모두싸인 공공용 부문용으로 설계된 API는 HTTP 요청을 통해 모두싸인 공공용 기능을 사용하실 수 있는 기능입니다.

📘

모두싸인 공공용 API 서비스 기능은 허용된 사용자에게만 제공됩니다.

API 기능 이용에 대한 문의는 모두싸인 공공용 도입문의을 통해 문의해주세요.

모두싸인 공공용 API이란?

모두싸인 공공용 API는 국가 및 공공기관 전용 전자계약 API입니다.
모두싸인은 한국인터넷진흥원(KISA)이 인증하는 클라우드 서비스 보안인증(CSAP) SaaS 표준등급을 획득하여 국가 및 공공기관에 안정성 및 신뢰성이 검증된 공공용 클라우드서비스를 제공합니다

👍

추진 근거

• 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제5조에 의한 「제1차 클라우드컴퓨팅 기본계획」(2015)에 따른 클라우드서비스 보안인증제도 시행
• 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 보안인증에 관한 업무 수행

모두싸인 공공용의 서비스 보안 및 준수

공공용 모두싸인의 API 도메인은 일반 기업용 도메인과 다릅니다.

• 일반 기업용 API 도메인 : https://api.modusign.co.kr/
• 공공 기관용 API 도메인 : https://bff-modusign-api.gov.modusign.co.kr/

도메인 분리 뿐 아니라 데이터 또한 공공용과 일반기업용은 완전히 격리되어 있습니다.

• 데이터 저장 및 백업: NCP(Naver Cloud Platform) 공공서버 내 입력된 데이터는 매일 새롭게 백업되고 있으며, 백업된 데이터는 모두 암호화되어 안전하게 저장됩니다.

• CSAP : CSAP는 공공기관의 클라우드 서비스 도입시 보안 적합성 판단을 위해 한국인터넷진흥원(KISA)에서 주관하는 클라우드 서비스 보안 인증제도 입니다. 모두싸인은 13개 분야 78개 항목에 대한 평가를 완료해야 취득할 수 있는 'CSAP 표준등급' 획득했습니다.
• GS 인증(1등급) : 한국정보통신기술협회(TTA) 주관으로 SW 품질 경쟁력 향상 및 유통 활성화를 위해 2001년도부터 시행된 제도로, 실제 운영환경과 유사한 시험환경에서 체계적인 시험 평가를 통해 SW 제품의 품질을 인증하는 제도입니다.모두싸인의 공공용 서비스는 1등급을 취득하여 품질 우수성을 입증받았습니다!
• ISMS-P : 모두싸인은 ISMS-P 인증을 통해 정보보호와 개인정보보호를 위한 국내외 표준 공인 기준을 충족했고, 고객의 정보를 보호하기 위한 정보보호체계의 신뢰성과 안정성을 입증했습니다.
• 정보보안인증 : 모두싸인은 국내 전자계약 업계 최초로 ISO 27001・ISO 27017・ISO 27018 인증을 획득했습니다. ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호분야에서 가장 권위있는 보안 인증이며 ISO 27017・ISO 27018은 클라우드 서비스 관련 정보보호 및 개인정보보호에 대한 국제 표준 인증입니다.

모두싸인 공공용 API 요청방법

모두싸인 공공용 API는 기존 도메인으로 실행되지 않아 공공용 도메인(https://bff-modusign-api.gov.modusign.co.kr/)으로 변경해서 요청해주셔야 합니다.

템플릿으로 서명요청하기 API

템플릿을 기반으로 일부 추가 정보를 전달하여 모두싸인 전자계약을 시작합니다.

curl --request GET \
  --url https://bff-modusign-api.gov.modusign.co.kr/documents/request-with-template
  --header 'Accept: application/json' \
  --header 'Authorization: Basic {인코딩된 API-KEY}' \
  --header 'Content-Type: application/json'

문서 상세 조회 API

문서에서 상세한 정보를 검색할 수 있습니다.

curl --request GET \
  --url https://bff-modusign-api.gov.modusign.co.kr/documents/{documentId}
  --header 'Accept: application/json' \
  --header 'Authorization: Basic {인코딩된 API-KEY}' \
  --header 'Content-Type: application/json'

자주하는 질문(FAQ)

기존 모두싸인 API 호출방법과 공공용 서비스 API 호출방법이 다른가요?

네, 공공용 모두싸인 API 호출은 다른 도메인으로 요청해주셔야 합니다.

• 기존 API 호출 : https://api.modusign.co.kr/
• 공공용 API 호출 : https://bff-modusign-api.gov.modusign.co.kr/

서명이 완료된 문서는 어떻게 업데이트 할 수 있나요?

모두싸인에서는 현재 사용중인 워크스페이스에서 소유한 문서와 관련되어 발생하는 이벤트는 대해 사용자가 지정한 특정 URL로 POST 요청을 받을 수 있습니다. 서명 완료된 문서인 경우 웹훅으로 통해 받은 이벤트 값에 문서 ID를 통해서 다음 프로세스를 진행할 수 있습니다. 자세한 내용은 Webhook 설정 에서 참고 부탁드립니다.

내 사이트에서 서명할 수 서명자가 서명을 할 수 있나요?

네, 가능합니다. 서명요청 시 서명자의 signingMethod의 type을 SECURE_LINK 로 설정할 수 있습니다. SECURE_LINK 서명 수단은 참여자의 연락처로 서명요청 링크를 전송하지 않습니다. 대신 임베디드 서명자 보안링크 조회 API 기능을 통해 서명을 입력할 수 있는 보안링크 embededUrl을 흭득 할 수 있습니다. 자세한 내용은 내 사이트에서 서명받기에서 참고 부탁드립니다.