DS-216Jでクライアント認証を行うためマインナンバー(個人番号)カードを入手した。インターネットから申請すると顔写真(jpg)をアップロードするだけなので簡単で良い。2018年2月5日に申請し、交付通知書が3月6日に郵送されてきた。90日以内に受取らないと破棄されるとの事で、早速13日に取得してきた。
交付時付けてくれるセキュリティケース?を付けると「性別」と「臓器提供意思」部がカバーされる。電子証明書の有効期限表記は、役所窓口で手書き記載された。細書油性ペンのような物で記載され、プラスチック消しゴムで消せるそうです。電子証明書の更新をした時は、消しゴムで消して更新した有効期限を書き込むとの事でした。
「個人番号カード交付通知書」「個人番号 通知カード」「免許書」「住民基本台帳カード」を持参。個人番号カードに設定する「パスワード」(1住民基本台帳アプリ用 2券面事項入力補助用アプリ用 3利用者証明用電子証明書用 4署名用電子証明書用 の4つが必要)を受取る前に決めておくよう案内状に書いてあった。4は、住民基本台帳カードに搭載した公的個人認証サービスの電子証明書と同じとした。jpkiツールで変更も可能。1−3のパスワードは、統合パスワードと個別パスワードがあり、一度個別パスワードを設定すると統合パスワード設定が出来なくなる。統合パスワード設定ができなくなった場合は、個別に1−3を同じパスワード設定する事で統合パスワード設定と同様になる。交付時には、統合パスワードで設定するのが良いかと思う。交付時に「マイナンバーカード交付時のお願い」なるA4紙が渡され、「マイナンバーカード・電子証明書 設定暗証番号記載票」に記載するように求めたれた。一応、記載をお断りして、記入用紙だけ頂いた(裏面に注意事項が記載されていた)。周りの状況や案内係の案内を聞いていると、交付作業をスムーズに進めるためにパスワードを事前に決定させる作業のようだ。署名用電子証明書の6−16文字のパスワード決定方法をガイドしてあげる必要性を感じていた。何かのフレーズをローマ字で記入のように(「HAYAKUKAETTEKOI4」みたいに)。。。
住民基本台帳カードは、返納となっているが、記念品として保持することも可能(Q38)。
記念品の住民基本台帳カード(電子証明書は、失効処理がされ、翌日には失効する。jpkiツールでデータの確認は可能。確定申告サイトの電子証明書の再登録が必要。30年度の申告時で良いかも。)
マイナンバーカードの「住民基本台帳アプリ」用4桁数字パスワードが使われるのは、どのような状況なのだろうか?住民票などのコンビニ交付に使用されるのだろうか?
ここの説明だと「コンビニ交付」で使われる認証は、「利用者証明用電子証明書」のようだ。住基ネットの事務のために使用される状況とは?である
「券面事項入力補助アプリ」領域は、「マイナンバーカード総合サイト」「リンクダウンロード」ページの「個人番号カード対応版券面事項表示ソフトウェア インストーラ 」でインストールされる。
券面事項の確認は、券面の改竄確認が目的と思われる。確認してみた。
ツールは、「NCKHSW_MENU」というプログラム名で起動すると「個人番号カード」か「住基カード及びICカード化運転免許証」の選択画面が表示される。「個人番号カード」を選択する。
「読み込み開始」する。
券面記載の「生年月日」「有効期限の西暦年」「セキュリティコード」を入力する。券面の誕生年が元号表記の場合は、表示種別で和暦を選択し、年数2桁を設定する。有効期限の西暦年4桁を設定する。セキュリティコードは、顔写真右下の4桁数字を参照して設定し、確定ボタンをクリックする。
顔写真、有効期限、生年月日、性別、名前、住所が表示されるので券面表示と比較し、券面が改竄されてい無い事を確認する。
このツールでは、「券面裏」の個人番号の改竄確認、設定した4桁パスワードによる「個人番号+姓名・性別・生年月日・住所(4情報)」の取得に対応していない。
マイナンバーカード(個人番号カード)の裏面
磁気読取用のストリップにデータが記録されているのか不明マイナンバーカード交付時に付けてくれるセキュリティ対応カード入れは、QRコードを隠さない
QRコードにiPhoneのカメラを向けると「個人番号」が表示されてしまう
ICカード化運転免許書の確認もしてみた
暗証番号1と暗証番号2を設定し確定する
免許の条件と免許種別、取得年月日が表示されない。
「利用者証明用電子証明書」と「署名用電子証明書」は、公的個人認証サービスから提供される利用者クライアントソフトを使う事で内容確認ができる。
署名用電子証明書の確認
「自分の証明書」をクリックして「署名用電子証明書」を選択
6〜16桁のパスワードを入れると
証明書の一部が表示される
有効性を確認するため「有効性確認」ボタンをクリックして再度6−16桁のパスワードを入れる
CRL(Certificate Revocation List)の検証を行い、「有効」表示がされる
項目名「氏名(N)」の上に「基本情報」タブがあり、その右側に「詳細情報」タブがある
Windows10Home@Parallels on MAC OSX Sierraでは、フォントの関係かタブ画面の表示が崩れる
「基本情報」タブ画面
この証明書の用途制限は、「署名(Signature)」と「否認不可(Nonrepudiation)」
ウェブからの交付申請受付が2018年2月5日 16:42
発行申請送信時刻が2018年2月9日 XX:XX:XX
発行年月日が2018年2月10日 00:29:23
「発行申請送信時刻」「シーケンス番号」「受付端末識別記号」などOID申請されているのか??
