Home 暗号プロセッサ OpenICF3

新着情報

2017年4月16日 クライアントソフトのセキュリティ強化をしました。
   「ファイルを署名」が少しだけ変更になっています。
2017年4月06日 検証専用ソフトのオープンソースを公開
2017年3月30日 サービス開始

MyNumSignとは

マイナンバーカードの劣化コピーの電子証明書を無料で発行するサービスです。 発行された証明書でワードやエクセル、ソフトウェアなど、どんなファイルにも電子署名をすることができます。 署名を検証することでマイナンバーカードの所有者によってファイルが作成され、改ざんされていないことが確認できます。 この劣化コピー版の電子証明書を使えばマイナンバーカードを多用することによるセキュリティ上のリスクを軽減できます。 ただし劣化コピー版の信頼性は高くないので署名の検証に成功したからといって、本人によってファイルが作成されたことを保証できるわけではありません。 しかしながら運転免許証のコピーをファイルで転送して本人確認するよりは高い信頼性があり、それを無料でできることが特長です。 ただし劣化コピーの電子証明書はマイナンバーとは一切関係なく署名は法律で有効なものではないで利用には注意してください。 証明書の発行にはマイナンバーカードとICカードリーダが必要です。 発行される証明書にはマイナンバーカードにある名前、住所、生年(オプション)が転記されます。

ファイルを検証する人    ファイルを署名する人    利用規約

劣化コピーの電子証明書は一度、発行するとマイナンバーカードとは連動しないため証明書の失効は自身でMyNumSignのサポートに連絡する必要があります。


有効性確認データ

利用規約に同意の上、次のボタンをクリックしてください。


同意はクッキーに記憶され3カ月ごとに行う必要があります。


著作権

このMyNumSignの著作権は平山直紀にあります。
Copyright © 2017 Naoki Hirayama All Rights Reserved.


MyNumSignの仕組み

MyNumSignのクライアントソフトには証明書発行ボタンがあります。 マイナンバーカードとICカードリーダがあれば自身で証明書を発行することができます。 ただし自己署名証明書なので、このまま、この証明書を使ってMyNumSignでファイルを署名しても検証できません。 発行した自己署名証明書のX.509(拡張子 .cer)のファイルをMyNumSignの管理人にメールをします。 同時に、そのX.509のファイルにマイナンバーカードで署名した署名データ(拡張子 .mnsgn)も管理人にメールをします。 管理人がメールで送られてきた証明書(X.509)ファイルと署名データを検証し、検証に成功すれば、 送られてきた証明書(X.509)ファイルにMyNumSignのルート証明書を使って署名データを作成します。 その署名データを「有効性確認データ」としてMyNumSignのサイトで公開(このページ)します。
MyNumSignのクライアントソフトにはMyNumSignのルート証明書のX.509ファイルが内蔵されています。 したがってこのルート証明書によって署名したファイルは検証が可能です。 しかし利用者が発行した自己署名証明書はMyNumSignのルート証明書では検証できません。 そこで2段階にわけて検証します。 まず自己署名証明書によって作成された署名データ(拡張子 .mnsgn)のファイルと元ファイルで検証を行います。 その署名に使われた自己署名証明書(X.509)が抽出されるので、それが正しものかどうかを、前述の「有効性確認データ」を使って検証します。この検証はクライアントソフトに内蔵されるルート証明書で検証可能です。 ルート証明書での検証が成功すれば、正しい自己署名証明書であったことが検証され、元データが検証されたことになります。

ファイルを検証する人は「有効性確認データ」を、このサイトから取得しなければならないですが、 そこで広告が表示されサイトの無料運営の資金になっています。

マイナンバーカードの劣化コピーの電子証明書を発行しても法律上問題がないことは公的個人認証サービス ポータルサイトの担当者に確認済みです。