Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Einhaltung wichtiger Aadhaar-Bestimmungen

Die Unique Identification Authority of India (UIDAI) wurde gemäß den Bestimmungen des Indian Aadhaar Act von 2016 gegründet. UIDAI ist für die Vergabe von eindeutigen Identifikationsnummern (UIDs), als Aadhaar bezeichnet, und die Bereitstellung von Aadhaar-Karten für alle Bürger Indiens verantwortlich. Die 12-stelligen UIDs werden generiert, nachdem UIDAI die Eindeutigkeit der demografischen und biometrischen Daten der registrierten Personen verifiziert hat; die UIDAI muss die Identitätsdaten und Authentifizierungsdaten der Personen schützen.

Entrust kann Ihrer Organisation dabei helfen, viele Bestimmungen der Aadhaar-Nummer-Verordnung einzuhalten.

Regelung

Die folgenden Standards sind ein Auszug aus dem Abschnitt „UIDAI Information Security Policy - UIDAI External Ecosystem – Authentication User Agency/KYC User Agency“ des von der UIADAI am 30. April 2018 aktualisierten „Compendium of Regulations, Circulars & Guidelines for (Authentication User Agency (AUA)/E-KYC User Agency (KUA), Authentication Service Agency (ASA) and Biometric Device Provider)“ [The Compendium]:

Benutzerzugriffskontrolle

2.6 Access Control
1. Nur autorisierte Personen sollten Zugriff auf Informationssysteme (z. B. Authentifizierungsanwendung, Auditprotokolle, Authentifizierungsserver, Anwendung, Quellcode, Informationssicherheitsinfrastruktur usw.) erhalten, die UIDAI-Informationen verarbeiten.

Verschlüsselung von Daten während der Übertragung

2.8 Cryptography
2. Die PID muss während der Übertragung und des Flusses innerhalb des AUA/KUA-Ökosystems und beim Austausch dieser Informationen mit ASAs verschlüsselt werden.

Verwaltung von Verschlüsselungsschlüsseln

2.8 Cryptography
6. Alle AUAs/KUAs müssen Schlüsselmanagement-Aktivitäten durchführen, um die Schlüssel während ihres gesamten Lebenszyklus zu schützen. Die Aktivitäten sollen sich unter anderem mit folgenden Aspekten des Schlüsselmanagements befassen;

a) Key generation;
b) Key distribution;
c) Secure key storage;
d) Key custodians and requirements for dual Control;
e) Prevention of unauthorized substitution of keys;
f) Replacement of known or suspected compromised keys;
g) Key revocation and logging and auditing of key management related activities.

Die Verwendung von FIPS 140-2-zertifizierten HSMs zum Schutz kryptographischer Schlüssel

Diese Leitlinien stammen aus dem Rundschreiben 11020/205/2017 in The Compendium:

(f) Die Aadhaar-Nummer und alle damit verbundenen Daten, die im Aadhaar Data Vault gespeichert werden, sind stets verschlüsselt aufzubewahren und der Zugriff darauf ist für autorisierte Systeme streng zu kontrollieren. Die Schlüssel für die Verschlüsselung dürfen nur auf HSM-Geräten gespeichert werden.

Compliance

Entrust kann Ihnen dabei helfen, mehrere Anforderungen der UIDAI Aadhaar-Nummer-Verordnung einzuhalten:

Der Einsatz von zertifizierten HSMs zum Schutz kryptographischer Schlüssel: nShield HSMs

Entrust nShield® HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die nach FIPS 140-2 Level 2 und 3 zertifizierten Entrust HSMs unterstützen eine Vielzahl von Bereitstellungszenarien, darunter Cloud Bring Your Own Key. nShield Connect und Solo HSMs bieten zudem eine sichere Umgebung für die Ausführung sensibler Anwendungen.

Starke Benutzerauthentifizierung

Entrust nShield® HSMs können Ihnen helfen, hochsichere Systeme zum Authentifizieren von Benutzern und Geräten zu erstellen, die Unternehmenssysteme nutzen, und den Zugriff auf ausschließlich autorisierte Entitäten zu beschränken.

Ressourcen

Compliance-Kurzdarstellung: Complying with UIDAI’s Aadhaar Number Regulations
UIDAI is responsible for issuing unique identification numbers (UIDs), called Aadhaar, and providing Aadhaar cards to all residents of India. Hier erfahren Sie, wie Entrust Ihrer Organisation dabei helfen kann, viele Bestimmungen der Aadhaar-Nummer-Verordnung einzuhalten.

Einhaltung der UIDAI Aadhaar-Nummer-Verordnung

Broschüren: Entrust nShield HSM Family Brochure
Entrust nShield HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

Broschüre zur Entrust nShield HSM-Produktfamilie

Verwandte Produkte