은 의 MSDN 웹 사이트에서 https://go.microsoft.com/fwlink/?LinkId=48688"인증 기관 설정"을 참조하세요.