5.2.9.1. モジュール設定¶
5.2.9.1.1. 概要¶
SAStruts版 アーカイブ(intra-mart Accel Kaiden! マイナンバー(保管・削除)モジュール) の基本設定を行います。
モジュール SAStruts版 アーカイブ(intra-mart Accel Kaiden! マイナンバー(保管・削除)モジュール) 設定場所 WEB-INF/conf/kaiden2/SolutionIdentnbrStgSettings.xml SolutionIdentnbrStgSettings.xml
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <solutionIdentnbrStgSettings xmlns="http://kaiden.slcs.co.jp/xmlschema/solutionIdentnbrStgSettings"> <defaultSetting> <!-- 鍵生成時の最低ビット長 --> <minBitLength>2048</minBitLength> <!-- ワンタイム鍵生成時のビット長 --> <oneTimeBitLength>1024</oneTimeBitLength> <!-- キーファイルの作成有無 * キーファイルを作成する場合は、ストレージ/データベースのセキュリティ対策を導入する必要があります。 --> <createKeyFile>false</createKeyFile> <!-- キー変更推奨月数 最終キー変更日時が指定した月を経過したとき、警告を表示します。 0以下を指定すると警告は表示されません。 --> <shouldChangeKeyMonth>3</shouldChangeKeyMonth> <!-- マイナンバー出力使用可否 * 以下のいずれかを指定できます. ** true : 使用可 ** false : 使用不可 --> <numberExportPermit>false</numberExportPermit> <!-- マイナンバー(収集)モジュール有無 * 以下のいずれかを指定できます. ** 0 :モジュール無し ** 1 :モジュール有り --> <identnbrColExists>0</identnbrColExists> </defaultSetting> <!-- 会社毎の設定 --> <!-- <tenantSettings> <tenantSetting> <tenantId>%テナントID%</tenantId> <companySettings> <companySetting> <companyCd>%会社コード%</companyCd> <settings> <minBitLength>2048</minBitLength> <oneTimeBitLength>1024</oneTimeBitLength> <createKeyFile>false</createKeyFile> <shouldChangeKeyMonth>1</shouldChangeKeyMonth> <numberExportPermit>false</numberExportPermit> <identnbrColExists>0</identnbrColExists> </settings> </companySetting> </companySettings> </tenantSetting> </tenantSettings> --> </solutionIdentnbrStgSettings>
5.2.9.1.2. リファレンス¶
5.2.9.1.2.1. 鍵生成時の最低ビット長¶
タグ名 minBitLength 鍵生成時の最低ビット長を設定します。本設定の最低ビット長を低く設定することで、鍵作成時間(マイナンバー管理キー変更)が短縮されますが、同時にセキュリティ強度(暗号化したマイナンバーの解読難易度)が低下します。2024年4月時点では、「2048」ビットを推奨します。鍵生成時間は、利用されるクライアント端末の処理能力に依存するため、主に利用するクライアント端末を考慮し、設定してください。【設定項目】
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <solutionIdentnbrStgSettings xmlns="http://kaiden.slcs.co.jp/xmlschema/solutionIdentnbrStgSettings"> <defaultSetting> <!-- 鍵生成時の最低ビット長 --> <minBitLength>2048</minBitLength> … 略 … <!-- 会社毎の設定 --> <!-- <tenantSettings> <tenantSetting> <tenantId>%テナントID%</tenantId> <companySettings> <companySetting> <companyCd>%会社コード%</companyCd> <settings> <minBitLength>2048</minBitLength> … 略 … </settings> </companySetting> </companySettings> </tenantSetting> </tenantSettings> --> </solutionIdentnbrStgSettings>
必須項目 ○ 複数設定 × 設定値・設定する内容 鍵生成時の最低ビット長(1024、2048、4096など) 単位・型 数値 親タグ defaultSetting, settings(companySetting)
5.2.9.1.2.2. ワンタイム鍵生成時のビット長¶
タグ名 oneTimeBitLength ワンタイム鍵生成時のビット長を設定します。ワンタイム鍵は主にサーバ・クライアント間の通信で使用します。2024年4月時点では、「1024」ビットを推奨します。【設定項目】
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <solutionIdentnbrStgSettings xmlns="http://kaiden.slcs.co.jp/xmlschema/solutionIdentnbrStgSettings"> <defaultSetting> … 略 … <!-- ワンタイム鍵生成時のビット長 --> <oneTimeBitLength>1024</oneTimeBitLength> … 略 … </defaultSetting> <!-- 会社毎の設定 --> <!-- <tenantSettings> <tenantSetting> <tenantId>%テナントID%</tenantId> <companySettings> <companySetting> <companyCd>%会社コード%</companyCd> <settings> … 略 … <oneTimeBitLength>1024</oneTimeBitLength> … 略 … </settings> </companySetting> </companySettings> </tenantSetting> </tenantSettings> --> </solutionIdentnbrStgSettings>
必須項目 ○ 複数設定 × 設定値・設定する内容 ワンタイム鍵生成時のビット長(512、1024、2048など) 単位・型 数値 親タグ defaultSetting, settings(companySetting)
5.2.9.1.2.3. キーファイルの作成有無¶
タグ名 createKeyFile キーファイルの作成有無を設定します。本設定を「true」に設定することで、キーファイルを利用することができます。標準機能では、マイナンバー管理キー変更時の変更前のキーとして利用可能です。注意
キーファイル作成時には、マイナンバー復号化用の鍵がストレージ/データベースに保管されます。本設定を「true」に設定する場合は、ストレージ/データベースのセキュリティ対策(安全管理措置)を導入する必要があります。(ストレージ/データベースへのアクセス権設定、アクセス監視、不正アクセスの防止など)本設定を「false」に設定する場合は、設定した鍵情報(パスフレーズ、鍵長)の失念に注意してください。鍵情報(パスフレーズ、鍵長)を失念した場合、マイナンバーの復号化や、管理キー変更ができません。復旧には、保管中のマイナンバー・鍵情報の削除、マイナンバーの再収集が必要です。(安全管理措置として、鍵情報の復元はできませんのでご注意ください。)【設定項目】
