当人認証の流れ

マイナンバーカードによる当人認証では、「利用者証明用電子証明書」を利用します。

チャレンジレスポンス

バックエンド側で任意の乱数値（Nonce）を生成し、このデータに対して利用者証明用電子証明書と対応する秘密鍵によるデジタル署名を作成します。この署名値を検証し、最初に生成した Nonce に署名されていることを確認することで、署名者が当人であることを確認できます。

署名値の作成には PocketSign Verify SDK を、署名の検証には PocketSign Verify API を利用します。

PocketSign Verify API では、同一個人に対して発行された複数の電子証明書を自動的に紐付けし、ユニークな利用者 ID を付与します。これによって、当人認証時の利用者を身元確認時の利用者と紐付けることができます。

ヒント

身元確認と当人認証について、技術的には同じデジタル署名技術に基づいており、実装の内容としてもほぼ同じとなります。詳しくは身元確認と当人認証をご覧ください。

以下のような流れが基本となります。

シーケンスの中で PocketSign Verify SDK や PocketSign Verify API を利用するシーンについて、次のページから詳細に説明していきます。

組み込み先のアプリとそのバックエンドとの通信については、説明を省いています。実際のアプリケーションの実装例については、サンプルアプリをご覧ください。