マイナンバーカードで電子署名は作成できますか?

マイナンバーカードで公的認証を行うことができると聞きました。マイナンバーポータルサイトへのアクセスに電子署名を利用しているようですが、OpenPGP card(cf. http://g10code.com/p-card.html)のように、自分のマシンにおいて(GPGなどで)電子署名を作成したり(SSHなどで)認証目的で利用することはできますか?

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2015/10/09 17:10:47
  • 終了:2015/10/16 17:15:04

ベストアンサー

id:MIYADO No.1

みやど回答回数367ベストアンサー獲得回数762015/10/09 17:23:26

できるはずです。
http://www.cas.go.jp/jp/seisaku/bangoseido/faq/faq3.html
A3-9参照

id:Windymelt

不可能ではなさそうですね。ありがとうございます。

2015/10/10 20:59:29
  • id:miharaseihyou
    「公的」の意味は「お役所相手限定」って意味だと思うな。
    銀行口座開設やクレジットカードの取得などの身分証明に利用できるわけではない。
  • id:MIYADO
    無制限にはできないものの、私が参照した部分の後半を読みましょう。
  • id:fan--fann
    出来るとしても マイナンバー は あまり あちこちに 振りまきたくは無いですヨネー
  • id:a-kuma3
    >出来るとしても マイナンバー は あまり あちこちに 振りまきたくは無いですヨネー
    そうじゃない。
    マイナンバーという国民に振られるユニークな番号と、マイナンバーカードに埋め込まれている電子証明書というのは関係ないです。

    e-Tax で使う電子証明書は、個人でとる必要があったんです。
    それがマイナンバーカードに埋め込まれて、みんなに配布してくれるという。

    電子証明書というのは、認証局と言うところで好きなときに有効性が確認できるようになってます。
    認証局で有名なのはベリサインというところ。
    パソコンを使ってると、目にしたことがあるかも。

    みやどさんが回答に引っ張った FAQ に書いてある「公的個人認証サービス」というのは公共で認証局を立ててくれたってことで、どういう用途に使えるということではありません。
    基本的に、電子証明書が必要な場面で、制限なく使えるはずです。

    「基本的に」と断りを入れたのは、電子証明書には使用目的がデータとして埋め込まれています。
    それに合致していれば、個人で持ってるサーバの SSL に使ったり、メールの暗号化に使っても問題はありません。
  • id:miharaseihyou
    具体的にはナンバーさえ分かっていれば戸籍謄本の取得申し込みをメールで・・とかできそうだな。
    ネット銀行の口座開設くらいはできそうかな?
    ・・・となると、クレジットカード新規加入申し込みもできるのかな?
    つまり、自分の名義のカードや口座がいつの間にか増えている可能性がある?
  • id:MIYADO
    > つまり、自分の名義のカードや口座がいつの間にか増えている可能性がある?

    しかし、悪用防止はむしろ厳しくなってきています。
    口座開設にも最近は目的を訊かれますし、私は取引先が手数料引きで振り込むことを理由に三井住友銀行の遠隔地の口座を申し込もうとして断られました。以前は同じ銀行の合併前のさくら銀行で、遠隔地でも認められたし目的も訊かれなかったのですが。
  • id:Windymelt
    > 具体的にはナンバーさえ分かっていれば

    マイナンバー自体には何の認証効果もありませんから、マイナンバー単独での請求や開設は不可能だと思います。マイナンバーカード内の証明書を利用するというのならまだ現実味がありますが、単なる数字で印鑑と同等の効果を得られるというのは非現実的です。

    マイナンバーカードの仕様がよく分からないのが個人的にマイナンバーカードの機能を利用しようとしているユーザにとっては難点ですね。(個人的にはOpenPGPカード互換だと嬉しいんですけどね。)

    国民にとっての利便性を向上したいのであれば、詳しい仕様を公開して民間でのイノベーションの可能性を広げるのが筋だと思います。特定の機関でしか利用できず、自分の好きな目的で使えないというのであれば、PKIも無意味だと思います。
  • id:miharaseihyou
    個々の利用方法の具体例が周知されていないって言うのがお役所らしいと言えば言えるんだが、これほど大規模なシステムを構築しておいてそれでは済まないと思うんですよね。
    また、オープン回線でサーバーが接続されると思うけど、クラッキングされないという保証はない。
    利便性が果たしてどの程度あって、危険性に見合うものなのかどうか未知数だと思う。
  • id:deep_one
    カードから秘密鍵が取り出せないと思うから、「SSLのサーバー証明書に使う」とかは無理でしょう。「SSLのクライアント認証に使う」のは可能…というかそれが本来の使用目的だった。

    「メールの署名に使う」は署名処理をリーダーに置いたカードに行わせるソフトがあればいける気がする。(用途が一致していれば。)

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません