利用者証明用電子証明書
利用者証明用電子証明書は、マイナポータルなどにログインする際の物理キーのような役割をします。
利用者がマイナポータルなどにログインする際には、次の流れで認証が行われます。
認証の流れ
ここではマイナ��ポータルで利用者証明用電子証明書を用いて、ログインするフローを解説します。
- マイナポータルが、乱数を生成してカードに渡す
- カードが利用者証明用秘密鍵を利用して、暗号文(電子署名)を生成する
- 暗号文と利用者証明用電子証明書(公開鍵)をマイナポータルに送信する
- マイナポータルは受信した暗号文を公開鍵を使って復号(検証)し、改ざんがないか確認する
- 利用者証明用電子証明書(公開鍵)が有効かどうかを認証局に確認する
利用者証明用電子証明書に含まれるファイル
利用者証明用電子証明書の中には以下のファイルが含まれています。
- カードの秘密鍵
- 電子証明書(公開鍵)
これらのデータは PIN によって保護され、PIN による認証がないと利用することができません。
利用者証明用電子証明書は、署名用電子証明書と異なり氏名などの情報は含まれていません。