マイナンバーカードには
- 署名用電子証明書
- 利用者証明用電子証明書
という2種類の証明書とやらが内蔵されているらしい。
んで、どうやらe-Taxには前者の方の証明書を使うらしいけど(追記:後者のほうも使いました)
「これって何がどう違うのよ?」と分からなかったので調べた結果メモ。
なぜ2種類あるのか?
めちゃくちゃ調べたんですが、分かりませんでした。
以下のように違いがあるらしいのですが、どう考えても「どちらか片方だけでいいだろ」感が否めないし、なぜこのような複雑な仕様にしているのかも分かりません。
署名用電子証明書 | 利用者証明用電子証明書 | |
---|---|---|
何に使う? | 書面などを提出するときに、その書面に電子署名するときに使う。 e-Taxでの提出など。 | 単純に「本人かどうか?」を確認するときに使われる。 なにかのサービスへのログイン時など。 |
何が記録されてる? |
|
|
パスワードの長さは? | 英数字6~16桁 | 数字4桁 |
暗号方式は? | 公開鍵暗号方式(RSA) | |
キーの長さは? | 2048bit (つまり暗号の強度としてはどちらも同じ。) | |
リセットされる? | 住民票を移すとリセットされる (署名のときに住所情報が使われるためだと思われ) | リセットされない |
ロックされる回数は? | 5回間違えたらロック (ロックされるともう一度市役所に行かないといけない) |
マイナンバーカードが商用利用されるケースを考えて、2種類用意したんだろうか。
例えば「利用者証明用電子証明書」の方だとSMS認証的な感じで使えるけど、「署名用電子証明書」だと個人情報もいろいろ書いてるから気軽に使えない・・・みたいな感じで考えられたのだろうか。わからん。
というかそもそも本人確認するんだったら、マイナンバーカードとか使わずに、役所でIDとPWの発行+メールかSMSとかの2段階認証で十分じゃん。
なんでわざわざマイナンバーと紐付けるのか意味わからん。ICカードリーダーなんて持ってる人の方がレアだよなー。
おわり
コメントをどうぞ