券面事項の利用の流れ
マイナンバーカードには、券面に記載された情報を取得するため、券面事項確認 AP と券面事項入力補助 AP が搭載されています。 券面事項確認 AP・券面事項入力補助 AP を利用することで、基本4情報(氏名、住所、生年月日、性別)やマイナンバーなどを取得することができます。
内部認証
券面事項系 AP を使用して券面事項を読み出す際に、通信しているカードが本物のマイナンバーカードであることを確認します。 この確認は内部認証と呼ばれます。
バックエンド側で任意の乱数値(Nonce)を生成し、このデータに対してマイナンバーカードに格納されている内部認証用秘密鍵を用いてデジタル署名を作成します。 内部認証用秘密鍵に対応する公開鍵と署名値をマイナンバーカードから読み出して検証し、最初に生成された Nonce に署名されていることが確認できれば、 通信しているカ�ードが本物のマイナンバーカードであるとわかります。
券面事項の利用
券面事項データを読み出して利用を行う際は同時に内部認証も行い、読み出された券面事項がマイナンバーカード由来のものであることを確認する必要があります。
このため、マイナンバーカードから券面事項データを読み出す際は同時に内部認証のための署名などが読み出されます。 また、読み出された券面事項データはバイト列として表現されており、これを利用するためには適切にパースする必要があります。
券面事項データの読み出しには PocketSign Verify SDK を、券面事項データのパースと内部認証の検証には PocketSign Verify API を利用します。
シーケンス
以下のような流れが基本となります。
シーケンスの中で PocketSign Verify SDK や PocketSign Verify API を利用するシーンについて、次のページから詳細に説明していきます。
組み込み先のアプリとそのバックエンドとの通信については、説明を省いています。 実際のアプリケーションの実装例については、サンプルアプリをご覧ください。