분류 전체보기 (6) 썸네일형 리스트형 공인인증서 폐기에 따른 전자서명법 개정안에 대한 개인적인 생각 2004년도부터 지금까지 인증서를 활용한 B2B 업무를 하고 있는 입장에서 최근에 공인인증서 제도가 폐기되고 전자서명법이 개정된다는 내용에 대한 개인적인 생각을 정리해본다. 내가 인증서를 처음으로 접했을 시점에는 공인인증서라는 것이 없고 모두 인증서라는 단어를 사용했던 것으로 기억한다. 그리고 인증서 솔루션을 가지고 있는 기업들도 지금보다는 많았었다. 그러다가 6대 공인인증기관이라는 것이 생기면서(특정 업체가 공인에서 빠지기도, 새로 들어왔다 해서 정확한 숫자는 지금과 다를 수 있음) 기존의 인증서를 발급하고 다루는 솔루션을 가지고 있는 기업은 사설이라는 낙인(?)이 찍히게 되었다. 당시에 인증서를 사용하는 업무 시스템을 가지고 있는 기업들은 사설인증서를 버리고 공인인증서를 사용하는 시스템으로 바꾸는 일.. 국세청 홈택스의 사업자등록상태조회 웹 스크래핑 하기 회계업무를 수행하다가 보면 관리하고 있는 파트너사가 현재도 유효한 사업자인지 확인을 할 필요가 있다. 보통 이런 정보는 국세청 홈택스의 사업자등록상태조회 서비스를 이용하여 건 by 건으로 조회가 가능하지만 수 많은 파트너사의 정보를 매번 입력하여 조회할 수 없을 것이다. 더구나 조회 후 다음 번 조회까지 5초의 텀을 두고 조회하도록 하고 있기 때문에 많은 데이터를 조회하기에는 불편함이 따른다. 그래서 보통은 회계ERP 업체들이 이런 정보를 제공하여 사용하게 되는데 회계ERP 업체들은 어떻게 이런 정보를 제공할 수 있을까 고민해보면 결국 국세청 홈텍스에서 스크래핑하는 방법 밖에는 없다고 생각된다. 이번 장에서는 앞서 전자세금계산서 데이터를 조회하는 방법을 응용하여 파트너사의 사업자번호로 국세청 홈택스의 사.. 공인인증서 개인키에서 신원확인 값 추출하기 앞장의 "공인인증서 개인키를 PrivateKey 로 추출하기"를 통해서 암호화 되어 있는 개인키 정보를 복호화해서 PrivateKey 객체로 변환하는 방법을 알아보았다. 이번에는 복호화된 개인키 정보에서 신원확인 값 추출하기를 알아보자. 복호화된 개인키 정보의 구조를 먼저 알아보기 위해서 검색한 결과 아래의 링크를 통해서 어떤 구조인지 알 수 있었다. 공인인증서내 신원확인 기술규격 v1.10 (https://www.rootca.or.kr/kcac/down/TechSpec/1.5-Subscriber%20Identification%20Based%20on%20Virtual%20ID.pdf) 문서의 정보 중 encryptedData는 앞장의 개인키를 얻기 위한 소스의 내용 중 decryptedKey 에 해당한다.. 공인인증서 개인키를 PrivateKey 로 추출하기 공인인증서로 로그인하기 위하여 공인인증서 파일의 내용을 활용하여 전자서명하려면 개인키(signPri.key)를 자바의 PrivateKey 객체로 변환해서 사용해야 한다. 하지만 우리나라 공인인증서의 개인키는 KISA에서 권고하는 SEED 방식으로 암호화 되어 있기 때문에 일반적인 방법으로는 개인키를 PrivateKey 객체로 얻을 수 없다. 더구나 개인키의 종류(개인/법인)나 발급기관에 따라서 암호화 되어 있는 데이터를 풀 수 있는 키를 얻는 방법이 다르다. 그럼 signPri.key의 구조를 확인하여 이런 수수깨끼를 풀어보자. 인증서는 ASN.1 이라는 구조로 저장되어 있는데 자바의 ASN1InputStream으로 개인키의 내용을 읽어서 확인할 수 있지만 guidumpasn-ng.exe 파일을 사용하면.. 전자세금계산서 웹 스크래핑 앞장에서 국세청 홈텍스 시스템으로 공인인증서 로그인 과정을 성공한 이후에 이번 장에서는 국세청 홈텍스에 저장된 전자세금계산서 데이터를 조회하기 위해서 SSO 로그인 및 데이터 요청 및 결과 확인에 대해서 알아본다. 이번 장의 내용은 앞장의 연속이기 때문에 공인인증서 로그인 과정에서 얻었던 WMONID와 TXPPsessionID 항목의 값은 이번에도 계속 사용된다. 로그인을 성공하고 나면 현재 로그인한 사용자에 대한 여러가지 정보를 얻을 수 있는데 세금계산서 조회, 세금계산서 XML 다운로드 등의 요청 정보 중에 반드시 필요한 항목이 이 정보에 포함되어 있으므로 이 값을 미리 얻어 놓도록 하자. 먼저 아래의 권한요청 페이지로 간단한 정보를 송신해보자. https://www.hometax.go.kr/perm.. 웹 스크래핑을 위한 국세청 공인인증서 로그인 국세청 홈텍스 시스템에서 전자세금계산서 데이터 조회와 같은 업무를 수행하려면 반드시 공인인증서로 로그인을 수행해야만 사용할 수 있다. 이런 업무용 페이지의 데이터를 웹 스크래핑 하기 위해서는 공인인증서 로그인 절차를 분석해서 동일한 절차로 데이터를 만들어서 국세청으로 전송하여 인증서 로그인 절차를 자동으로 수행한 이후 원하는 페이지의 데이터를 웹 스크래핑 하면 된다. 이런 절차를 분석하기 위해서는 크롬을 실행하여 F12 키를 눌러서 개발자 모드를 띄우고 그 중 Network 탭을 눌러 놓고 크롬에서 국세청 홈텍스 시스템에 접속하여 공인인증서로 로그인을 수행하면 클라이언트에서 서버로 요청하고 응답을 받은 모든 내용이 기록이 되어 있어 원하는 결과를 찾아보면서 분석하면 된다. 만약 페이지 이동이 되면서 기록.. 이전 1 다음
