デジタル認証アプリ 認証API
概要
マイナンバーカードのICチップから利用者証明用電子証明書を読み取り、利用者によって作成された乱数を秘密鍵を使用して暗号化することで利用者の真正性を検証するための電子署名を生成します。
これにより、マイページ等のログインの際に、ログインしてきた者が利用者本人であることを確認できます。また、ID・パスワードによる認証よりもセキュリティの高いログイン認証が可能となります。
券面事項入力補助APを用いた基本4情報連携機能も利用可能です。
券面事項入力補助APによる基本4情報連携を利用される場合は、別途料金がかかります。
処理の流れ
認証の要求(サービスプロバイダ事業者)
署名対象となる乱数からハッシュ値を生成し、Base64形式にエンコードします。生成した署名対象データ、リダイレクト先URL、券面事項入力補助APより取得する基本4情報の項目をAPIに送信します。
デジタル認証アプリの起動(サービスプロバイダ事業者)
受信した認証用URLにアクセスすることで、利用者のスマートフォンでデジタル認証アプリが起動します。PCまたはタブレットの場合は、認証用のQRコードがブラウザやアプリ画面に表示されます。利用者はスマートフォンでQRコードを読み取り、表示された6桁のパスコードを入力することでデジタル認証アプリを認証・起動します。
利用者の認証・認可(サービスプロバイダ事業者)
デジタル認証アプリ起動後、利用者は画面の案内に従って操作を行い、ログインのための認証を行います。認証完了後、リダイレクトによりパラメータをAPIへ送信します。また、デジタル庁サーバとJ-LIS間による利用者証明用電子証明書の有効性確認も行われます。
CSRF対策検証(プラットフォーム事業者)
リダイレクトで受信したデータをもとに、CSRF攻撃の有無を検証します。攻撃が検知された場合は、認証処理を中断しエラーを返却します。
認証結果の取得(プラットフォーム事業者)
検証が正常に完了した場合、デジタル認証アプリで生成された認証結果を取得します。取得した内容に異常がある場合は、エラーを返却し処理を中断します。
認証IDの返却(プラットフォーム事業者)
認証IDをリダイレクトで返却し、ログイン完了画面へ遷移します。
基本4情報の取得(サービスプロバイダ事業者)
取得した認証IDをAPIに送信することで、利用者識別用のID、券面事項入力補助APの基本4情報が返却されます。