マイナンバーカード等の署名検証や電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律に関する個人的メモ。
電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律
https://elaws.e-gov.go.jp/document?lawid=414AC0000000153
- 署名検証者:17条1項の届出を受けた機構及び当該届出をした者(以下「署名検証者」という。)
①行政機関等(自治体、独法含む)
②裁判所
③行政庁が法律の規定に基づき指定等した者
④認定認証事業者 https://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/d-nintei.html
⑤特定認証業務を行う者
2021.8時点で認定なしとのこと
⑥総務大臣認定者(プラットフォーム事業者及びサービスプロバイダ事業者)
https://www.soumu.go.jp/kojinbango_card/kojinninshou-02.html
(サービスプロバイダ事業者:電子署名等確認業務の全部を委託して欠格事由に該当しない者(「電子署名等確認業務委託者」)は、⑥の総務大臣による認定を受けたものとみなす(電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施行規則29条1項))
電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律
https://elaws.e-gov.go.jp/document?lawid=414AC0000000153
第十七条 次に掲げる者は、署名利用者から通知された電子署名が行われた情報について当該署名利用者が当該電子署名を行ったことを確認するため、機構に対して次条第一項の規定による同項に規定する保存期間に係る署名用電子証明書失効情報の提供及び同条第二項の規定による同項に規定する保存期間に係る署名用電子証明書失効情報ファイルの提供を求めようとする場合には、あらかじめ、機構に対し、総務省令で定めるところにより、これらの提供を求める旨の届出をしなければならない。
一 行政機関等(情報通信技術を活用した行政の推進等に関する法律(平成十四年法律第百五十一号)第三条第二号に規定する行政機関等をいう。以下同じ。)
二 裁判所
三 行政機関等に対する申請、届出その他の手続に随伴して必要となる事項につき、電磁的方式により提供を受け、行政機関等に対し自らこれを提供し、又はその照会に応じて回答する業務を行う者として行政庁が法律の規定に基づき指定し、登録し、認定し、又は承認した者
四 電子署名及び認証業務に関する法律第八条に規定する認定認証事業者
五 電子署名及び認証業務に関する法律第二条第三項に規定する特定認証業務を行う者であって政令で定める基準に適合するものとして総務大臣が認定する者
六 前各号に掲げる者以外の者であって、署名利用者から通知された電子署名が行われた情報について当該署名利用者が当該電子署名を行ったこと又は利用者証明利用者が行った電子利用者証明について当該利用者証明利用者が当該電子利用者証明を行ったことの確認を政令で定める基準に適合して行うことができるものとして総務大臣が認定するもの
情報通信技術を活用した行政の推進等に関する法律
二 行政機関等 次に掲げるものをいう。
イ 内閣、法律の規定に基づき内閣に置かれる機関若しくは内閣の所轄の下に置かれる機関、宮内庁、内閣府設置法(平成十一年法律第八十九号)第四十九条第一項若しくは第二項に規定する機関、国家行政組織法(昭和二十三年法律第百二十号)第三条第二項に規定する機関若しくは会計検査院又はこれらに置かれる機関
ロ イに掲げる機関の職員であって法律上独立に権限を行使することを認められたもの
ハ 地方公共団体又はその機関(議会を除く。)
ニ 独立行政法人(独立行政法人通則法(平成十一年法律第百三号)第二条第一項に規定する独立行政法人をいう。ヘにおいて同じ。)
ホ 地方独立行政法人(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。ヘにおいて同じ。)
