Java版Bouncy Castleを利用して署名用電子証明書から基本4情報を取り出す

-
本記事では、Java版 Bouncy Castle ライブラリを利用して、マイナンバーカードに格納されている(公的個人認証サービスの)署名用電子証明書から基本4情報を取り出すサンプルを作ってみます。

【目次】

[1]はじめに

以前の記事『マイナンバーカードの電子証明書(公的個人認証サービス)にJava APIでアクセスする』において、個人認証サービス AP(公的個人認証サービスのJavaライブラリ)を利用して、署名用電子証明書に記載されている基本4情報(氏名、性別、生年月日、住所)を取り出す方法を見ました。

本記事では、公的個人認証サービスのライブラリに依存しない方法で、署名用電子証明書から基本4情報を取り出す方法を見ていきます。

電子証明書を解析する方法はいろいろありますが、Java続きという事で、今回はJava版の Bouncy Castle ライブラリを利用することにします。

[2]参考情報

ここはさらりと流して頂いて構わないのですが、今回のコードに関する参考情報をメモしておきます。

ガッツリ理解するなら、電子証明書の基礎から理解する必要があります。

この内容に加えて、実際の証明書のバイナリファイルを理解しようとすると、構文規則のASN.1と、その符号化規則(BER、DER)の知識も必要となります。

その他、PKIX関連の内容などを含めて、深く理解するのはかなりハードルが高いと思いますが、与えられた証明書から必要な情報を抽出するプログラムを作る、ということだけを考えれば、ライブラリを利用することで、かなり敷居が下がります。

具体的には、まず目標とする署名用電子証明書の仕様は、
にある「署名用電子証明書及び利用者証明用電子証明書のプロファイル仕様書」で公開されています。

ここにある「署名用電子証明書のプロファイル」の説明は、表形式で書かれていることもあり、かなり直観的にイメージできると思います。
また、基本4情報の内容は、「② 署名用電子証明書のプロファイル拡張領域(Extension)」の項目 subjectAltName に「利用者日本語表記」として格納されていることが分かります。

続いて、Java言語で証明書を解釈するためのライブラリとして、今回は Bouncy Castle を利用します。

Bouncy Castle はASN.1の符号化に関する低レベルな機能を持っていますが、証明書やCMSなどを扱うための高レベルな機能も提供してくれており、署名用電子証明書にある項目もほとんど用意されています。このため、ASN.1の符号化などの深い知識が無くてもプログラムを作ることができます。

[3]基本4情報を抽出するサンプルプログラム

以下のコードは、署名用電子証明書のバイナリデータを与えると、個人認証サービス AP(JPKIUserCertServiceクラスのgetBasicDataのメソッド)と同様に、以下の項目を抽出します。
  • 氏名(1.2.392.200149.8.5.5.1)
  • 氏名の代替文字の使用位置情(1.2.392.200149.8.5.5.2)
  • 性別(1.2.392.200149.8.5.5.3)
  • 生年月日(1.2.392.200149.8.5.5.4)
  • 住所(1.2.392.200149.8.5.5.5)
  • 住所の代替文字の使用位置情(1.2.392.200149.8.5.5.6)

ここで、カッコ内の数字は「署名用電子証明書のプロファイル」にある各項目のOIDです。

import java.io.IOException;

import org.bouncycastle.asn1.x509.Extension;
import org.bouncycastle.asn1.x509.GeneralName;
import org.bouncycastle.asn1.x509.GeneralNames;
import org.bouncycastle.asn1.x509.OtherName;
import org.bouncycastle.cert.X509CertificateHolder;

/**
 * 署名用電子証明書の基本4情報
 */
public class JPKIBasicData_Sample {
    
    /**
     * 署名用電子証明書から基本4情報を取得する
     * @param cert
     * @return
     * @throws IOException
     */
    public static JPKIBasicData_Sample parseBasicData(byte[] cert) throws IOException {
        // BouncyCastleの証明書オブジェクト
        X509CertificateHolder certHldr = new X509CertificateHolder(cert);
        // このクラスのインスタンスを生成
        JPKIBasicData_Sample ret = new JPKIBasicData_Sample();

