Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Соблюдение основных положений Aadhaar

Агентство Индии по уникальной идентификации (UIDAI) создан в соответствии с положениями индийского Закона Aadhaar 2016 года. Агентство Индии по уникальной идентификации отвечает за выдачу уникальных идентификационных номеров (UID), называемых Aadhaar, и предоставление карт Aadhaar всем жителям Индии.12-значные UID генерируются после того, как Агентство Индии по уникальной идентификации проверяет уникальность демографической и биометрической информации участников. Агентство Индии по уникальной идентификации должно предоставлять защиту личной информации граждан: идентификационной информации и записей аутентификации.

Entrust может помочь вашей организации соблюдать многие положения и распоряжения, необходимые для Aadhaar.

Регламент

Из раздела Агентство Индии по уникальной идентификации Information Security Policy – UIDAI External Ecosystem – Authentication User Agency/KYC User Agency («Политика информационной безопасности UIDAI — Внешняя экосистема UIDAI — Агентство пользователей аутентификации/Агентство пользователей KYC») обновления UIADAI от 30 апреля 2018 года компендиума регламентов, циркуляров и руководящих принципов (Агентство пользователей аутентификации (AUA)/Агентство пользователей E-KYC (KUA), Агентство услуг аутентификации (ASA) и Поставщик биометрических устройств) [The Compendium] («Компендиум») взяты изложенные далее стандарты.

Контроль доступа пользователей

2.6 Access Control
1. Доступ к информационным средствам (таким как приложение аутентификации, журналы аудита, серверы аутентификации, приложение, исходный код, инфраструктура информационной безопасности и т. д.), обрабатывающим информацию UIDAI, предоставляется только уполномоченным лицам.

Шифрование данных в движении

2.8 Cryptography
2. PID должен быть зашифрован во время транзита и потока в экосистеме AUA/KUA и при обмене этой информацией с ASA

Управление ключами шифрования

2.8 Cryptography
6. Ключевое управление должны выполнять все AUA/KUA для защиты ключей на протяжении всего их жизненного цикла. Мероприятия должны охватывать следующие аспекты ключевого управления, в том числе:

a) Key generation;
b) Key distribution;
c) Secure key storage;
d) Key custodians and requirements for dual Control;
e) Prevention of unauthorized substitution of keys;
f) Replacement of known or suspected compromised keys;
g) Key revocation and logging and auditing of key management related activities.

Использование сертифицированных FIPS 140-2 HSM для защиты криптографических ключей

Это руководство взято из сводки 11020/205/2017 компендиума:

(f) номер Aadhaar и любые связанные с ним данные, хранящиеся в хранилище данных Aadhaar, всегда должны быть зашифрованы и доступ к ним должен строго контролироваться только для авторизованных систем. Ключи для шифрования должны храниться только в устройствах HSM.

Соблюдение требований

Entrust может помочь вам выполнить несколько требований по регулированию уникального идентификационного номера Агентства Индии по уникальной идентификации посредством

Использование сертифицированных HSM для защиты криптографических ключей: модули nShield HSM

Аппаратные модули безопасности Entrust nShield® (HSM) обеспечивают усиленную, устойчивую ко взлому среду с повышенными параметрами защиты, которая требуется для безопасного криптографического преобразования, создания и защиты ключей, защиты личной информации граждан, шифрования и ряда других задач. Сертифицированные по стандарту FIPS 140-2 уровня 2 и 3, модули Entrust HSM поддерживают различные сценарии развертывания, включая Cloud Bring Your Own Key. nShield Connect и Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений.

Строгая аутентификация пользователя

Entrust nShield® HSM помогут вам создать системы с высоким уровнем безопасности для аутентификации пользователей и устройств с помощью корпоративных систем, ограничивая доступ только к авторизованным объектам.

Ресурсы

Краткая информация о соблюдении требований Complying with UIDAI’s Aadhaar Number Regulations
UIDAI is responsible for issuing unique identification numbers (UIDs), called Aadhaar, and providing Aadhaar cards to all residents of India. Узнайте, как Entrust может помочь вашей организации соблюдать многие правила и распоряжения, требуемые для Aadhaar.

Соблюдение правил по уникальному идентификационному номеру UIDAI

Буклеты: Entrust nShield HSM Family Brochure
Entrust nShield HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Модули Entrust nShield HSM сертифицированы по стандарту компьютерной безопасности FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

Буклет о семействе Entrust nShield HSM

Сопутствующие товары