かざし利用の流れ

マイナンバーカードのかざし利用では、JPKI AP による証明書の取得、券面事項確認 AP による内部認証機能を用います。

注意

テナントを作成した段階では、 かざし利用に関係する API は無効化されているため利用できません。

利用するにはお問い合わせください。

初回利用時における電子署名の検証

かざし利用による当人認証を行うためには、事前に利用者による電子署名を作成し検証する必要があります。 これは、かざし利用を行うための要件の、

• 2 回目以降の利用場面（最初の登録場面においては、電子署名及び利用者証明用電子証明等を行い、暗証番号等の入力等を行うことが必要）

に該当します。

参考：

• 公的個人認証法（電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律）　第三十八条の四（令和六年五月二十七日施行）

かざし利用

かざし利用を行うための要件により、必ず以下の２つを行う必要があります。

• 利用者証明用電子証明書の有効性の確認
• マイナンバーカードの真正性の確認（内部認証）

利用者証明用電子証明書を取得し有効性の確認を行った後、通信しているマイナンバーカードが本物のマイナンバーカードであることを確認する必要があります。 この確認には券面事項確認 AP の内部認証を用います。

内部認証には、マイナンバーカードに記載されている利用者の生年月日を暗証番号として用います。 このため、かざし利用の利用時までに生年月日をあらかじめ取得しておく必要があります。

生年月日の取得は、初回利用時の電子署名の検証と同時に行うことができます。 署名用電子証明書での電子署名なら、Verify API による署名検証結果と同時に署名用電子証明書に記載されている生年月日が返却されます。 利用者証明用電子証明書による電子署名を行う場合は、 券面事項入力補助 AP から基本４情報を読み出し、Verify API に送信することで取得できます。

初回の署名検証時に利用者の識別を行い、取得した生年月日を利用者 ID と紐づけておくことで、かざし利用時に生年月日を取得できます。 かざし利用における利用者証明用電子証明書の有効性確認で利用者の識別を行った後、 返却された利用者 ID に紐づく生年月日を取得することで内部認証の暗証番号として利用できます。

シーケンス

以下のような流れが基本となります。

シーケンスの中で PocketSign Verify SDK や PocketSign Verify API を利用するシーンについて、次のページから詳細に説明していきます。