個人番号カードのアプリケーション(AP)構成
個人番号カードには、以下の情報が登録されている。
- 住基AP(住民基本台帳ネットワークシステム用)
住民票コードを格納し、住民基本台帳ネットワークシステムにおける本人確認に利用。 - 券面事項確認AP
個人番号カード券面記載事項を画像として格納し、対面における本人確認に利用。 - 券面事項入力補助AP
個人番号及び4情報(氏名、生年月日、性別、住所)等を格納し、テキストデータとして読み出して利用。 - 公的個人認証AP(JPKI AP)
署名用電子証明書(文書を伴う電子申請等において、文書が改ざんされていないことの確認等に利用する)、利用者証明用電子証明書(マイナポータルのログイン等において、利用者本人であることの認証に利用する)を格納。パスワードを一定回数(署名用電子証明書は5回、利用者証明用電子証明書は3回)間違えると、マイナンバーカードがロックされ利用できなくなる仕組みになっている。署名用がロックされ、利用者証明用が有効な状態であれば、署名用のロック解除をコンビニで行うことが出来る。(参照:https://www.jpki.go.jp/jpkiidreset/howto/index.html)
署名用電子証明書
公的機関に申請をするときの「印章」(ハンコ)に相当する電子証明書。
e-Tax(国税電子申告・納税システム)で確定申告等を行う際に使用する。
実印の「印鑑登録」と同様、15歳以上しか申請できない。
基本4情報と呼ばれる以下の内容が登録されている。
- 氏名
- 生年月日
- 性別
- 住所
利用者証明用電子証明書
マイナポータルにアクセスする際のログインID・パスワードに相当する電子証明書。
以下の内容が登録されている。
- 受付窓口識別記号(署名用電子証明書および利用者証明用電子証明書のSubject:CNにも含まれている)
[参照]
利用者クライアントソフトに係る技術仕様について
署名用電子証明書及び利用者証明用電子証明書のプロファイル仕様書
https://www.j-lis.go.jp/jpki/procedure/procedure1_2_3.html
マイナンバーカードと公的個人認証制度の概要について
https://www.soumu.go.jp/main_content/000528384.pdf
マイナポータル
個人番号カード自体には、入っている個人情報は少ないが、マイナポータル経由で多くの情報が取得可能となる。
マイナポータル経由で問い合わせを行うと、個人情報を管理している公的機関等に問い合わせを行い、その回答をマイナポータルで閲覧できる。
不正利用防止のため、個人番号カードを紛失したら、個人番号カードコールセンターに連絡して、個人番号カードを利用できなくする必要がある。
- 給付金等の受取の際に利用する口座番号
- 健康保険証情報
保険者名、被保険者証記号・番号・枝番等の健康保険証の情報 - 特定健診情報・後期高齢者健診情報
40歳以上の方を対象にメタボリックシンドロームに着目した健診結果の情報 - 薬剤情報
医療機関を受診し、薬局等で受け取ったお薬の情報(注射・点滴等も含む) - 医療費通知情報
医療機関等を受診し、医療機関等で支払った医療費の情報 - 予防接種
自治体が保有する予防接種の実施に関する情報(四種混合、BCG、日本脳炎、新型インフルエンザ等) - 税・所得
ご本人の所得及び個人住民税に関する情報(例年7月頃までに更新) - 医療費通知情報
医療機関等を受診し、医療機関等で支払った医療費の情報 - 年金
公的年金の年金資格記録情報、年金支払額や振込予定日等の給付情報 - 年金その他
公的年金の給付情報のうち制度間の支給調整に使用される情報、年金生活者支援金の情報 - 児童手当
児童手当の支払額・支給年月等の情報 - ひとり親家庭
ひとり親家庭向けの児童扶養手当・自立支援金などの給付情報 - 母子保健
妊娠届の情報、妊産婦・乳幼児の健康診断情報、未熟児の養育医療費の給付情報 - 教育・就学支援
高等学校の就学支援金(高校無償化)の支給期間等の情報、特別支援学校の就学奨励費の情報 - 障害児支援・小児慢性特定疾病医療
障害児支援・小児慢性特定疾病医療に関する給付や支援に関する情報 - 世帯情報
ご本人の住民票記録情報(マイナンバーカードに記載されていない続柄コードを確認可能) - 障害保健福祉
障害者手帳、療養介護・自立支援に係る給付情報 - 生活保護
生活保護に関する情報(支給開始年月日、生活保護の支給額、就労自立給付金・進学準備給付金の支給情報等) - 中国残留邦人等支援
中国残留邦人等への支援給付の開始年月日・終了年月日の情報 - 介護・高齢者福祉
介護保険に関する資格・給付情報(受給者基本情報、高額医療合算介護サービス費、自己負担額証明書情報等) - 雇用保険
雇用保険、教育訓練給付金に関する情報 - 労災補償
労働災害、地方公務員災害に関する給付情報(年金との支給調整で使用する情報)
電子証明書
個人番号カードに含まれる証明書を確認するためソフトをダウンロード
利用者クライアントソフト(24.8MB、Ver.3.4.0.0[2022/06/12現在])をダウンロードする。
https://www.jpki.go.jp/download/win.html
JPKI利用者ソフト セットアップ
ダウンロードしたファイルを起動し、セットアップする。
署名用電子証明書の詳細情報
「自分の証明書」をクリックする。
「ファイル出力」から証明書ファイル(cer形式)をダウンロードできる。
OpenSSLで表示した証明書ファイル
Certificate:
Data:
Version: 3 (0x2)
Serial Number: [シリアルナンバー 証明書を一意に識別するための正の値]
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = JP, O = JPKI, OU = JPKI for digital signature, OU = Japan Agency for Local Authority Information Systems
Validity
Not Before: [発行年月日および時刻] GMT
Not After : [有効期限年月日および時刻] GMT
Subject: C = JP, L = Tokyo-to, L = [市区町村], CN = [発行要求作成日時 + シーケンス番号+ 受付窓口識別記号=合計28桁]
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
[公開鍵情報]
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Non Repudiation
