UIDAIのAadhaar番号規制
Aadhaarの主要な規定に準拠します
インドのUnique Identification Authority(UIDAI)は、インドの2016 Aadhaar Actの規定に基づいて設立されました。 UIDAIは、Aadhaarと呼ばれる一意のID番号(UID)を発行し、インドのすべての居住者にAadhaarカードを提供します。 12桁のUIDは、UIDAIが登録者の人口統計情報と生体認証情報の一意性を検証した後に生成されます。UIDAIは、個人のID情報と認証レコードを保護する必要があります。
Entrustは、組織がAadhaarに必要な多くの規制や義務に準拠するのに役立ちます。
規制
以下の基準は、UIADAI 2018年4月30日の規制、サーキュラー、ガイドラインの更新版「認証ユーザー機関(AUA)/E-KYCユーザー機関(KUA)、認証サービス代理店(ASA)およびバイオメトリックデバイスプロバイダー [The Compendium] :の「UIDAI情報セキュリティポリシー – UIDAI外部エコシステム – 認証ユーザー機関/KYCユーザー代理店」セクションから抜粋したものです。
ユーザーアクセス制御
2.6 アクセス制御
1. 許可された個人のみが、UIDAI情報を処理する情報機能(認証アプリケーション、監査ログ、認証サーバー、アプリケーション、ソースコード、情報セキュリティインフラストラクチャなど)へのアクセスを提供されるものとします。
移動中のデータの暗号化
2.8 暗号化
2. PIDは、AUA / KUAエコシステム内の転送およびフロー中、およびこの情報をASAと共有している間に暗号化される必要があります。
暗号鍵管理
2.8 暗号化
6. ライフサイクルを通じて鍵を保護するよう、全てのAUA / KUAが鍵の管理活動を実行します。 活動は、以下を含む鍵管理のステップに対して行われます。
a)鍵の生成、
b)鍵の配布、
c)鍵の安全な保管、
d)鍵の保管者とデュアルコントロールの要件、
e)鍵の不正な置換の防止、
f)既知または疑いのある侵害された鍵の交換、
g)鍵の失効とログ記録、鍵管理に関連するアクティビティの監査。
暗号化キー保護のためのFIPS 140-2認定HSMの使用
このガイダンスは、The CompendiumのCircular 11020/205/2017からのものです。
(f)Aadhaar番号およびAadhaar Data Vaultに保持されている接続データは常に暗号化された状態に保たれ、許可されたシステムに対してのみアクセスが厳密に制御されるものとします。 暗号化用のキーは、HSMデバイスにのみ保存されます。
コンプライアンス順守
Entrustは、次の方法でUIDAIのAadhaar番号規制のいくつかの要件を満たすのに役立ちます。
暗号化キー保護のための認定HSMの使用: nShield HSM
Entrust nShield® HSMは、安全な暗号化処理、キーの生成と保護、暗号化などのために、堅牢で耐タンパー性のある環境を提供します。 FIPS 140-2レベル2および3で認定されているEntrust HSMは、Cloud Bring Your Own Keyを含むさまざまな展開シナリオをサポートします。nShield ConnectおよびSolo HSMは、機密性の高いアプリケーションを実行するための安全な環境も提供します。
強力なユーザ認証
Entrust nShield® HSMは、エンタープライズシステムを使用してユーザーとデバイスを認証するための高保証システムを作成し、許可されたエンティティのみへのアクセスを制限します。
関連資料
コンプライアンス概要: UIDAIのAadhaar番号規制への準拠
UIDAIは、Aadhaarと呼ばれる一意のID番号(UID)を発行し、インドのすべての居住者にAadhaarカードを提供します。 組織がAadhaarに必要な多くの規制や義務に準拠するために、Entrustがどのように役立つかをご確認ください。
パンフレット: Entrust nShield HSMファミリーのパンフレット
Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護、暗号化などのために、堅牢で耐タンパー性の環境を提供します。 FIPS 140-2認定取得済みEntrust nShield HSMは3つの形状があり、さまざまな実装シナリオをサポートします。