コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

#019
>@03704 みたいなイメージでしょうか?

その通りです。

>公的個人認証サービスとマイナポータルの関係がイマイチピンと来ていませんが。。。

公的個人認証サービスは、マイナンバーカードに格納される電子証明書・鍵の発行や、その証明書が失効していないかどうかを確認する機能を持ちます(PKIでいうところの認証局)が、直接個人の認証(ログイン)を行う画面などの機能は提供していません。
マイナポータルは、マイナンバーカードに格納された電子証明書を使って個人の認証(ログイン)を行います。その際に電子証明書が失効していないかどうかを、公的個人認証サービスから提供される失効情報によって確認します。

>中間サーバとECサイトのプロトコルを独自にすることを考えていました。

オープンスタンダードであるOpenID Connectであれば、世の中に広く普及しており、事業者のサービス(ECサイトなど)がIdPと接続するための各プログラミング言語のライブラリ(部品)がオープンソースで公開されています。中間サーバも必要ありません。

報告/依頼内容
ページの先頭へ