Einhaltung wichtiger Aadhaar-Bestimmungen

Die Unique Identification Authority of India (UIDAI) wurde gemäß den Bestimmungen des Indian Aadhaar Act von 2016 gegründet. UIDAI ist für die Vergabe von eindeutigen Identifikationsnummern (UIDs), als Aadhaar bezeichnet, und die Bereitstellung von Aadhaar-Karten für alle Bürger Indiens verantwortlich. Die 12-stelligen UIDs werden generiert, nachdem UIDAI die Eindeutigkeit der demografischen und biometrischen Daten der registrierten Personen verifiziert hat; die UIDAI muss die Identitätsdaten und Authentifizierungsdaten der Personen schützen.

Entrust kann Ihrer Organisation dabei helfen, viele Bestimmungen der Aadhaar-Nummer-Verordnung einzuhalten.

    Regelung

    Die folgenden Standards sind ein Auszug aus dem Abschnitt „UIDAI Information Security Policy - UIDAI External Ecosystem – Authentication User Agency/KYC User Agency“ des von der UIADAI am 30. April 2018 aktualisierten „Compendium of Regulations, Circulars & Guidelines for (Authentication User Agency (AUA)/E-KYC User Agency (KUA), Authentication Service Agency (ASA) and Biometric Device Provider)“ [The Compendium]:

    Benutzerzugriffskontrolle

    2.6 Zugriffskontrolle
    1. Nur autorisierte Personen sollten Zugriff auf Informationssysteme (z. B. Authentifizierungsanwendung, Auditprotokolle, Authentifizierungsserver, Anwendung, Quellcode, Informationssicherheitsinfrastruktur usw.) erhalten, die UIDAI-Informationen verarbeiten.

    Verschlüsselung von Daten während der Übertragung

    2.8 Kryptographie
    2. Die PID muss während der Übertragung und des Flusses innerhalb des AUA/KUA-Ökosystems und beim Austausch dieser Informationen mit ASAs verschlüsselt werden.

    Verwaltung von Verschlüsselungsschlüsseln

    2.8 Kryptographie
    6. Alle AUAs/KUAs müssen Schlüsselmanagement-Aktivitäten durchführen, um die Schlüssel während ihres gesamten Lebenszyklus zu schützen. Die Aktivitäten sollen sich unter anderem mit folgenden Aspekten des Schlüsselmanagements befassen;

    a) Schlüsselgenerierung;
    b) Schlüsselverteilung;
    c) Sichere Schlüsselspeicherung;
    d) Schlüsselverwahrer und Anforderungen an die doppelte Kontrolle;
    e) Verhinderung von nicht autorisiertem Austausch von Schlüsseln;
    f) Ersatz bekannter oder mutmaßlich kompromittierter Schlüssel;
    g) Sperren von Schlüsseln und Protokollierung und Audits von Aktivitäten im Zusammenhang mit der Schlüsselverwaltung.

    Die Verwendung von FIPS 140-2-zertifizierten HSMs zum Schutz kryptographischer Schlüssel

    Diese Leitlinien stammen aus dem Rundschreiben 11020/205/2017 in The Compendium:

    (f) Die Aadhaar-Nummer und alle damit verbundenen Daten, die im Aadhaar Data Vault gespeichert werden, sind stets verschlüsselt aufzubewahren und der Zugriff darauf ist für autorisierte Systeme streng zu kontrollieren. Die Schlüssel für die Verschlüsselung dürfen nur auf HSM-Geräten gespeichert werden.

    Compliance

    Entrust kann Ihnen dabei helfen, mehrere Anforderungen der UIDAI Aadhaar-Nummer-Verordnung einzuhalten:

    Der Einsatz von zertifizierten HSMs zum Schutz kryptographischer Schlüssel: nShield HSMs

    Entrust nShield® HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die nach FIPS 140-2 Level 2 und 3 zertifizierten Entrust HSMs unterstützen eine Vielzahl von Bereitstellungszenarien, darunter Cloud Bring Your Own Key. nShield Connect und Solo HSMs bieten zudem eine sichere Umgebung für die Ausführung sensibler Anwendungen.

    Starke Benutzerauthentifizierung

    Entrust nShield® HSMs können Ihnen helfen, hochsichere Systeme zum Authentifizieren von Benutzern und Geräten zu erstellen, die Unternehmenssysteme nutzen, und den Zugriff auf ausschließlich autorisierte Entitäten zu beschränken.

    Ressourcen

    Compliance-Kurzdarstellung: Einhaltung der UIDAI Aadhaar-Nummer-Verordnung

    UIDAI ist für die Vergabe von eindeutigen Identifikationsnummern (UIDs), als Aadhaar bezeichnet, und die Bereitstellung von Aadhaar-Karten für alle Bürger Indiens verantwortlich. Hier erfahren Sie, wie Entrust Ihrer Organisation dabei helfen kann, viele Bestimmungen der Aadhaar-Nummer-Verordnung einzuhalten.

    Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

    Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

    Verwandte Lösungen

    Verwandte Produkte von nShield Connect

    Jetzt chatten