모두싸인 공공용 API 시작하기
모두싸인 공공용 부문용으로 설계된 API는 HTTP 요청을 통해 모두싸인 공공용 기능을 사용하실 수 있는 기능입니다.
모두싸인 공공용 API 서비스 기능은 허용된 사용자에게만 제공됩니다.API 기능 이용에 대한 문의는 **모두싸인 공공용 도입문의**을 통해 문의해주세요.
모두싸인 공공용 API이란?
모두싸인 공공용 API는 국가 및 공공기관 전용 전자계약 API입니다.
모두싸인은 한국인터넷진흥원(KISA)이 인증하는 클라우드 서비스 보안인증(CSAP) SaaS 표준등급을 획득하여 국가 및 공공기관에 안정성 및 신뢰성이 검증된 공공용 클라우드서비스를 제공합니다
추진 근거
- 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제5조에 의한 「제1차 클라우드컴퓨팅 기본계획」(2015)에 따른 클라우드서비스 보안인증제도 시행
- 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 보안인증에 관한 업무 수행
모두싸인 공공용의 서비스 보안 및 준수
공공용 모두싸인의 API 도메인은 일반 기업용 도메인과 다릅니다.
- 일반 기업용 API 도메인 :
https://api.modusign.co.kr/
- 공공 기관용 API 도메인 :
https://bff-modusign-api.gov.modusign.co.kr/
도메인 분리 뿐 아니라 데이터 또한 공공용과 일반기업용은 완전히 격리되어 있습니다.
- 데이터 저장 및 백업: NCP(Naver Cloud Platform) 공공서버 내 입력된 데이터는 매일 새롭게 백업되고 있으며, 백업된 데이터는 모두 암호화되어 안전하게 저장됩니다.

- CSAP : CSAP는 공공기관의 클라우드 서비스 도입시 보안 적합성 판단을 위해 한국인터넷진흥원(KISA)에서 주관하는 클라우드 서비스 보안 인증제도 입니다. 모두싸인은 13개 분야 78개 항목에 대한 평가를 완료해야 취득할 수 있는 'CSAP 표준등급' 획득했습니다.
- GS 인증(1등급) : 한국정보통신기술협회(TTA) 주관으로 SW 품질 경쟁력 향상 및 유통 활성화를 위해 2001년도부터 시행된 제도로, 실제 운영환경과 유사한 시험환경에서 체계적인 시험 평가를 통해 SW 제품의 품질을 인증하는 제도입니다.모두싸인의 공공용 서비스는 1등급을 취득하여 품질 우수성을 입증받았습니다!
- ISMS-P : 모두싸인은 ISMS-P 인증을 통해 정보보호와 개인정보보호를 위한 국내외 표준 공인 기준을 충족했고, 고객의 정보를 보호하기 위한 정보보호체계의 신뢰성과 안정성을 입증했습니다.
- 정보보안인증 : 모두싸인은 국내 전자계약 업계 최초로 ISO 27001・ISO 27017・ISO 27018 인증을 획득했습니다. ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호분야에서 가장 권위있는 보안 인증이며 ISO 27017・ISO 27018은 클라우드 서비스 관련 정보보호 및 개인정보보호에 대한 국제 표준 인증입니다.
모두싸인 공공용 API 요청방법
모두싸인 공공용 API는 기존 도메인으로 실행되지 않아 공공용 도메인(https://bff-modusign-api.gov.modusign.co.kr/
)으로 변경해서 요청해주셔야 합니다.
템플릿으로 서명요청하기 API
템플릿을 기반으로 일부 추가 정보를 전달하여 모두싸인 전자계약을 시작합니다.
curl --request GET \
--url https://bff-modusign-api.gov.modusign.co.kr/documents/request-with-template
--header 'Accept: application/json' \
--header 'Authorization: Basic {인코딩된 API-KEY}' \
--header 'Content-Type: application/json'
문서 상세 조회 API
문서에서 상세한 정보를 검색할 수 있습니다.
curl --request GET \
--url https://bff-modusign-api.gov.modusign.co.kr/documents/{documentId}
--header 'Accept: application/json' \
--header 'Authorization: Basic {인코딩된 API-KEY}' \
--header 'Content-Type: application/json'
자주하는 질문(FAQ)
기존 모두싸인 API 호출방법과 공공용 서비스 API 호출방법이 다른가요?
네, 공공용 모두싸인 API 호출은 다른 도메인으로 요청해주셔야 합니다.
기존 API 호출: https://api.modusign.co.kr/ 공공용 API 호출: https://bff-modusign-api.gov.modusign.co.kr/
서명이 완료된 문서는 어떻게 업데이트 할 수 있나요?
모두싸인에서는 소유한 문서와 관련된 이벤트가 발생하면, 사용자가 지정한 URL로 POST 요청을 전송하여 이벤트 발생을 통지합니다(Webhook). 특히 서명이 완료된 문서의 경우, 웹훅으로 전달된 이벤트 정보에 포함된 문서 ID를 활용해 필요한 후속 작업을 진행할 수 있습니다. 자세한 내용은 Webhook 설정을 참고해주시기 바랍니다.
내 사이트에서 서명자가 서명을 할 수 있나요?
네, 가능합니다. 서명요청 시 서명자의 signingMethod의 type을 SECURE_LINK로 설정할 수 있습니다. SECURE_LINK 서명 수단은 참여자의 연락처로 서명요청 링크를 전송하지 않습니다. 대신 임베디드 서명자 보안링크 조회 API 기능을 통해 서명을 입력할 수 있는 보안링크 embeddedUrl을 획득할 수 있습니다. 자세한 내용은 내 사이트에서 서명받기 문서를 참고 부탁드립니다.
Updated 7 days ago