「署名用電子証明書及び利用者証明用電子証明書のプロファイル仕様」を確認すると「発行要求作成日時 + シーケンス番号 + 受付窓口識別記号(YYYYMMDDhhmmssxxxxxXXXXXXXXX)」がSubjectのCNとして設定されている
「ファイル出力」してみる
「テキスト情報」とasn.1の「証明書ファイル(.cer)」を指定して出力することができる
opensslで確認
jpkiで登録されているOIDをopenssl用にファイル生成しasn1parseで使用する
出力した「.cer」ファイルを「openssl asn1parse」で解析し、SubjectAltName部のオフセット位置を調べる
SubjectAltNameは、624
IssuerAltNameは、923
SubjectAltName部の解析
ここに@基本情報」部データが記載されている(基本4情報)
IssuerAltName部の解析
利用者証明用電子証明書の確認
マイナンバーカードをリーダに載せ「自分の証明書」をクリックすると証明書選択のポップアップ表示
利用者証明用電子証明書を選択する
4桁の数宇パスワードを設定
証明書の一部が表示される
主体者(Subject)は、「署名用電子証明書及び利用者証明用電子証明書のプロファイル仕様」を確認すると「ランダム文字列 + 受付窓口識別記号(xxxxxxxxxxxxxxXXXXXXXXX)」となっている
「基本情報」と「詳細情報」切替タブが選択出来ない(Parallels On Mac OSXの問題?)
鍵用途が確認出来ないので、「ファイル出力」「証明書」で書き出し、「openssl x509」で確認する
「有効性確認」ボタンをクリックすると失効情報(Certificate Revocation List)を確認する
ファイル出力で証明書を書き出し、「openssl x509」で確認
鍵用途(KeyUsage):重要(Critical)、署名(DigitalSignature)
拡張鍵用途(ExtendedKeyUsage):クライアント認証(TLS Web Client Authentication)
が設定されている。「署名用電子証明書及び利用者証明用電子証明書のプロファイル仕様」でも確認。
IssuerAltName部がUTF8のbinary表記のため、「openssl asn1parse」でオフセット位置を確認
SubjectAltNameのオフセット670
SubjectAltName部を「openssl asn1parse」で解析
マイナンバー(個人番号)カードの「署名用電子証明書」と「利用者照明用電子証明書」秘密鍵
署名用電子証明書の秘密鍵
公的個人認証サービスの署名用認証局 運用規定(B4S3-001000-00000) 6.2秘密鍵の保護と暗号モデュールの技術管理で個人番号カード以外に秘密鍵が存在しない事を担保している。
利用者証明用電子証明書の秘密鍵
公的個人認証サービスの利用者証明用認証局 運用規定(B4S3-002000-00000) 6.2秘密鍵の保護と暗号モデュールの技術管理で個人番号カード以外に秘密鍵が存在しない事を担保している。
交付時付けてくれるセキュリティケース?を付けると「性別」と「臓器提供意思」部がカバーされる。電子証明書の有効期限表記は、役所窓口で手書き記載された。細書油性ペンのような物で記載され、プラスチック消しゴムで消せるそうです。電子証明書の更新をした時は、消しゴムで消して更新した有効期限を書き込むとの事でした。
