マイナンバーカードと公的個人認証サービス
公的個人認証サービスとは
インターネットを通じて、公的にに本人確認ができるようにするサービスのことです。マイナンバーカードのICチップ等に、「電子証明書」を格納することで、利用できるようになります。
申請や届出などの行政手続きをする際に、他人による「なりすまし」や「改ざん」などを防ぐ目的で活用されます。
電子証明書
電子証明書には、以下の2種類があります。
- 署名用電子証明書
作成した電子文書について、本人が作成・送信したものであることを証明。パスワードは「6文字以上16文字以下の英数字」。基本4情報を持っている。
- 利用者証明用電子証明書
ログインした者が、利用者本人であることを証明。パスワードは「数字4桁」。基本4情報を持っていない。
公的個人認証サービスの流れ
ログイン時には基本4情報は送信しません。
- 初回申込時
利用者が講座開設申込書等に秘密鍵で電子署名を行い、署名用電子証明書を付けて金融機関などの署名検証紙者へ送付。
署名検証者は署名検証を行う。(公開鍵に対応する秘密鍵で署名されたか、またJ-LISに問い合わせを行い電子証明書が有効かを確認)
その後、申請内容確認を行う。(申込書等と電子証明書の内容を突合)
その後、申請内容をデータベースに登録。
その後、J-LISに問い合わせを行い、署名用電子証明書の発行番号から利用者証明書の発行番号を取得。
その後、2つの電子証明書を紐付けてデータベースに登録する。
- 2回目以降
利用者がログイン時に秘密鍵を使った利用者証明用電子証明書を金融機関などの署名検証紙者へ送付。
署名検証者は利用者証明検証を行う。(事前の紐付け情報を確認、またJ-LISに問い合わせを行い電子証明書が有効かを確認)