BaroCert Developers
가이드 카카오 인증 전자서명 Java 전자서명 소개

전자서명 소개

카카오 전자서명은 이름, 생년월일, 휴대폰번호로 각종 계약체결 및 금융거래 본인인증 수단으로 사용하는 서비스 입니다. 한건의 계약 또는 문서 확인 동의를 위한 단건 전자서명(K3510/K3520) 서비스와 보험, 금융 상품 등 다수 건의 문서의 전자서명을 한번에 완료하는 복수 전자서명(K3511/K3521) 서비스를 제공합니다.

카카오 전자서명 프로세스
상품 상품 코드 이용자 입력정보 응답 정보
전자서명 단건 K3510/K3520 성명, 생년월일(YYYYMMDD), 휴대폰번호 - 전자서명값(SignedData)
- CI(Connection Information)
- 사용자정보(성명, 생년월일, 휴대폰번호)
복수 K3511/K3521 성명, 생년월일(YYYYMMDD), 휴대폰번호 - 전자서명값(SignedData)
- CI(Connection Information)
- 사용자정보(성명, 생년월일, 휴대폰번호)

* 상품 코드 3번째 자릿수는 카카오 인증방식을 구분하며, "1"은 채널 메시지 인증, "2"는 앱투앱 인증 방식을 의미합니다.

CI 수집 증빙자료를 제출하여 카카오의 승인을 받은 이용기관만 CI 수집이 가능하며, 제공된 CI는 회원식별 용도 외 저장 및 활용이 불가합니다. [CI수집 증빙자료 제출]

인증방식

카카오 인증방식은 카카오톡 채널로 카카오 인증 메시지를 전송하여 인증을 완료하는 "채널 메시지 인증"과 이용기관 앱에서 카카오톡 앱을 실행하여 카카오 인증 메시지 전송없이 비밀번호 입력만으로 인증을 완료하는 "앱투앱 인증" 2가지 방식을 제공합니다.

구분 채널 메시지 인증 앱투앱 인증
카카오 인증 메시지 전송 전송없이 카카오톡 앱 즉시 연결
이용환경 Web, APP APP
앱을 개발하는 이용기관도 "채널 메시지 인증" 방식을 이용해도 되나요?
  • "채널 메시지 인증"은 카카오톡 앱에서 인증이 완료되므로 이용자는 인증 완료 후 이용기관 앱으로 이동해야 하는 번거로움이 있습니다.
  • 이용자의 앱 이탈을 줄이기 위하여 앱 서비스를 개발하는 이용기관은 "앱투앱 인증" 방식을 이용하길 권장합니다.

채널 메시지 인증

이용예시
전자서명(단건) 채널 메시지 인증 이용예시
Sequence Diagram 전자서명 채널 메시지 인증 시퀀스 다이어그램

앱투앱 인증

이용예시
전자서명(단건) 앱투앱 인증 이용예시
Sequence Diagram 전자서명 앱투앱 인증 시퀀스 다이어그램

자주하는 질문

  • 전자서명법 제3조 1항, 2항에 따라 법적효력이 인정됩니다.

    전자서명법 제3조(전자서명의 효력)
    전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 아니한다.
    법령의 규정 또는 당사자 간의 약정에 따라 서명, 서명날인 또는 기명날인의 방식으로 전자서명을 선택한 경우 그 전자서명은 서명, 서명날인 또는 기명날인으로서의 효력을 가진다

  • 이용기관은 전자서명 검증(VerifySign) 함수를 호출하여 이용자의 서명 완료 후 생성된 전자서명값(signedData)을 응답 받을 수 있습니다. Base64 인코딩(Encoding)된 전자서명값(signedData)은 Base64 디코딩(Decoding)를 통해 전자서명 원문과 인증서 정보를 확인하여 검증 및 부인방지 용도로 활용할 수 있습니다.
    [전자서명값] 상세보기

  • 전자서명에 완료된 계약의 원문 보관 및 관리 시스템은 이용기관에서 직접 구현해야 합니다.
    이용기관은 원문과 함께 전자서명의 결과값인 전자서명값(SingedData)를 함께 저장하여 이후 분쟁이 발생하는 경우 검증 및 부인방지 용도로 활용합니다.

  • "SignStatus" 의 "state" 가 1(서명완료)로 확인된 후 전자서명 검증[VerifySign] 호출이 가능합니다.
    전자서명 상태확인[GetSignStatus] 함수 호출 후 전자서명 검증 함수를 호출하여 주시기 바랍니다.

  • 전자서명 상태확인에 대한 함수 호출 시점은 아래 3가지 방법 중 운영하는 시스템에 맞춰 선택할 수 있습니다.
    1.Polling 방식
    이용자가 전자서명을 요청하면 3초~5초 간격으로 전자서명 상태확인 함수를 호출하여 상태를 확인합니다.

    2. 인증완료 버튼 방식
    이용자가 전자서명 요청에 대한 전자서명 완료 후 이용기관 UI에서 인증완료 버튼을 클릭할 수 있도록 유도합니다.
    이용자가 인증완료 버튼을 클릭하면 전자서명 상태확인 함수를 호출하여 상태를 확인합니다.

    3. 만료시간 확인 방식
    인증 요청 만료시간에 전자서명 상태확인 함수를 호출하여 상태를 확인합니다.
    인증 요청 만료시간 설정은 300초(5분)을 권장하며, 최대 1,000초까지 설정 가능합니다.