署名検証の流れ
このページでは、デジタル認証アプリを利用した署名検証の基本的な流れを説明します。
デジタル認証アプリの設定
テスト環境用のデジタル認証アプリを利用するには、まず利用登録が必要です。 事前に、利用するための準備を行い、デジタル認証アプリを入手しておいてください。
テスト環境用のデジタル認証アプリの利用登録には、テスト用マイナンバーカードが必要です。 事前に、利用するための準備を行い、テスト用マイナンバーカードを手元に用意しておいてください。
デジタル認証アプリの操作マニュアルに従い、テスト用マイナンバーカードを使用して以下の操作を行ってください。
シーケンス
デジタル認証アプリを使用した署名作成は、OAuth 2.0(アクセス許可の標準仕様)と OpenID Connect(認証レイヤーの標準仕様)の認可コードフローに基づいて行われます。
シーケンス図の登場人物
- 事業者 Web サイト(利用者ブラウザ): ユーザーが操作するウェブサイト
- 事業者バックエンド(RP): Relying Party(信頼当事者)として OpenID Connect の認証フローを実行するサーバー
- デジタル認証アプリサービス: マイナンバーカードを使用した署名を提供するサービス
- Verify API: 署名の検証を行う PocketSign Verify の API
署名作成の手順
デジタル認証アプリサービスとの通信は、以下の 5 ステップで行われます:
- クライアントクレデンシャルフローによるトークンの取得
- 署名トランザクションの開始
- デジタル認証アプリを用いたマイナンバーカードによる署名
- 認可コードフローによるトークンの取得
- 署名トランザクションの結果取得
最後に、取得した署名データを Verify API に送信し、署名検証を行います。
シーケンス図に示されている各ステップについて、デジタル認証アプリサービス API との通信方法や、PocketSign Verify API の利用方法を、次のページから詳しく説明していきます。