ざっと眺めてみても、マイナンバーカードに記録されてるだろう私有鍵が個人認証に使われるかどうかはっきりしないんだよな。「電子証明書」が、認証対象の個人情報と公開鍵と、それに認証局が私有鍵でデジタル署名したものだと思うと、認証局の公開鍵で内容が改ざんされていないことを検証できるし、失効リストやレスポンダで有効性の確認もできるんだけど、「電子証明書」がコピーされていないことの検証はできないよね。
「電子証明書」に私有鍵も含まれるなら、検証の過程でマイナンバーカードに例えば乱数へのデジタル署名をさせることによって、公開鍵に対応する私有鍵があることを、マイナンバーカードから私有鍵を取り出さずに検証できるよね。
公的個人認証サービス(JPKI)|デジタル庁 https://www.digital.go.jp/policies/mynumber/private-business/jpki-introduction#guidance5