ヘ 法律により直接に設立された法人、特別の法律により特別の設立行為をもって設立された法人(独立行政法人を除く。)又は特別の法律により設立され、かつ、その設立に関し行政庁の認可を要する法人(地方独立行政法人を除く。)のうち、政令で定めるもの
ト 行政庁が法律の規定に基づく試験、検査、検定、登録その他の行政上の事務について当該法律に基づきその全部又は一部を行わせる者を指定した場合におけるその指定を受けた者
チ ニからトまでに掲げる者(トに掲げる者については、当該者が法人である場合に限る。)の長
電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施行規則 https://elaws.e-gov.go.jp/document?lawid=415M60000008120_20200525_502M60000008054
(電子署名等確認業務の全部を委託する場合の特例)
第二十九条 電子署名等確認業務の全部を法第十七条第一項第六号の規定により総務大臣の認定を受けた一の者(以下この条及び第六十条において「電子署名等確認業務受託者」という。)に委託した者であって前条第一号に掲げる基準に適合するもの(以下この条及び第六十条において「電子署名等確認業務委託者」という。)は、同項第六号に規定する総務大臣による認定を受けたものとみなす。
2 電子署名等確認業務受託者は、電子署名等確認業務委託者から電子署名等確認業務の全部の委託を受けた場合には、総務大臣に対し、当該電子署名等確認業務の全部の委託を受けた旨並びに当該電子署名等確認業務委託者の名称、住所及び代表者の氏名を報告するものとする。
3 電子署名等確認業務受託者は、電子署名等確認業務委託者による法第十七条第一項に規定する法第十八条第一項の保存期間に係る署名用電子証明書失効情報及び同条第二項の保存期間に係る署名用電子証明書失効情報ファイル(以下「署名用電子証明書失効情報等」という。)の提供を求める旨の届出に代えて、当該届出をすることができる。
4 第一項の場合において、電子署名等確認業務受託者が法第十七条第四項に規定する署名検証者であるときは、同項の規定により機構及び当該電子署名等確認業務受託者が締結した取決めをもって、機構及び電子署名等確認業務委託者が同項の取決めを締結したものとみなす。 - 団体署名検証者:17条5項の届出を受けた機構及び当該届出をした者(以下「団体署名検証者」という。)。
具体的には、日本弁理士会等。
https://www.j-lis.go.jp/jpki/procedure/procedure1_2.html電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律
https://elaws.e-gov.go.jp/document?lawid=414AC0000000153
5 次に掲げる団体又は機関は、当該団体又は機関に所属する者で政令で定めるものに対して第二十条第一項の規定による回答をするため、機構に対して次条第一項の規定による同項に規定する保存期間に係る署名用電子証明書失効情報の提供及び同条第二項の規定による同項に規定する保存期間に係る署名用電子証明書失効情報ファイルの提供を求めようとする場合(第一号に掲げる団体にあっては当該団体に所属する者が法律の規定に基づき他人の依頼を受けて行政機関等及び裁判所に対する申請、届出その他の手続を行う場合に、第二号に掲げる団体又は機関にあっては当該団体又は機関に所属する者が行政機関等及び裁判所に対する申請、届出その他の手続に必要な電磁的記録を提供する場合に限る。)には、あらかじめ、機構に対し、総務省令で定めるところにより、これらの提供を求める旨及び第二十条第一項の規定による回答を受ける者(以下「署名確認者」という。)の範囲の届出をしなければならない。
一 法律の規定に基づき他人の依頼を受けて行政機関等及び裁判所に対する申請、届出その他の手続を行う者が所属する団体で政令で定めるもの
二 行政機関等及び裁判所に対する申請、届出その他の手続に必要な電磁的記録を提供する者が所属する団体又は機関で政令で定めるもの - 署名検証者等:19条1項又は第二十条第一項の規定による確認をしようとする署名検証者又は団体署名検証者(以下「署名検証者等」という。)
- 署名確認者:二十条第一項の規定による回答を受ける者
