デジタル認証アプリ 署名API
概要
マイナンバーカードのICチップから署名用電子証明書を読み取り、利用者によって作成された電子文書を秘密鍵を使用して暗号化することで電子署名を生成します。
これにより、受領した電子文書の利用者の実在性、氏名・住所等を正確・確実に把握し、かつ、改ざんや送信否認のおそれがないものとして申請書等を安心して受け取ることができます。券面事項入力補助APを用いた基本4情報連携機能も利用可能です。
券面事項入力補助APによる基本4情報連携を利用される場合は、別途料金がかかります。
処理の流れ
署名の要求(サービスプロバイダ事業者)
契約書や申し込み情報など、署名対象となる電子文書からハッシュ値を生成し、Base64形式にエンコードします。生成した署名対象データ、リダイレクト先URL、券面事項入力補助APより取得する基本4情報の項目をAPIに送信します。
署名トランザクションの開始(プラットフォーム事業者)
受信した署名対象データをもとに署名トランザクションを開始します。正常に開始された場合、サービスプロバイダ事業者にデジタル認証アプリ用の署名用URLを返却します。
デジタル認証アプリの起動(サービスプロバイダ事業者)
受信した署名用URLにアクセスすることで、利用者のスマートフォンでデジタル認証アプリが起動します。PCまたはタブレットの場合は、認証用のQRコードがブラウザやアプリ画面に表示されます。利用者はスマートフォンでQRコードを読み取り、表示された6桁のパスコードを入力することでデジタル認証アプリを認証・起動します。
署名値の生成(サービスプロバイダ事業者)
デジタル認証アプリ起動後、利用者は画面の案内に従って操作を行い、署名対象データをもとに署名値を生成します。署名完了後、リダイレクトにより署名結果パラメータをAPIへ送信します。
CSRF対策検証(プラットフォーム事業者)
リダイレクトで受信したデータをもとに、CSRF攻撃の有無を検証します。攻撃が検知された場合は、認証処理を中断しエラーを返却します。
署名トランザクション結果の取得(プラットフォーム事業者)
検証が正常に完了した場合、デジタル認証アプリで生成された署名結果を取得します。取得した内容に異常がある場合は、エラーを返却し処理を中断します。
署名検証・有効性確認(プラットフォーム事業者)
取得した署名結果を使用して、署名検証および署名用電子証明書の有効性確認を行います。これらの結果は証跡としてプラットフォーム事業者のデータベースに保存・管理されます。なお、有効性確認はCRLを利用して行います。
署名トランザクションIDの返却(プラットフォーム事業者)
署名検証および有効性確認が正常に完了した場合、署名トランザクションIDをリダイレクトで返却し、署名完了画面へ遷移します。
署名検証結果の取得(サービスプロバイダ事業者)
取得した署名トランザクションIDをAPIに送信することで、利用者識別ID、基本4情報、署名検証結果が返却されます。