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <solutionIdentnbrStgSettings xmlns="http://kaiden.slcs.co.jp/xmlschema/solutionIdentnbrStgSettings"> <defaultSetting> … 略 … <!-- キーファイルの作成有無 * キーファイルを作成する場合は、ストレージ/データベースのセキュリティ対策を導入する必要があります。 --> <createKeyFile>false</createKeyFile> … 略 … </defaultSetting> <!-- 会社毎の設定 --> <!-- <tenantSettings> <tenantSetting> <tenantId>%テナントID%</tenantId> <companySettings> <companySetting> <companyCd>%会社コード%</companyCd> <settings> … 略 … <createKeyFile>false</createKeyFile> … 略 … </settings> </companySetting> </companySettings> </tenantSetting> </tenantSettings> --> </solutionIdentnbrStgSettings>
必須項目 ○ 複数設定 × 設定値・設定する内容 以下のいずれかを指定できます。
trueキーファイルを作成します。 falseキーファイルを作成しない。単位・型 文字列 (xxxxxxx) 親タグ defaultSetting, settings(companySetting)
5.2.9.1.2.4. キー変更推奨月数¶
タグ名 shouldChangeKeyMonth キー変更推奨月数を設定します。キー変更から設定した月数を経過した場合、メッセージを表示します。【設定項目】
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <solutionIdentnbrStgSettings xmlns="http://kaiden.slcs.co.jp/xmlschema/solutionIdentnbrStgSettings"> <defaultSetting> … 略 … <!-- キー変更推奨月数 最終キー変更日時が指定した月を経過したとき、警告を表示します。 0以下を指定すると警告は表示されません。 --> <shouldChangeKeyMonth>3</shouldChangeKeyMonth> … 略 … </defaultSetting> <!-- 会社毎の設定 --> <!-- <tenantSettings> <tenantSetting> <tenantId>%テナントID%</tenantId> <companySettings> <companySetting> <companyCd>%会社コード%</companyCd> <settings> … 略 … <shouldChangeKeyMonth>3</shouldChangeKeyMonth> … 略 … </settings> </companySetting> </companySettings> </tenantSetting> </tenantSettings> --> </solutionIdentnbrStgSettings>
必須項目 ○ 複数設定 × 設定値・設定する内容 キー変更推奨月数 単位・型 数値 親タグ defaultSetting, settings(companySetting)
5.2.9.1.2.5. マイナンバー出力使用可否¶
タグ名 numberExportPermit マイナンバー出力(ファイル)機能の使用可否を設定します。【設定項目】
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <solutionIdentnbrStgSettings xmlns="http://kaiden.slcs.co.jp/xmlschema/solutionIdentnbrStgSettings"> <defaultSetting> … 略 … <!-- マイナンバー出力使用可否 * 以下のいずれかを指定できます. ** true : 使用可 ** false : 使用不可 --> <numberExportPermit>false</numberExportPermit> … 略 … </defaultSetting> <!-- 会社毎の設定 --> <!-- <tenantSettings> <tenantSetting> <tenantId>%テナントID%</tenantId> <companySettings> <companySetting> <companyCd>%会社コード%</companyCd> <settings> … 略 … <numberExportPermit>false</numberExportPermit> … 略 … </settings> </companySetting> </companySettings> </tenantSetting> </tenantSettings> --> </solutionIdentnbrStgSettings>
必須項目 ○ 複数設定 × 設定値・設定する内容 以下のいずれかを指定できます。
trueマイナンバー出力(ファイル)機能を利用可能にします。 falseマイナンバー出力(ファイル)機能を利用不可にします。単位・型 文字列 (xxxxxxx) 親タグ defaultSetting, settings(companySetting)
5.2.9.1.2.6. マイナンバー(収集)モジュール有無¶
タグ名 identnbrColExists マイナンバー(収集)モジュールのインストール有無を設定します。本設定を「true」に設定した場合、マイナンバー一覧/情報(従業員)機能に、マイナンバー提出(従業員)の起票ボタンが表示されます。ただし、マイナンバー(収集)モジュールがインストールされていない場合はエラーが発生しますので、ご注意ください。【設定項目】
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <solutionIdentnbrStgSettings xmlns="http://kaiden.slcs.co.jp/xmlschema/solutionIdentnbrStgSettings"> <defaultSetting> … 略 … <!-- マイナンバー(収集)モジュール有無 * 以下のいずれかを指定できます. ** 0 :モジュール無し ** 1 :モジュール有り --> <identnbrColExists>0</identnbrColExists> </defaultSetting> <!-- 会社毎の設定 --> <!-- <tenantSettings> <tenantSetting> <tenantId>%テナントID%</tenantId> <companySettings> <companySetting> <companyCd>%会社コード%</companyCd> <settings> … 略 … <identnbrColExists>0</identnbrColExists> </settings> </companySetting> </companySettings> </tenantSetting> </tenantSettings> --> </solutionIdentnbrStgSettings>
必須項目 ○ 複数設定 × 設定値・設定する内容 以下のいずれかを指定できます。
trueマイナンバー(収集)モジュールがインストールされている(起票ボタンを表示します。) falseマイナンバー(収集)モジュールがインストールされていない(起票ボタンを表示しません。)単位・型 文字列 (xxxxxxx) 親タグ defaultSetting, settings(companySetting)