詳しいとある方に聞きましたら、これはたとえば、他人から委任状を受けとる弁理士さんが、その他人の署名を確認するときとかで、弁理士さんは失効情報を受け取る日本弁理士会に回答してもらって確認することになるようです。
電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律
https://elaws.e-gov.go.jp/document?lawid=414AC0000000153
第二十条 団体署名検証者は、次条第一項の規定による確認をしようとする署名確認者の求めがあったときは、第十八条第一項又は第二項の規定により提供を受けた保存期間に係る署名用電子証明書失効情報又は保存期間に係る署名用電子証明書失効情報ファイルを基に当該求めに係る署名用電子証明書が第十五条第一項の規定により効力を失っていないことを確認し、政令で定めるところにより、速やかに、当該確認の結果について回答しなければならない。
(署名確認者の義務)
第二十一条 署名確認者は、署名利用者から当該署名利用者の署名利用者符号を用いて電子署名が行われた情報及び署名用電子証明書の通知を受領したとき(第十七条第五項第一号に掲げる団体に所属する署名確認者にあっては法律の規定に基づき他人の依頼を受けて行政機関等及び裁判所に対する申請、届出その他の手続を行う場合に、同項第二号に掲げる団体又は機関に所属する署名確認者にあっては行政機関等及び裁判所に対する申請、届出その他の手続に必要な電磁的記録を提供する場合に限る。)は、当該署名用電子証明書が第十五条第一項の規定により効力を失っていないこと及び当該署名用電子証明書に記録された署名利用者検証符号に対応する署名利用者符号を用いて当該電子署名が行われたことを確認しなければならない。
2 署名確認者は、署名利用者から通知された署名用電子証明書に記録された署名利用者検証符号を、当該署名用電子証明書とともに通知された情報について行われている電子署名が当該署名利用者検証符号に対応する署名利用者符号を用いて行われていることの確認以外の目的に利用してはならない。 - 利用者証明検証者:36条1項の届出を受けた機構及び当該届出をした者(以下「利用者証明検証者」という。)
第三十六条 第十七条第一項各号に掲げる者は、利用者証明利用者が行った電子利用者証明について当該利用者証明利用者が当該電子利用者証明を行ったことを確認するため、機構に対して次条第一項の規定による同項に規定する保存期間に係る利用者証明用電子証明書失効情報の提供及び同条第二項の規定による同項に規定する保存期間に係る利用者証明用電子証明書失効情報ファイルの提供を求めようとする場合には、あらかじめ、機構に対し、総務省令で定めるところにより、これらの提供を求める旨の届出をしなければならない。
- 特定利用者証明検証者:38条の2第1項の認可を受けた者(以下「特定利用者証明検証者」という。)
電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律
https://elaws.e-gov.go.jp/document?lawid=414AC0000000153
第三十八条の二 利用者証明検証者は、前条第二項の規定にかかわらず、総務大臣の認可を受けて、利用者証明利用者本人が電子利用者証明を行ったことの確認を当該利用者証明利用者の個人番号カードに表示され、かつ、記録された当該利用者証明利用者の写真を用いる方法であって総務省令で定めるものにより行うことができる。 - J-LISが失効情報を実際に提供している民間事業者
https://www.j-lis.go.jp/jpki/minkan/procedure1_3.html
電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律
https://elaws.e-gov.go.jp/document?lawid=414AC0000000153
(署名検証者の義務)
第十九条 署名検証者は、署名利用者から当該署名利用者の署名利用者符号を用いて電子署名が行われた情報及び署名用電子証明書の通知を受理したときは、当該署名用電子証明書が第十五条第一項の規定により効力を失っていないこと及び当該署名用電子証明書に記録された署名利用者検証符号に対応する署名利用者符号を用いて当該電子署名が行われたことを確認しなければならない。
