Réglementation relative au numéro Aadhaar de l’UIDAI
Conformez-vous aux principales dispositions Aadhaar.
L’autorité UIDAI (Unique Identification Authority of India) chargée de l’identification unique en Inde a été créée en vertu des dispositions de la loi indienne Aadhaar de 2016. L’UIDAI est chargée de délivrer des numéros d’identification uniques (UID), appelés Aadhaar, et de fournir des cartes Aadhaar à tous les résidents de l’Inde. Les UID à 12 chiffres sont générés après vérification par l’UIDAI du caractère unique des informations démographiques et biométriques des inscrits. L’UIDAI a un devoir de protection des informations liées à l’identité des individus et des enregistrements d’authentification.
Entrust peut aider votre organisation à se conformer à de nombreuses réglementations et obligations liées à l’Aadhaar.
Règlement
Les normes suivantes sont extraites de la section « UIDAI Information Security Policy - UIDAI External Ecosystem - Authentication User Agency/KYC User Agency » de la mise à jour d’UIADAI du 30 avril 2018 de son Compendium of Regulations, Circulars & Guidelines for (Authentication User Agency (AUA)/E-KYC User Agency (KUA), Authentication Service Agency (ASA) et Biometric Device Provider) [le Compendium] :
Contrôle d’accès utilisateur
2.6 Access Control
1. Seules les personnes autorisées doivent avoir accès aux installations d’information (telles que l’application d’authentification, les journaux d’audit, les serveurs d’authentification, l’application, le code source, l’infrastructure de sécurité de l’information, etc.) traitant les informations UIDAI.
Chiffrement des données en mouvement
2.8 Cryptography
2. Le PID doit être chiffré pendant le transit et la circulation au sein de l’écosystème AUA/KUA ainsi que lors du partage de ces informations avec les ASA.
Gestion des clés de chiffrement
2.8 Cryptography
6. Des activités de gestion des clés doivent être effectuées par l’ensemble des AUA/KUA afin de protéger les clés tout au long de leur cycle de vie. Ces activités devront traiter des aspects suivants de la gestion des clés, notamment :
a) Key generation;
b) Key distribution;
c) Secure key storage;
d) Key custodians and requirements for dual Control;
e) Prevention of unauthorized substitution of keys;
f) Replacement of known or suspected compromised keys;
g) Key revocation and logging and auditing of key management related activities.
Utilisation de HSM certifiés FIPS 140-2 pour la protection des clés cryptographiques
Cette orientation est tirée de la circulaire 11020/205/2017 du Compendium :
(f) Le numéro Aadhaar et toutes les données connectées conservées dans l’espace de stockage centralisé Aadhaar Data Vault doivent toujours être gardés chiffrés et leur accès strictement limité aux seuls systèmes autorisés. Les clés de chiffrement doivent être stockées uniquement dans les dispositifs HSM.
Conformité
Entrust met en œuvre différents moyens pour vous aider à satisfaire à plusieurs des exigences de la réglementation relative au numéro Aadhaar d’UIDAI :
Utilisation de HSM certifiés pour la protection des clés cryptographiques : HSM nShield
Les HSM Entrust nShield® offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Certifiés FIPS 140-2 Niveaux 2 et 3, les HSM Entrust prennent en charge une variété de scénarios de déploiement, y compris Cloud Bring Your Own Key. Les HSM nShield Connect et Solo fournissent également un environnement sécurisé pour l’exécution d’applications sensibles.
Authentification forte des utilisateurs
Les HSM Entrust nShield® peuvent vous aider à créer des systèmes haute sécurité pour authentifier les utilisateurs et les appareils qui utilisent des systèmes d’entreprise, en limitant l’accès aux seules entités autorisées.
Ressources
Fiche de conformité : Complying with UIDAI’s Aadhaar Number Regulations
UIDAI is responsible for issuing unique identification numbers (UIDs), called Aadhaar, and providing Aadhaar cards to all residents of India. Découvrez comment Entrust peut aider votre organisation à se conformer à de nombreuses réglementations et obligations liées à Aadhaar.
Se conformer aux réglementations relatives au numéro Aadhaar de l’UIDAI
Brochures : Entrust nShield HSM Family Brochure
Entrust nShield HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.
Solutions connexes
Loi sur la protection des données des Philippines de 2012
Protection des données à caractère personnel