【マイナンバー】署名用電子証明書と利用者証明用電子証明書の違い

マイナンバーカードには

  • 署名用電子証明書
  • 利用者証明用電子証明書

という2種類の証明書とやらが内蔵されているらしい。

JPKIソフト

▲マイナンバーカードなどを挿した状態で、JPKI利用者ソフトというソフトを立ち上げると、(パスワードさえ入力すれば)中の証明書の情報を見ることができる。

んで、どうやらe-Taxには前者の方の証明書を使うらしいけど(追記:後者のほうも使いました)

「これって何がどう違うのよ?」と分からなかったので調べた結果メモ。

なぜ2種類あるのか?

めちゃくちゃ調べたんですが、分かりませんでした。

以下のように違いがあるらしいのですが、どう考えても「どちらか片方だけでいいだろ」感が否めないし、なぜこのような複雑な仕様にしているのかも分かりません。

 署名用電子証明書利用者証明用電子証明書
何に使う?

書面などを提出するときに、その書面に電子署名するときに使う。

e-Taxでの提出など。

単純に「本人かどうか?」を確認するときに使われる。

なにかのサービスへのログイン時など。

何が記録されてる?
  • ⽒名
  • ⽣年⽉⽇
  • 住所
  • 性別など
  • 主体者情報(認証する機関のこと)
  • 発⾏年⽉⽇など
パスワードの長さは?英数字6~16桁数字4桁
暗号方式は?公開鍵暗号方式(RSA)
キーの長さは?

2048bit

(つまり暗号の強度としてはどちらも同じ。)

リセットされる?住民票を移すとリセットされる
(署名のときに住所情報が使われるためだと思われ)
リセットされない
ロックされる回数は?

5回間違えたらロック

(ロックされるともう一度市役所に行かないといけない)

マイナンバーカードが商用利用されるケースを考えて、2種類用意したんだろうか。

例えば「利用者証明用電子証明書」の方だとSMS認証的な感じで使えるけど、「署名用電子証明書」だと個人情報もいろいろ書いてるから気軽に使えない・・・みたいな感じで考えられたのだろうか。わからん。

 

というかそもそも本人確認するんだったら、マイナンバーカードとか使わずに、役所でIDとPWの発行+メールかSMSとかの2段階認証で十分じゃん。

なんでわざわざマイナンバーと紐付けるのか意味わからん。ICカードリーダーなんて持ってる人の方がレアだよなー。

 

 

おわり

コメントをどうぞ