908
回編集
差分
ナビゲーションに移動
検索に移動
42行目:
42行目: + 69行目:
70行目: +
→第4回(R3-01-29)
*マイナポータルをはじめ、政府のウェブサイトのユーザビリティを改善すべきと、総理 等から強く求められているところであり、来年前半の早い時期に向けて整理が必要。
*マイナポータルをはじめ、政府のウェブサイトのユーザビリティを改善すべきと、総理 等から強く求められているところであり、来年前半の早い時期に向けて整理が必要。
==第3回(R2-12-23)==
==第3回(R2-12-23)==
https://www.soumu.go.jp/main_content/000730112.pdf
*資料全体に渡って、電子証明書と表記されている場合は秘密鍵を含んでおらず、電子証 明書等と表記されている場合は秘密鍵を含んでいるという理解でよいか。どこかで電子 証明書等を定義したうえで、電子証明書等と表記すれば十分な箇所が見受けられる。
*資料全体に渡って、電子証明書と表記されている場合は秘密鍵を含んでおらず、電子証 明書等と表記されている場合は秘密鍵を含んでいるという理解でよいか。どこかで電子 証明書等を定義したうえで、電子証明書等と表記すれば十分な箇所が見受けられる。
*電子証明書は場合によっては他人にも見せるものであり、秘密鍵のような重大な秘密で はないことから、電子証明書と秘密鍵では相当に秘密の重大性が異なる。その辺りのメ リハリがあってもよいのではないかと思うが、秘密鍵と同様に管理して、削除もすると いう形でもよい。
*電子証明書は場合によっては他人にも見せるものであり、秘密鍵のような重大な秘密で はないことから、電子証明書と秘密鍵では相当に秘密の重大性が異なる。その辺りのメ リハリがあってもよいのではないかと思うが、秘密鍵と同様に管理して、削除もすると いう形でもよい。
[[マイナンバーカードの機能のスマートフォン搭載等に関する検討会第1次とりまとめ]]
[[マイナンバーカードの機能のスマートフォン搭載等に関する検討会第1次とりまとめ]]
==第4回(R3-01-29)==
==第4回(R3-01-29)==
https://www.soumu.go.jp/main_content/000735971.pdf
*生体認証について、今回の電子証明書のスマートフォンへの搭載の場合にどのように活 用するのか確認したい。基本的には、ローカル PIN やパスワードで署名鍵が暗号化され ており、署名鍵を復号するための情報をスマートフォンに入れないと、電子署名ができ ないこととなる。GP-SE には、いわゆる署名鍵は平文で格納され、その利用の許可をす るために PIN 等の確認をしているのか。
*生体認証について、今回の電子証明書のスマートフォンへの搭載の場合にどのように活 用するのか確認したい。基本的には、ローカル PIN やパスワードで署名鍵が暗号化され ており、署名鍵を復号するための情報をスマートフォンに入れないと、電子署名ができ ないこととなる。GP-SE には、いわゆる署名鍵は平文で格納され、その利用の許可をす るために PIN 等の確認をしているのか。
*基本的な考え方として、ローカル PIN がスマートフォンから入力され、それを GP-SE に 渡し、GP-SE において誤りがないか確認をした後に署名するという手続きとなる。この スマートフォンからの結果に関しては、API を呼び出しその結果として、スマートフォ ンのレベルで一致したか否かの結果が渡ることとなるが、結果の渡し方については議論 の途上であると理解している。
*基本的な考え方として、ローカル PIN がスマートフォンから入力され、それを GP-SE に 渡し、GP-SE において誤りがないか確認をした後に署名するという手続きとなる。この スマートフォンからの結果に関しては、API を呼び出しその結果として、スマートフォ ンのレベルで一致したか否かの結果が渡ることとなるが、結果の渡し方については議論 の途上であると理解している。