2 署名検証者は、前項の規定による確認を行うに当たり、署名利用者本人が電子署名を行ったことの確認を当該電子署名に用いられた署名利用者符号が当該署名利用者のものであることを示すための措置として総務省令で定めるものを当該署名利用者に求める方法により行わなければならない。
3 署名検証者は、署名利用者から通知された署名用電子証明書に記録された署名利用者検証符号を、当該署名用電子証明書とともに通知された情報について行われている電子署名が当該署名利用者検証符号に対応する署名利用者符号を用いて行われていることの確認以外の目的に利用してはならない。
(団体署名検証者の義務)
第二十条 団体署名検証者は、次条第一項の規定による確認をしようとする署名確認者の求めがあったときは、第十八条第一項又は第二項の規定により提供を受けた保存期間に係る署名用電子証明書失効情報又は保存期間に係る署名用電子証明書失効情報ファイルを基に当該求めに係る署名用電子証明書が第十五条第一項の規定により効力を失っていないことを確認し、政令で定めるところにより、速やかに、当該確認の結果について回答しなければならない。
2 前項の規定にかかわらず、団体署名検証者は、第十八条第五項各号のいずれかに該当し、又は該当するおそれがあると認めるときは、前項の規定による回答をしないことができる。
3 団体署名検証者は、署名確認者から署名利用者の署名利用者符号を用いて電子署名が行われた情報及び署名用電子証明書の通知を受領したときは、当該署名用電子証明書に記録された署名利用者検証符号を、当該署名用電子証明書とともに通知された情報について行われている電子署名が当該署名利用者検証符号に対応する署名利用者符号を用いて行われていることの確認以外の目的に利用してはならない。
(署名確認者の義務)
第二十一条 署名確認者は、署名利用者から当該署名利用者の署名利用者符号を用いて電子署名が行われた情報及び署名用電子証明書の通知を受領したとき(第十七条第五項第一号に掲げる団体に所属する署名確認者にあっては法律の規定に基づき他人の依頼を受けて行政機関等及び裁判所に対する申請、届出その他の手続を行う場合に、同項第二号に掲げる団体又は機関に所属する署名確認者にあっては行政機関等及び裁判所に対する申請、届出その他の手続に必要な電磁的記録を提供する場合に限る。)は、当該署名用電子証明書が第十五条第一項の規定により効力を失っていないこと及び当該署名用電子証明書に記録された署名利用者検証符号に対応する署名利用者符号を用いて当該電子署名が行われたことを確認しなければならない。
2 署名確認者は、署名利用者から通知された署名用電子証明書に記録された署名利用者検証符号を、当該署名用電子証明書とともに通知された情報について行われている電子署名が当該署名利用者検証符号に対応する署名利用者符号を用いて行われていることの確認以外の目的に利用してはならない。
番号法施行規則
https://elaws.e-gov.go.jp/document?lawid=426M6000000a003_20200525_502M6000000a006
(電子情報処理組織を使用して個人番号の提供を受ける場合の本人確認の措置)
第三条 個人番号利用事務等実施者は、その使用に係る電子計算機と個人番号の提供を行う者の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織を使用して本人から個人番号の提供を受ける場合には、次に掲げるいずれかの措置をとらなければならない。
一 機構により電子署名(電子署名及び認証業務に関する法律(平成十二年法律第百二号)第二条第一項に規定する電子署名をいう。次号ハ及び第十条第二号において同じ。)が行われた当該提供を行う者の個人番号及び個人識別事項に係る情報であって総務大臣が定めるものの送信を受けること並びに次号ハに掲げる措置をとること(電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(平成十四年法律第百五十三号。次号ハにおいて「公的個人認証法」という。)第十七条第四項に規定する署名検証者又は同条第五項に規定する署名確認者(次号ハにおいて「署名検証者等」という。)が個人番号の提供を受ける場合に限る。)。
二 次のイ又はロに掲げる措置及びハ又はニに掲げる措置をとること。
