署名API

SDKを使用して利用者のマイナンバーカードまたはスマートフォンのマイナンバーカードを、ICカードリーダーまたは読み取り用スマートフォンのNFC機能で読み取り、6〜16桁の署名用電子証明書の暗証番号を入力することで署名用電子証明書のデータを取得します。

※スマートフォンのマイナンバーカード読み取りは、機種ごとに読み取り手順が変わります。

作成した電子文書から電子署名に使うハッシュ値をSDKで生成します。
※使用するハッシュ関数は、SHA-1、SHA-256、SHA-384、SHA-512のいずれかを指定します。

署名用電子証明書の秘密鍵を用いてハッシュ値から電子署名をSDKで生成します。サービスプロバイダ事業者は、生成されたハッシュ値、電子署名、署名用電子証明書、失効状態確認方式を指定してAPIでリクエストを送信します。
※デフォルト設定ではCRL方式による失効状態の確認が行われるため、OCSP方式を利用する場合は明示的に指定する必要があります。

受信した電子署名を署名用電子証明書の公開鍵で検証し、復元したハッシュ値と元のハッシュ値を照合することで署名の正当性を検証します。なお、検証結果はAPIの応答として返却されます。

署名検証後、署名用電子証明書をJ-LISに送信することで有効性確認を行います。ここまでの結果は証跡としてプラットフォーム事業者側のデータベースに保存され、管理されます。

有効性確認後、署名検証および署名用電子証明書の有効性確認の結果をサービスプロバイダ事業者に返却します。