Réglementation relative au numéro Aadhaar de l’UIDAI

Les normes suivantes sont extraites de la section « UIDAI Information Security Policy - UIDAI External Ecosystem - Authentication User Agency/KYC User Agency » de la mise à jour d’UIADAI du 30 avril 2018 de son Compendium of Regulations, Circulars & Guidelines for (Authentication User Agency (AUA)/E-KYC User Agency (KUA), Authentication Service Agency (ASA) et Biometric Device Provider) [le Compendium] :

Contrôle d’accès utilisateur

2.6 Contrôle d’accès
1. Seules les personnes autorisées doivent avoir accès aux installations d’information (telles que l’application d’authentification, les journaux d’audit, les serveurs d’authentification, l’application, le code source, l’infrastructure de sécurité de l’information, etc.) traitant les informations UIDAI.

Chiffrement des données en mouvement

2.8 Cryptographie
2. Le PID doit être chiffré pendant le transit et la circulation au sein de l’écosystème AUA/KUA ainsi que lors du partage de ces informations avec les ASA.

Gestion des clés de chiffrement

2.8 Cryptographie
6. Des activités de gestion des clés doivent être effectuées par l’ensemble des AUA/KUA afin de protéger les clés tout au long de leur cycle de vie. Ces activités devront traiter des aspects suivants de la gestion des clés, notamment :

a) Génération des clés ;
b) Distribution des clés ;
c) Stockage sécurisé des clés ;
d) Principaux dépositaires et exigences en matière de double contrôle ;
e) Prévention de la substitution non autorisée de clés ;
f) Remplacement des clés compromises connues ou suspectées ;
g) Révocation et journalisation des clés et vérification des principales activités liées à leur gestion.

Utilisation de HSM certifiés FIPS 140-2 pour la protection des clés cryptographiques

Cette orientation est tirée de la circulaire 11020/205/2017 du Compendium :

(f) Le numéro Aadhaar et toutes les données connectées conservées dans l’espace de stockage centralisé Aadhaar Data Vault doivent toujours être gardés chiffrés et leur accès strictement limité aux seuls systèmes autorisés. Les clés de chiffrement doivent être stockées uniquement dans les dispositifs HSM.

Entrust met en œuvre différents moyens pour vous aider à satisfaire à plusieurs des exigences de la réglementation relative au numéro Aadhaar d’UIDAI :

Utilisation de HSM certifiés pour la protection des clés cryptographiques : HSM nShield

Les HSM Entrust nShield® offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Certifiés FIPS 140-2 Niveaux 2 et 3, les HSM Entrust prennent en charge une variété de scénarios de déploiement, y compris Cloud Bring Your Own Key. Les HSM nShield Connect et Solo fournissent également un environnement sécurisé pour l’exécution d’applications sensibles.

Authentification forte des utilisateurs

Les HSM Entrust nShield® peuvent vous aider à créer des systèmes haute sécurité pour authentifier les utilisateurs et les appareils qui utilisent des systèmes d’entreprise, en limitant l’accès aux seules entités autorisées.

Fiche de conformité : Conformité aux réglementations relatives au numéro Aadhaar de l’UIDAI
L’UIDAI est chargée de délivrer des numéros d’identification uniques (UID), appelés Aadhaar, et de fournir des cartes Aadhaar à tous les résidents de l’Inde. Découvrez comment Entrust peut aider votre organisation à se conformer à de nombreuses réglementations et obligations liées à Aadhaar.

Se conformer aux réglementations relatives au numéro Aadhaar de l’UIDAI

Brochures : Brochure de la famille des HSM Entrust nShield
Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.

Brochure de la famille des HSM Entrust nShield