イ 前条第一項第一号から第五号までに掲げるいずれかの措置
ロ 官公署若しくは個人番号利用事務等実施者から発行され、若しくは発給された書類その他これに類する書類であって個人番号利用事務実施者が適当と認めるもの(当該提供を行う者の個人番号及び個人識別事項が記載されているものに限る。)若しくはその写しの提出を受けること又は個人番号利用事務実施者が適当と認める方法により当該書類に係る電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録をいう。第十条第三号ロにおいて同じ。)の送信を受けること。
ハ 署名用電子証明書(公的個人認証法第三条第一項に規定する署名用電子証明書をいう。以下この号及び第十条第二号において同じ。)及び当該署名用電子証明書により確認される電子署名が行われた当該提供に係る情報の送信を受けること(署名検証者等が個人番号の提供を受ける場合に限る。)。
ニ ハに掲げるもののほか、個人番号利用事務実施者が適当と認める方法により、当該電子情報処理組織に電気通信回線で接続した電子計算機を使用する者が当該提供を行う者であることを確認すること。
行政手続における特定の個人を識別するための番号の利用等に関する法律施行規則第三条第一号の規定に基づき総務大臣が定める情報
平成二十七年十月一日総務省告示第三百五十号
行政手続における特定の個人を識別するための番号の利用等に関する法律施行規則第三条第一号(同令第十二条第一項において準用する場合を含む。)の総務大臣が定める情報は、個人番号カード等に関する技術的基準(平成二十七年総務省告示第三百十四号)第4の1の(2)のエに規定する署名券面情報とする。
個人番号カード等に関する技術的基準
エ 住所地市町村長は、個人番号カードの発行に際しては、コミュニケーションサーバの端末機等を用いて、交付申請者の住民票コード(住民基本台帳法(昭和42年法律第81号)第7条第13号に規定する住民票コードをいう。以下同じ。)を個人番号カードの基本利用領域に、券面事項確認情報を券面事項確認利用領域に、券面事項入力補助情報(券面に記載した氏名、旧氏、通称、住所、生年月日、性別及び個人番号に関する情報をいう。以下同じ。)及び署名券面情報(機構により電子署名(電子署名及び認証業務に関する法律(平成12年法律第102号)第2条第1項に規定する電子署名をいう。)が行われた券面事項入力補助情報に係る情報をいう。)を券面事項入力補助利用領域に、公的個人認証サービス情報(署名利用者符号(公的個人認証法第2条第4項に規定する署名利用者符号をいう。)及びこれと対応する署名利用者検証符号(同項に規定する署名利用者検証符号をいう。)、署名用電子証明書(公的個人認証法第3条第1項に規定する署名用電子証明書をいう。)並びに署名用電子証明書に係る暗証番号並びに利用者証明利用者符号(公的個人認証法第2条第5項に規定する利用者証明利用者符号をいう。)及びこれと対応する利用者証明利用者検証符号(同項に規定する利用者証明利用者検証符号をいう。)、利用者証明用電子証明書(公的個人認証法第22条第1項に規定する利用者証明用電子証明書をいう。)並びに利用者証明用電子証明書に係る暗証番号をいう。第8の2の(2)において同じ。)を公的個人認証サービス利用領域に、それぞれ記録し、券面記載事項を印刷するとともに、個人番号カードと住民基本台帳ネットワークシステム相互間の認証を行うための情報を個人番号カードに設定し、アクセス権限の制御を行うこと。
番号法施行規則3条1号と、3条2号ハのちがいがいまいちわからないが、おそらく以下のような感じかと。
- 3条1号:電子証明書により確認される電子署名情報を受け取る(2号ハ)+J-LISが電子署名した券面事項入力補助情報(券面に記載した氏名、旧氏、通称、住所、生年月日、性別及び個人番号に関する情報)を受け取る(1号)
- 3条2号ハ:電子証明書により確認される電子署名情報を受け取る
3条2号イロは番号確認で、ハニが身元確認。
だとすると、1号の方は、マイナンバーカードの番号を読み取るという話。だけど、券面情報を読み取れる情報じゃなくて、改竄防止で、機構が電子署名したやつを読み取るという話か? 2号ハは、個人の人に電子署名してもらってその情報を受け取るという話? 失効情報とかは、2号ハに付随して当然もらうよねっていうことか(公的個人認証法19条義務履行のために)。