        // 証明書の拡張領域からsubjectAltNameを抽出
        GeneralNames subjectAltName = GeneralNames.fromExtensions(
                certHldr.getExtensions(), Extension.subjectAlternativeName);
        if (subjectAltName!=null) {
            // GeneralNameの要素ごとに処理
            for (GeneralName gnm : subjectAltName.getNames()) {
                if (gnm.getTagNo()==GeneralName.otherName) {
                    // otherName のtypeに応じて値を抽出
                    OtherName oName = OtherName.getInstance(gnm.getName());
                    String oValue = oName.getValue().toString();
                    switch( oName.getTypeID().getId() ) {
                    // 氏名
                    case "1.2.392.200149.8.5.5.1":
                        ret.name = oValue;
                        break;
                    // 生年月日
                    case "1.2.392.200149.8.5.5.4":
                        ret.dateOfBirth = oValue;
                        break;
                    // 性別
                    case "1.2.392.200149.8.5.5.3":
                        ret.gender = oValue;
                        break;
                    // 住所
                    case "1.2.392.200149.8.5.5.5":
                        ret.address = oValue;
                        break;
                    // 利用者の氏名代替文字の使用位置情
                    case "1.2.392.200149.8.5.5.2":
                        ret.substituteCharacterOfAddress = oValue;
                        break;
                    // 利用者の住所代替文字の使用位置情報
                    case "1.2.392.200149.8.5.5.6":
                        ret.substituteCharacterOfName = oValue;
                        break;
                    }
                }
            }
        }
        return ret;
    }
    
    private JPKIBasicData_Sample() {}
    
    private String name = "";
    private String dateOfBirth = "";
    private String gender = "";
    private String address = "";
    private String substituteCharacterOfAddress = "";
    private String substituteCharacterOfName = "";

    /**
     * 氏名
     * @return
     */
    public String getName() {
        return name;
    }

    /**
     * 生年月日
     * @return
     */
    public String getDateOfBirth() {
        return dateOfBirth;
    }

    /**
     * 性別
     * @return
     */
    public String getGender() {
        return gender;
    }

    /**
     * 住所
     * @return
     */
    public String getAddress() {
        return address;
    }

    /**
     * 利用者の氏名代替文字の使用位置情
     * @return
     */
    public String getSubstituteCharacterOfAddress() {
        return substituteCharacterOfAddress;
    }
    
    /**
     * 利用者の住所代替文字の使用位置情報
     * @return
     */
    public String getSubstituteCharacterOfName() {
        return substituteCharacterOfName;
    }
}

なお、上記の処理は、JPKIUserCertServiceクラスのgetBasicDataのメソッドと同様に、証明書の内容をそのまま抽出しているだけです。よって、実用的な表示を行う場合は、性別や生年月日などを利用目的に応じて整形する必要があります。

これらの詳細については、上記技術仕様のサイトにある、以下の仕様書を参考にしてください。
  • 各種証明書のプロファイル仕様書
    • ② 署名用電子証明書のプロファイル拡張領域(Extension)の説明
  • 利用者クライアントソフト機能概要説明書
    • 第5章 機能概要(個人番号カード編) .4 画面仕様 以降の記述

以下のコードは、上記クラスの利用例です。
// 署名用電子証明書の準備(ここではファイルから読み込み)
byte[] cert = Files.readAllBytes(Paths.get(証明書ファイル名));

// 基本4情報を取得
JPKIBasicData_Sample res = JPKIBasicData_Sample.parseBasicData(cert);
//
System.out.println("氏名=" + res.getName());
System.out.println("生年月日=" + res.getDateOfBirth());
System.out.println("性別=" + res.getGender());
System.out.println("住所=" + res.getAddress());
System.out.println("氏名の代替文字=" + res.getSubstituteCharacterOfAddress());
System.out.println("住所の代替文字=" + res.getSubstituteCharacterOfName());

コメント

コメントを投稿

このブログの人気の投稿

VirtualBoxのスナップショット機能

-
イメージ
本記事では、VirtualBoxのスナップショットがもつ情報と使い方について見ていきます。   【目次】 [1]はじめに [2]スナップショットの保存内容 [3]VirtualBox マネージャのスナップショット画面 [4]スナップショットの作成 [5]スナップショットのプロパティの表示と編集 [6]スナップショットの復元 [7]「最新の状態」とスナップショットの履歴 [8]スナップショットの削除 [9]エクスポート/インポートの注意事項 [1]はじめに 仮想マシンを利用するの利点の一つは、ある時点の仮想マシンの状態を保存し(スナップショットを作成)、後に、保存した状態を容易に復元することができることかと思います。 例えば、開発環境のある状態を保存しておき、ライブラリのバージョンアップを実行してみて、その結果が悪ければバージョンアップ前の状態に戻す、ということが簡単にできます。 スナップショットは、実行中の仮想マシンの状態(メモリ等の状態)も保存できますので、エディタで編集中の状態まで保存、復元できたりします。(少し言い過ぎですが、ワープロ編集中にでUndoやRedoを利用するのと同じような感覚でしょうか。) また、スナップショットのデータは、仮想マシンと統合管理されているため、保存、復元操作が非常に簡単です。 (一方で、スナップショットは、一般に言うバックアップとは少し目的が異なるため、バックアップの代替えになるとは限らない点に注意が必要です。) 本記事ではVirtualBoxのスナップショットについて見ていきます。 (参考) Vagrantをお使いの場合は、記事『 Vagrantのスナップショット機能とVirtualBox 』も参考にして下さい。 [2]スナップショットの保存内容 VirtualBoxのスナップショットについては、ユーザマニュアルに記載があります。 User Manual 1.10. Snapshots( https://www.virtualbox.org/manual/ch01.html#snapshots ) 詳しくは上記ドキュメントをご参照頂くとして、スナップショットは仮想マシンの構成、ディスクとメモリの内容を保存しています。 ハードウェア構成を含む仮想マシン設定の完全なコピーを持っています。 これにより、例えば、ある時点
続きを読む