「個人番号カード交付通知書」「個人番号 通知カード」「免許書」「住民基本台帳カード」を持参。個人番号カードに設定する「パスワード」(1住民基本台帳アプリ用 2券面事項入力補助用アプリ用 3利用者証明用電子証明書用 4署名用電子証明書用 の4つが必要)を受取る前に決めておくよう案内状に書いてあった。4は、住民基本台帳カードに搭載した公的個人認証サービスの電子証明書と同じとした。jpkiツールで変更も可能。1−3のパスワードは、統合パスワードと個別パスワードがあり、一度個別パスワードを設定すると統合パスワード設定が出来なくなる。統合パスワード設定ができなくなった場合は、個別に1−3を同じパスワード設定する事で統合パスワード設定と同様になる。交付時には、統合パスワードで設定するのが良いかと思う。交付時に「マイナンバーカード交付時のお願い」なるA4紙が渡され、「マイナンバーカード・電子証明書 設定暗証番号記載票」に記載するように求めたれた。一応、記載をお断りして、記入用紙だけ頂いた(裏面に注意事項が記載されていた)。周りの状況や案内係の案内を聞いていると、交付作業をスムーズに進めるためにパスワードを事前に決定させる作業のようだ。署名用電子証明書の6−16文字のパスワード決定方法をガイドしてあげる必要性を感じていた。何かのフレーズをローマ字で記入のように(「HAYAKUKAETTEKOI4」みたいに)。。。
住民基本台帳カードは、返納となっているが、記念品として保持することも可能(Q38)。
記念品の住民基本台帳カード(電子証明書は、失効処理がされ、翌日には失効する。jpkiツールでデータの確認は可能。確定申告サイトの電子証明書の再登録が必要。30年度の申告時で良いかも。)
マイナンバーカードの「住民基本台帳アプリ」用4桁数字パスワードが使われるのは、どのような状況なのだろうか?住民票などのコンビニ交付に使用されるのだろうか?
ここの説明だと「コンビニ交付」で使われる認証は、「利用者証明用電子証明書」のようだ。住基ネットの事務のために使用される状況とは?である
「券面事項入力補助アプリ」領域は、「マイナンバーカード総合サイト」「リンクダウンロード」ページの「個人番号カード対応版券面事項表示ソフトウェア インストーラ 」でインストールされる。
券面事項の確認は、券面の改竄確認が目的と思われる。確認してみた。
ツールは、「NCKHSW_MENU」というプログラム名で起動すると「個人番号カード」か「住基カード及びICカード化運転免許証」の選択画面が表示される。「個人番号カード」を選択する。
「読み込み開始」する。
券面記載の「生年月日」「有効期限の西暦年」「セキュリティコード」を入力する。券面の誕生年が元号表記の場合は、表示種別で和暦を選択し、年数2桁を設定する。有効期限の西暦年4桁を設定する。セキュリティコードは、顔写真右下の4桁数字を参照して設定し、確定ボタンをクリックする。
顔写真、有効期限、生年月日、性別、名前、住所が表示されるので券面表示と比較し、券面が改竄されてい無い事を確認する。
このツールでは、「券面裏」の個人番号の改竄確認、設定した4桁パスワードによる「個人番号+姓名・性別・生年月日・住所(4情報)」の取得に対応していない。
マイナンバーカード(個人番号カード)の裏面
磁気読取用のストリップにデータが記録されているのか不明
2023年7月2日 追記
==================================
【お問い合わせ】
マイナンバーカードの裏面にある「磁気ストリップ」には、何が記録されていますか?
