メインコンテンツまでスキップ

署名用電子証明書

署名用電子証明書は、マイナポータルなどで電子申請する際に電子署名を行うのに使われます。

電子署名は一般的に使われている公開鍵認証方式が採用されています。

電子署名の流れ

例えばマイナポータル上での電子署名の実際の流れは次のようになります。

  1. マイナポータルから IC カードリーダを介して申請書がカードに送られる
  2. 申請書に電子証明書を付加した形でマイナンバーカードに搭載されている署名用秘密鍵を使い署名する
  3. 元の申請書・マイナポータルに暗号化した結果・電子証明書(公開鍵)を送信する
  4. マイナポータルが暗号化した結果を公開鍵で複合し改ざんがないか確認する
  5. 認証局に対して電子証明書の有効性を確認する

ここでいう認証局とは地方公共団体情報システム機構(J-LIS)という国の組織を指します。

J-LIS がマイナンバーカードにインストールされる電子証明書の発行を担っています。

署名用電子証明書に含まれるファイル

署名用電子証明書の中には以下のファイルが含まれています。

  • 秘密鍵
  • 電子証明書(公開鍵を含む)

これらのデータは PIN によって保護され、PIN による認証がないと利用することができません。

署名用電子証明書には次の基本4情報が含まれています。

  • 氏名
  • 生年月日
  • 性別
  • 住所