Conformez-vous aux principales dispositions Aadhaar.

L’autorité UIDAI (Unique Identification Authority of India) chargée de l’identification unique en Inde a été créée en vertu des dispositions de la loi indienne Aadhaar de 2016. L’UIDAI est chargée de délivrer des numéros d’identification uniques (UID), appelés Aadhaar, et de fournir des cartes Aadhaar à tous les résidents de l’Inde. Les UID à 12 chiffres sont générés après vérification par l’UIDAI du caractère unique des informations démographiques et biométriques des inscrits. L’UIDAI a un devoir de protection des informations liées à l’identité des individus et des enregistrements d’authentification.

Entrust peut aider votre organisation à se conformer à de nombreuses réglementations et obligations liées à l’Aadhaar.

    Règlement

    Les normes suivantes sont extraites de la section « UIDAI Information Security Policy - UIDAI External Ecosystem - Authentication User Agency/KYC User Agency » de la mise à jour d’UIADAI du 30 avril 2018 de son Compendium of Regulations, Circulars & Guidelines for (Authentication User Agency (AUA)/E-KYC User Agency (KUA), Authentication Service Agency (ASA) et Biometric Device Provider) [le Compendium] :

    Contrôle d’accès utilisateur

    2.6 Contrôle d’accès
    1. Seules les personnes autorisées doivent avoir accès aux installations d’information (telles que l’application d’authentification, les journaux d’audit, les serveurs d’authentification, l’application, le code source, l’infrastructure de sécurité de l’information, etc.) traitant les informations UIDAI.

    Chiffrement des données en mouvement

    2.8 Cryptographie
    2. Le PID doit être chiffré pendant le transit et la circulation au sein de l’écosystème AUA/KUA ainsi que lors du partage de ces informations avec les ASA.

    Gestion des clés de chiffrement

    2.8 Cryptographie
    6. Des activités de gestion des clés doivent être effectuées par l’ensemble des AUA/KUA afin de protéger les clés tout au long de leur cycle de vie. Ces activités devront traiter des aspects suivants de la gestion des clés, notamment :

    a) Génération des clés ;
    b) Distribution des clés ;
    c) Stockage sécurisé des clés ;
    d) Principaux dépositaires et exigences en matière de double contrôle ;
    e) Prévention de la substitution non autorisée de clés ;
    f) Remplacement des clés compromises connues ou suspectées ;
    g) Révocation et journalisation des clés et vérification des principales activités liées à leur gestion.

    Utilisation de HSM certifiés FIPS 140-2 pour la protection des clés cryptographiques

    Cette orientation est tirée de la circulaire 11020/205/2017 du Compendium :

    (f) Le numéro Aadhaar et toutes les données connectées conservées dans l’espace de stockage centralisé Aadhaar Data Vault doivent toujours être gardés chiffrés et leur accès strictement limité aux seuls systèmes autorisés. Les clés de chiffrement doivent être stockées uniquement dans les dispositifs HSM.

    Conformité

    Entrust met en œuvre différents moyens pour vous aider à satisfaire à plusieurs des exigences de la réglementation relative au numéro Aadhaar d’UIDAI :

    Utilisation de HSM certifiés pour la protection des clés cryptographiques : HSM nShield

    Les HSM Entrust nShield® offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Certifiés FIPS 140-2 Niveaux 2 et 3, les HSM Entrust prennent en charge une variété de scénarios de déploiement, y compris Cloud Bring Your Own Key. Les HSM nShield Connect et Solo fournissent également un environnement sécurisé pour l’exécution d’applications sensibles.

    Authentification forte des utilisateurs

    Les HSM Entrust nShield® peuvent vous aider à créer des systèmes haute sécurité pour authentifier les utilisateurs et les appareils qui utilisent des systèmes d’entreprise, en limitant l’accès aux seules entités autorisées.

    Ressources

    Fiche de conformité : Se conformer aux réglementations relatives au numéro Aadhaar de l’UIDAI

    L’UIDAI est chargée de délivrer des numéros d’identification uniques (UID), appelés Aadhaar, et de fournir des cartes Aadhaar à tous les résidents de l’Inde. Découvrez comment Entrust peut aider votre organisation à se conformer à de nombreuses réglementations et obligations liées à Aadhaar.

    Brochures : Brochure de la famille des HSM Entrust nShield

    Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.

    Solutions connexes

    Produits connexes