Перейти к основному содержимому

Соблюдение основных положений Aadhaar

Агентство Индии по уникальной идентификации (UIDAI) создан в соответствии с положениями индийского Закона Aadhaar 2016 года. Агентство Индии по уникальной идентификации отвечает за выдачу уникальных идентификационных номеров (UID), называемых Aadhaar, и предоставление карт Aadhaar всем жителям Индии.12-значные UID генерируются после того, как Агентство Индии по уникальной идентификации проверяет уникальность демографической и биометрической информации участников. Агентство Индии по уникальной идентификации должно предоставлять защиту личной информации граждан: идентификационной информации и записей аутентификации.

Entrust может помочь вашей организации соблюдать многие положения и распоряжения, необходимые для Aadhaar.

  • Щелкните, чтобы выбрать…

Регламент

Из раздела Агентство Индии по уникальной идентификации Information Security Policy – UIDAI External Ecosystem – Authentication User Agency/KYC User Agency («Политика информационной безопасности UIDAI — Внешняя экосистема UIDAI — Агентство пользователей аутентификации/Агентство пользователей KYC») обновления UIADAI от 30 апреля 2018 года компендиума регламентов, циркуляров и руководящих принципов (Агентство пользователей аутентификации (AUA)/Агентство пользователей E-KYC (KUA), Агентство услуг аутентификации (ASA) и Поставщик биометрических устройств) [The Compendium] («Компендиум») взяты изложенные далее стандарты.

Контроль доступа пользователей

2.6. Контроль доступа
1. Доступ к информационным средствам (таким как приложение аутентификации, журналы аудита, серверы аутентификации, приложение, исходный код, инфраструктура информационной безопасности и т. д.), обрабатывающим информацию UIDAI, предоставляется только уполномоченным лицам.

Шифрование данных в движении

2.8. Криптография
2. PID должен быть зашифрован во время транзита и потока в экосистеме AUA/KUA и при обмене этой информацией с ASA

Управление ключами шифрования

2.8. Криптография
6. Ключевое управление должны выполнять все AUA/KUA для защиты ключей на протяжении всего их жизненного цикла. Мероприятия должны охватывать следующие аспекты ключевого управления, в том числе:

a) генерацию ключей;
b) распределение ключей;
c) безопасное хранение ключей;
d) хранителей ключей и требования к двойному контролю;
e) предотвращение несанкционированной замены ключей;
f) замену известных или подозреваемых скомпрометированных ключей;
g) отзыв ключей и регистрацию и аудит деятельности, связанной с управлением ключами.

Использование сертифицированных FIPS 140-2 HSM для защиты криптографических ключей

Это руководство взято из сводки 11020/205/2017 компендиума:

(f) номер Aadhaar и любые связанные с ним данные, хранящиеся в хранилище данных Aadhaar, всегда должны быть зашифрованы и доступ к ним должен строго контролироваться только для авторизованных систем. Ключи для шифрования должны храниться только в устройствах HSM.

Соответствие требованиям и нормативам Австралии: защита данных

Entrust может помочь вам выполнить несколько требований по регулированию уникального идентификационного номера Агентства Индии по уникальной идентификации посредством

Использование сертифицированных HSM для защиты криптографических ключей: модули nShield HSM

Аппаратные модули безопасности Entrust nShield® (HSM) обеспечивают усиленную, устойчивую ко взлому среду с повышенными параметрами защиты, которая требуется для безопасного криптографического преобразования, создания и защиты ключей, защиты личной информации граждан, шифрования и ряда других задач. Сертифицированные по стандарту FIPS 140-2 уровня 2 и 3, модули Entrust HSM поддерживают различные сценарии развертывания, включая Cloud Bring Your Own Key. nShield Connect и Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений.

Строгая аутентификация пользователя

Entrust nShield® HSM помогут вам создать системы с высоким уровнем безопасности для аутентификации пользователей и устройств с помощью корпоративных систем, ограничивая доступ только к авторизованным объектам.

Ресурсы

Краткая информация о соблюдении требований Соблюдение правил по уникальному идентификационному номеру Агентства Индии по уникальной идентификации

Агентство Индии по уникальной идентификации отвечает за выдачу уникальных идентификационных номеров (UID), называемых Aadhaar, и предоставление карт Aadhaar всем жителям Индии для защиты личной информации граждан. Узнайте, как Entrust может помочь вашей организации соблюдать многие правила и распоряжения, требуемые для Aadhaar.

Буклеты: буклет о семействе Entrust nShield HSM

Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

    Сопутствующие решения

    Сопутствующие товары