Google Document AIで画像から表形式データを抽出する(Vision API OCRとの違い)

-
イメージ
本記事では、GoogleのDocument AIを利用して、表形式(テーブル形式)で記載された画像から、表形式の情報を抽出してみます。また、GoogleのVision API OCRを利用した場合との違いについてもみておきます。 【目次】 [1]はじめに [2]Document AIとVision API(OCR)の違い [3]テスト用の表形式画像 (1)英語版表形式画像(shoppinglist.jpg) (2)日本語版表形式画像(okaimonolist.jpg) (3)PDFファイルへの変換 [4]Vision APIによる表形式画像の認識 (1)実験方法 (2)英語版表形式画像の認識結果 (3)日本語版表形式画像の認識結果 [5]Document AIによる表形式画像の認識 (1)実験方法 (2)英語版表形式画像の認識結果 (3)日本語版表形式画像の認識結果 [6]最後に [1]はじめに Google Vision APIを利用すると、画像から文字を抽出(OCR)できます。 https://cloud.google.com/vision/ Vision APIは、本などの文章の画像や、風景の画像から文字を抽出するといったケースでは、かなりいい感じで文字を抽出してくれます。文章が書かれているような画像の場合は、画像から文字を抽出するだけでなく、大雑把に文書の構造も得ることができます。 しかし、Vision API OCRでは期待した抽出が難しい例もあります。 例えば、下図のような、よくある表形式で書かれた書類です。 文章の画像は、隣接する文字の塊を抽出するだけでも、期待した文章が抽出できることが多いと思います。 しかし、上図のような表形式の書類は、隣接した文字の塊を抽出するだけでは利用価値が低い場合が多く、表形式のデータとして認識する必要があります。 表形式の書類は、人間が見れば、表組の意味を理解して要点を把握しやすい表現だと思います。例えば、「2021/2/2のお菓子の値段は300円であり、同日のお弁当は1,000円」云々と文章でつらつら書かれるより分かりやすいです。 一方で、これを機械的に認識しようとすると、単語レベルの文字列が散らばって配置されているレイアウトのようにも見えて、解釈が難しい場合が多いです。実際、汎用目的の機械的な表の認識を行
続きを読む

Ubuntu/Colab環境でPDFファイルのページを画像化する(pdf2image、pdftoppm、pdftocairo)

-
本記事では、UbuntuやGoogle Colaboratory環境で、オープンソースライブラリのPoppler(poppler-utilsに含まれるpdftoppm、pdftocairo)あるいはPythonライブラリのpdf2imageを利用して、PDFファイルのページをJPEGなどの画像ファイルに変換する方法を見ていきます。 【目次】 [1]PDFファイルを画像に変換したいとき? [2]PDFファイル扱うオープンソースライブラリ (参考)ページの画像化と情報抽出について [3]コマンドラインからの利用:poppler-utils (1)poppler-utils (2)インストール (3)pdftoppmの利用例 (4)pdftocairoの利用例 [4]Pythonからの利用:pdf2image (1)pdf2image (2)インストール (3)最も簡単な使い方 (4)メモリを節約する方法(output_folderを利用する方法) (5)メモリを節約する方法(fmtを利用する方法) (6)サムネイルの作成サンプル (7)ページを指定して変換する方法(first_page, last_page) (8)大量ページの変換速度を上げる方法(thread_count) (9)解像度(dpi) (10)pdftocairo/pdftoppmの画像変換結果を直接利用する(use_pdftocairo) (参考)pdfinfo_from_path関数 [1]PDFファイルを画像に変換したいとき? PDF(Portable Document Format)ファイルは広く使われている電子文書です。 PDFファイルは、ブラウザでも表示できますし、無料のAdobe Acrobat Readerをインストールして表示することもできます。 しかし、こういったツールでファイル内容を表示するだけではなく、PDFファイル内のページをJPEGなどの画像ファイルに変換して利用したい場合もあります。 例えば、システム開発において、Webサイトやアプリ内で、PDFファイルの概要をサムネイル表示したいとか、PDFファイルをダウンロードさせたり、ブラウザの別タブでPDFファイルを表示するのではなく、(導線が途切れないように)ページを移動することなく内容を見てもらいたい場合など、いろいろ
続きを読む