==================================
【ご回答】
お問い合わせありがとうございます。
マイナンバーカードの磁気ストライプは自治体でマイナンバーカードを利用するときに使う部分でございます。
カード作成時には磁気ストライプにはデータは入っておりません。
市区町村ごとに運用に合わせてデータを入れることが可能となっております。
磁気ストライプの利用用途につきましては住民票のある市区町村へお問い合わせをお願いいたします。
2023年7月3日 追記
==== 発行自治体からの回答 ====
現状、 磁気ストライプへの記録は行っておりません。
他の自治体においては、磁気ストライプへ 印鑑登録証の番号を記録して、印鑑登録証として利用している事例等もございますが、 当自治体においては、マイナンバーカードを印鑑登
録証として利用する 独自利用 は行っておりません。
今後、利用の幅も拡大していくことも検討されておりますが、現状においては、このような状況でございます。
QRコードにiPhoneのカメラを向けると「個人番号」が表示されてしまう
ICカード化運転免許書の確認もしてみた
暗証番号1と暗証番号2を設定し確定する
免許の条件と免許種別、取得年月日が表示されない。
「利用者証明用電子証明書」と「署名用電子証明書」は、公的個人認証サービスから提供される利用者クライアントソフトを使う事で内容確認ができる。
署名用電子証明書の確認
「自分の証明書」をクリックして「署名用電子証明書」を選択
6〜16桁のパスワードを入れると
証明書の一部が表示される
有効性を確認するため「有効性確認」ボタンをクリックして再度6−16桁のパスワードを入れる
CRL(Certificate Revocation List)の検証を行い、「有効」表示がされる
項目名「氏名(N)」の上に「基本情報」タブがあり、その右側に「詳細情報」タブがある
Windows10Home@Parallels on MAC OSX Sierraでは、フォントの関係かタブ画面の表示が崩れる
「基本情報」タブ画面
この証明書の用途制限は、「署名(Signature)」と「否認不可(Nonrepudiation)」
ウェブからの交付申請受付が2018年2月5日 16:42
発行申請送信時刻が2018年2月9日 XX:XX:XX
発行年月日が2018年2月10日 00:29:23
「発行申請送信時刻」「シーケンス番号」「受付端末識別記号」などOID申請されているのか??
「署名用電子証明書及び利用者証明用電子証明書のプロファイル仕様」を確認すると「発行要求作成日時 + シーケンス番号 + 受付窓口識別記号(YYYYMMDDhhmmssxxxxxXXXXXXXXX)」がSubjectのCNとして設定されている
「ファイル出力」してみる
「テキスト情報」とasn.1の「証明書ファイル(.cer)」を指定して出力することができる
opensslで確認
jpkiで登録されているOIDをopenssl用にファイル生成しasn1parseで使用する
出力した「.cer」ファイルを「openssl asn1parse」で解析し、SubjectAltName部のオフセット位置を調べる
SubjectAltNameは、624
IssuerAltNameは、923
SubjectAltName部の解析
ここに@基本情報」部データが記載されている(基本4情報)
IssuerAltName部の解析
利用者証明用電子証明書の確認
マイナンバーカードをリーダに載せ「自分の証明書」をクリックすると証明書選択のポップアップ表示
利用者証明用電子証明書を選択する
4桁の数宇パスワードを設定
証明書の一部が表示される
主体者(Subject)は、「署名用電子証明書及び利用者証明用電子証明書のプロファイル仕様」を確認すると「ランダム文字列 + 受付窓口識別記号(xxxxxxxxxxxxxxXXXXXXXXX)」となっている
「基本情報」と「詳細情報」切替タブが選択出来ない(Parallels On Mac OSXの問題?)
鍵用途が確認出来ないので、「ファイル出力」「証明書」で書き出し、「openssl x509」で確認する
「有効性確認」ボタンをクリックすると失効情報(Certificate Revocation List)を確認する
ファイル出力で証明書を書き出し、「openssl x509」で確認
鍵用途(KeyUsage):重要(Critical)、署名(DigitalSignature)
拡張鍵用途(ExtendedKeyUsage):クライアント認証(TLS Web Client Authentication)
が設定されている。「署名用電子証明書及び利用者証明用電子証明書のプロファイル仕様」でも確認。
IssuerAltName部がUTF8のbinary表記のため、「openssl asn1parse」でオフセット位置を確認
SubjectAltNameのオフセット670
SubjectAltName部を「openssl asn1parse」で解析
マイナンバー(個人番号)カードの「署名用電子証明書」と「利用者照明用電子証明書」秘密鍵
署名用電子証明書の秘密鍵
公的個人認証サービスの署名用認証局 運用規定(B4S3-001000-00000) 6.2秘密鍵の保護と暗号モデュールの技術管理で個人番号カード以外に秘密鍵が存在しない事を担保している。
利用者証明用電子証明書の秘密鍵
公的個人認証サービスの利用者証明用認証局 運用規定(B4S3-002000-00000) 6.2秘密鍵の保護と暗号モデュールの技術管理で個人番号カード以外に秘密鍵が存在しない事を担保している。