X509v3 Subject Alternative Name:
othername: 1.2.392.200149.8.5.5.1::[氏名:JIS 第 1 水準、第 2 水準、補助漢字以外の文字は代替文字に変換],
othername: 1.2.392.200149.8.5.5.4::[生年月日:EYYYYMMDD E=1:明治、2:大正、3:昭和、4:平成、5:令和、0:不明],
othername: 1.2.392.200149.8.5.5.3::[性別:1:男、2:女、3:不明],
othername: 1.2.392.200149.8.5.5.5::[住所:JIS 第 1 水準、第 2 水準、補助漢字以外の文字は代替文字に変換 全角ハイフン設定可能 最大文字数 200 文字],
othername: 1.2.392.200149.8.5.5.2::[利用者の氏名代替文字の使用位置情報:0 代替文字でない 1 代替文字],
othername: 1.2.392.200149.8.5.5.6::[利用者の住所代替文字の使用位置情報:0 代替文字でない 1 代替文字]
X509v3 Certificate Policies: critical
Policy: 1.2.392.200149.8.5.1.1.20
CPS: http://www.jpki.go.jp/cps.html
X509v3 Issuer Alternative Name:
DirName:/C=JP/O=\xE5\x85\xAC\xE7\x9A\x84\xE5\x80\x8B\xE4\xBA\xBA\xE8\xAA\x8D\xE8\xA8\xBC\xE3\x82\xB5\xE3\x83\xBC\xE3\x83\x93\xE3\x82\xB9
X509v3 CRL Distribution Points:
Full Name:
DirName:C = JP, O = JPKI, OU = JPKI for digital signature, OU = CRL Distribution Points, OU = Tokyo-to, CN = [市区町村] CRLDP
X509v3 Authority Key Identifier:
keyid:4D:E0:17:DE:4B:7F:47:3D:CD:86:7A:62:D3:8B:13:4A:CE:83:55:8A
DirName:/C=JP/O=JPKI/OU=JPKI for digital signature/OU=Japan Agency for Local Authority Information Systems
serial:01:32:C4:AB
X509v3 Subject Key Identifier:
[公開鍵のハッシュ値(16 進数)]
Signature Algorithm: sha256WithRSAEncryption
Signature Value:
[署名値]
利用者証明用電子証明書の詳細情報
CN=xxxxxxxxxxxxxxXXXXXXXXX
ランダム文字列(xxxxxxxxxxxxxx) + 受付窓口識別記号(XXXXXXXXX)
「ファイル出力」から証明書ファイル(cer形式)をダウンロードできる。
Certificate:
Data:
Version: 3 (0x2)
Serial Number: [シリアルナンバー 証明書を一意に識別するための正の値]
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = JP, O = JPKI, OU = JPKI for user authentication, OU = Japan Agency for Local Authority Information Systems
Validity
Not Before: [発行年月日および時刻] GMT
Not After : [有効期限年月日および時刻] GMT
Subject: C = JP, CN = [ランダム文字列 + 受付窓口識別記号]
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
[公開鍵情報]
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature
X509v3 Extended Key Usage:
TLS Web Client Authentication
X509v3 Certificate Policies: critical
Policy: 1.2.392.200149.8.5.1.3.30
CPS: http://www.jpki.go.jp/cps.html
X509v3 Issuer Alternative Name:
DirName:/C=JP/O=\xE5\x85\xAC\xE7\x9A\x84\xE5\x80\x8B\xE4\xBA\xBA\xE8\xAA\x8D\xE8\xA8\xBC\xE3\x82\xB5\xE3\x83\xBC\xE3\x83\x93\xE3\x82\xB9
X509v3 CRL Distribution Points:
Full Name:
DirName:C = JP, O = JPKI, OU = JPKI for user authentication, OU = CRL Distribution Points, OU = Tokyo-to, CN = [市区町村] CRLDP
Authority Information Access:
OCSP - URI:http://ocspauthnorm.jpki.go.jp
X509v3 Authority Key Identifier:
keyid:8C:D5:58:6A:89:14:85:E5:59:37:9B:7E:29:D4:10:CF:D2:8B:35:93
DirName:/C=JP/O=JPKI/OU=JPKI for user authentication/OU=Japan Agency for Local Authority Information Systems
serial:01:33:C3:49
X509v3 Subject Key Identifier:
[公開鍵のハッシュ値(16 進数)]
Signature Algorithm: sha256WithRSAEncryption
Signature Value:
[署名値]
参考
マイナンバーカード交付申請公式サイト:https://www.kojinbango-card.go.jp/kofushinse/