マイナンバーカードの電子証明書

P_20161125_210818_masks.jpg マイナンバーカードを作ったので、今年の確定申告はe-Taxを使っても良いかなと考えている。
それで、まずはマイナンバーカードの電子証明書が家のPCで使えるものか、まずはカードの読み取りテストをしてみることにした。

カードリーダーは、住基カードのときにも使っていた、"SONY PaSoRi RC-S330"という機種。
前のPCでは利用環境をセットアップしていたが、今のPCではまだインストールしていなかったので、SONYのホームページから、関連ソフトウェアをダウンロード/インストール
さらに、地方公共団体情報システム機構(J-LIS)の公的個人認証サービスのページから、"利用者クライアントソフト"をダウンロード/インストール。

マイナンバーカードをカードリーダーに載せて、クライアントソフトを起動。
マイナンバーカードに収録されている「電子署名用電子証明書」と「利用者認証用電子証明書」をチェックする。

2016-11-17_223747m.png どちらもチェックするためにはカード発行時に指定したパスワードが必要である。
JPKIは英数字の長いパスワード、利用者認証用は4桁数字のPINである。
それぞれ有効性チェックを行って、無事、有効であることが確認できた。

ということで、ここまではどうということはないのだけれど、住基カードのJPKIのときにはあったファイルへの署名機能は、マイナンバーカードのJPKIでは使えないようだ。
前は、PDFの署名機能を使って遊んでみたのだけれど、これでは遊びようがない。

2016-11-17_223920m.png 前からわかっていたことだけれど、JPKIの電子証明書にはマイナンバーが収録されていない。この電子証明書の主たる利用方法がe-Taxで、そしてe-Taxではマイナンバーの記載が求められるはずだから、どうしてこの証明書にマイナンバーを載せなかったのか、記載されている番号が正しいかチェックするという余計な手間がかかるではないか。

住基カードのときに、電子申請でJPKIを使うシステムが作られているらしいから、それを継承するという事情もあるのだろうけれど、おそらくそんなに電子申請は普及していないと思うから、法例でマイナンバーを使えるようにするほうが良いと思う。
こういうところにも、マイナンバーは秘匿しなければならないというバカな法律がシステムの邪魔、そしてコストアップの原因になっているわけだ。税金をとるための制度を作ったから、その分税金を過剰に投入しても良いと考えてるんだろうか。


もう一つの利用者認証用だけれど、こちらは見事に何にもないことが確認された。前にも書いたように、鍵ペアの対応でカード保有者を同一人とする仕掛けだから、これは理屈上は問題ない。ただし、これが本当に使えるのかはまた別の問題であろう。
ただ、CRL(失効リスト)照会ポイントには、しっかり発行自治体(つまり居住自治体)名が入っているようだから、個人情報が全く無いということにはならない。
また、有効期限は、発行から5回目の誕生日ということで、しっかり誕生月日が入っている。

外交官とは、女性の誕生日は覚えているが、年齢(生年)は覚えていない人のことである、という話もあるけれど。


今日のところは、マイナンバーカードの論評は差し控えて、とりあえず電子証明書が読めるということの報告にとどめることにする。

公的個人認証サービス 利用者の利用者証明用電子証明書 詳細情報
[バージョン]
V3
[シリアル番号]
xxxxxx
[署名アルゴリズム]
Sha-256WithRSAEncryption
[発行者]
OU=Japan Agency for Local Authority Information Systems
OU=JPKI for user authentication
O=JPKI
C=JP
[発行年月日]
2016年xx月xx日xx時xx分xx秒
[有効期間の満了日]
2020年xx月xx日23時59分59秒   (※発行から5回目の誕生日)
[ランダム文字列]
xxxxxxxxxxxxxx
[受付端末識別記号]
xxxxxxxxx
[主体者の公開鍵情報]
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[鍵用途]
critical TRUE
digitalSignature
[拡張鍵用途]
critical FALSE
clientAuth
[証明書ポリシー]
critical TRUE
[1]certificatePolicies:
policyIdentifier=1.2.392.200149.8.5.1.3.30
[1,1]policyQualifiers:
policyQualifierId=CPS
qualifier=http://www.jpki.go.jp/cps.html
[発行者代替名]
critical FALSE
directoryName:
OU=地方公共団体情報システム機構
OU=公的個人認証サービス利用者証明用
O=公的個人認証サービス
C=JP
[CRL分配点]
critical FALSE
[1]cRLDistributionPoints:
DistributionPointName:
fullName:
directoryName:
CN=xxxxxxxxxxxxxxx CRLDP   (※居住市町村が入るらしい)
OU=xxxxxxxxxxxxxxx  (※都道府県が入るらしい)
OU=CRL Distribution Points
OU=JPKI for user authentication
O=JPKI
C=JP
[機関アクセス情報]
critical FALSE
[1]authorityInfoAccess:
accessMethod=ocsp
uniformResourceIdentifier=http://ocspauthnorm.jpki.go.jp
[認証局鍵識別子]
critical FALSE
keyIdentifier=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
authorityCertIssuer:
directoryName:
OU=Japan Agency for Local Authority Information Systems
OU=JPKI for user authentication
O=JPKI
C=JP
authorityCertSerialNumber=01
[主体者鍵識別子]
critical FALSE
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[sha256フィンガープリント]
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
関連記事
スポンサーサイト

コメントの投稿

非公開コメント

Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

ITガジェット 書評 マイナンバー Audio/Visual 

リンク
現在の閲覧者数
聞いたもん