Соблюдение основных положений Aadhaar

Агентство Индии по уникальной идентификации (UIDAI) создан в соответствии с положениями индийского Закона Aadhaar 2016 года. Агентство Индии по уникальной идентификации отвечает за выдачу уникальных идентификационных номеров (UID), называемых Aadhaar, и предоставление карт Aadhaar всем жителям Индии.12-значные UID генерируются после того, как Агентство Индии по уникальной идентификации проверяет уникальность демографической и биометрической информации участников. Агентство Индии по уникальной идентификации должно предоставлять защиту личной информации граждан: идентификационной информации и записей аутентификации.

Entrust может помочь вашей организации соблюдать многие положения и распоряжения, необходимые для Aadhaar.

    Регламент

    Из раздела Агентство Индии по уникальной идентификации Information Security Policy – UIDAI External Ecosystem – Authentication User Agency/KYC User Agency («Политика информационной безопасности UIDAI — Внешняя экосистема UIDAI — Агентство пользователей аутентификации/Агентство пользователей KYC») обновления UIADAI от 30 апреля 2018 года компендиума регламентов, циркуляров и руководящих принципов (Агентство пользователей аутентификации (AUA)/Агентство пользователей E-KYC (KUA), Агентство услуг аутентификации (ASA) и Поставщик биометрических устройств) [The Compendium] («Компендиум») взяты изложенные далее стандарты.

    Контроль доступа пользователей

    2.6. Контроль доступа
    1. Доступ к информационным средствам (таким как приложение аутентификации, журналы аудита, серверы аутентификации, приложение, исходный код, инфраструктура информационной безопасности и т. д.), обрабатывающим информацию UIDAI, предоставляется только уполномоченным лицам.

    Шифрование данных в движении

    2.8. Криптография
    2. PID должен быть зашифрован во время транзита и потока в экосистеме AUA/KUA и при обмене этой информацией с ASA

    Управление ключами шифрования

    2.8. Криптография
    6. Ключевое управление должны выполнять все AUA/KUA для защиты ключей на протяжении всего их жизненного цикла. Мероприятия должны охватывать следующие аспекты ключевого управления, в том числе:

    a) генерацию ключей;
    b) распределение ключей;
    c) безопасное хранение ключей;
    d) хранителей ключей и требования к двойному контролю;
    e) предотвращение несанкционированной замены ключей;
    f) замену известных или подозреваемых скомпрометированных ключей;
    g) отзыв ключей и регистрацию и аудит деятельности, связанной с управлением ключами.

    Использование сертифицированных FIPS 140-2 HSM для защиты криптографических ключей

    Это руководство взято из сводки 11020/205/2017 компендиума:

    (f) номер Aadhaar и любые связанные с ним данные, хранящиеся в хранилище данных Aadhaar, всегда должны быть зашифрованы и доступ к ним должен строго контролироваться только для авторизованных систем. Ключи для шифрования должны храниться только в устройствах HSM.

    Соответствие требованиям и нормативам Австралии: защита данных

    Entrust может помочь вам выполнить несколько требований по регулированию уникального идентификационного номера Агентства Индии по уникальной идентификации посредством

    Использование сертифицированных HSM для защиты криптографических ключей: модули nShield HSM

    Аппаратные модули безопасности Entrust nShield® (HSM) обеспечивают усиленную, устойчивую ко взлому среду с повышенными параметрами защиты, которая требуется для безопасного криптографического преобразования, создания и защиты ключей, защиты личной информации граждан, шифрования и ряда других задач. Сертифицированные по стандарту FIPS 140-2 уровня 2 и 3, модули Entrust HSM поддерживают различные сценарии развертывания, включая Cloud Bring Your Own Key. nShield Connect и Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений.

    Строгая аутентификация пользователя

    Entrust nShield® HSM помогут вам создать системы с высоким уровнем безопасности для аутентификации пользователей и устройств с помощью корпоративных систем, ограничивая доступ только к авторизованным объектам.

    Ресурсы

    Краткая информация о соблюдении требований Соблюдение правил по уникальному идентификационному номеру Агентства Индии по уникальной идентификации

    Агентство Индии по уникальной идентификации отвечает за выдачу уникальных идентификационных номеров (UID), называемых Aadhaar, и предоставление карт Aadhaar всем жителям Индии для защиты личной информации граждан. Узнайте, как Entrust может помочь вашей организации соблюдать многие правила и распоряжения, требуемые для Aadhaar.

    Буклеты: буклет о семействе Entrust nShield HSM

    Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

    Сопутствующие товары

    Начать чат