Регламент агентства Индии по уникальной идентификации| Entrust

- Отрасли
- Решения
  - Наш опыт
  - Надежные идентификационные данные
  - Безопасные платежи
  - Защищенные данные
- Популярные продукты
  - Продукты как услуга
- Корпоративный идентификатор и выпуск
  - Instant ID as a Service
    Подробнее
  - Мгновенный выпуск
- Финансовая идентификация и выпуск платежных карт
  - Решение для цифровых карт
    Подробнее
  - Цифровой банкинг
    1. Открытие цифрового счета
    2. Решение для цифровых карт
  - Мгновенный выпуск
  - Централизованный выпуск
- Удостоверения государственного образца и выпуск
  - Цифровой гражданин
    1. Беспрепятственные поездки как услуга
    2. Электронный паспорт как услуга
  - Мгновенный выпуск
    1. Другие удостоверения личности и лицензии граждан.
    2. Программное обеспечение системы
    3. Расходные материалы
    4. Услуги
  - Централизованный выпуск
    1. Паспорта, удостоверения личности государственного образца и водительские удостоверения.
    2. Системы выпуска паспортов
    3. Системы удостоверений личности государственного образца и водительских удостоверений
    4. Встроенные доставка и вкладывание в конверты
    5. Автономные доставка и вкладывание в конверты
    6. Программное обеспечение системы
    7. Расходные материалы
    8. Услуги
  - Проверка личности как услуга
    Наше решение «Проверка личности как услуга» (IDVaaS) позволяет удаленно проверять заявленную личность человека для иммиграции, пограничного контроля или предоставления цифровых услуг.
    Подробнее
- Управление состоянием безопасности в облаке
  - Бесплатная 30-дневная пробная версия CloudControl
    Entrust CloudControl обеспечивает полную безопасность и автоматизированное соответствие требованиям во всех платформах виртуализации, общедоступного облака и контейнеров, одновременно повышая видимость и снижая риски, которые могут привести к непреднамеренным простоям или угрозе безопасности.
    Получить бесплатную пробную версию
- Управление ключами и шифрование
  - Шифрование виртуальных машин KeyControl
  - Бесплатная 30-дневная пробная версия KeyControl
    Для шифрования VMware vSphere и vSAN требуется внешний диспетчер ключей, а KeyControl сертифицирован и рекомендован VMware Ready. KeyControl позволяет предприятиям легко управлять всеми ключами шифрования в любом масштабе, включая частоту их ротации и способы их безопасной передачи.
    Получить бесплатную пробную версию
- Аппаратные модули безопасности (HSM)
  - 1. nShield as a Service
  - модули nShield HSM
  - Для чего необходим аппаратный модуль безопасности
    Узнайте все подробности, связанные с тем, что аппаратные модули безопасности предлагают вам для обеспечения безопасности и экономии затрат.
    Подробнее
- Цифровые сертификаты
  - 1. Приобрести сертификаты
    2. Продлить сертификаты
  - Сертификаты TLS/SSL
  - Проверенные сертификаты
    1. Сертификаты QWAC eIDAS
    2. Сертификаты QWAC PSD2
  - Продажи и услуги
- Управление доступом и идентификационными данными (IAM)
  - Продукты
    1. Идентификация как услуга
      Облачное IAM
    2. Identity Enterprise
      Локальное IAM
    3. Identity Essentials
      Локальное решение для многофакторной аутентификации пользователей Windows
    4. API и пакеты средств разработки ПО
  - Получите бесплатную версию Entrust Identity as a Service на 60 дней
    Изучите платформу идентификации как услуги (Identity as a Service), которая предоставляет доступ к лучшим в своем классе возможностям многофакторной аутентификации, единого входа, адаптивной аутентификации на основе рисков и множеству расширенных функций, которые не только защищают пользователей, но и способствуют оптимальному взаимодействию с ними.
    Получить бесплатную пробную версию
- Электронная и цифровая подписи
  - Цифровая подпись как услуга
  - Сертификаты цифровой подписи
  - Инфраструктура цифровых подписей
  - Квалифицированные доверенные услуги в ЕС
    В дополнение к тому, что мы давно входим в список Adobe Approved Trust List (AATL), мы являемся квалифицированным европейским поставщиком доверенных услуг по выпуску проверенных сертификатов eIDAS для квалифицированных подписей и расширенных печатей, сертификатов в рамках Директивы о платежных услугах и проверенных сертификатов аутентификации веб-сайтов.
    Подробнее
- Инфраструктура открытых ключей (PKI)
  - Продукты PKI
  - Управляемые услуги
  - Криптографический центр передового опыта
  - Попробуйте решение «PKI как услуга для постквантовой эры» сейчас
    Готовьтесь к постквантовой эре. Решение «PKI как услуга для постквантовой эры» предоставляет клиентам составные и исключительно квантовые иерархии различных центров сертификации.
    Попробовать сейчас
- Ресурсы
  - База знаний о системах карточной эмиссии
    Подробнее
  - База знаний о цифровой безопасности
    Подробнее
  - Cybersecurity Institute
    Получайте особо важную аналитическую информацию и обучайтесь концепциям безопасности, пользуясь нашим информационным бюллетенем «Доверие имеет значение», пояснительными видео и подкастом Института кибербезопасности.
    Подробнее
- Партнеры
  - Партнерство с Entrust
    Присоединяйтесь к одной или нескольким нашим партнерским программам, и мы поможем вам повысить рентабельность, расширить бренд и привлечь стратегических клиентов.
    Подробнее
  - Каталог партнеров
    Поиск партнеров по местоположению, предложениям, каналам или технологиям.
    Поиск партнера
  - Программы
  - Вход для партнеров
- Купить
  - Магазин Certificate Services
    Покупка новых единых сертификатов.
    Подробнее
  - Портал для клиентов Certificate Services
    Существующие клиенты Entrust Certificate Services могут входить в систему для выдачи сертификатов и управления ими или приобретать дополнительные службы.
    Подробнее
  - Портал для партнеров Certificate Services
    Существующие партнеры могут инициализировать новых клиентов и управлять запасами.
    Подробнее
  - Расходные материалы для моментальной эмиссии финансовых карт
    1. Вход для зарегистрированных клиентов
    2. Запросить доступ
- О компании Entrust
  - Обеспечение безопасности мира, находящегося в движении, с 1969 года
    Мы наладили безопасную связь по всей планете и даже в открытом космосе. Мы сделали возможными надежные покупки с помощью дебетовых и кредитных карт благодаря нашим технологиям печати и эмиссии карт. Обезопасили международные поездки благодаря решениям пограничного контроля. Сделали Интернет безопасным благодаря нашим технологиям SSL. И защитили сети и устройства благодаря нашему набору продуктов аутентификации.
    Узнайте о нашей истории
  - Cybersecurity Institute
    Получайте особо важную аналитическую информацию и обучайтесь концепциям безопасности, пользуясь нашим информационным бюллетенем «Доверие имеет значение», пояснительными видео и подкастом Института кибербезопасности.
    Подробнее
- Поиск продуктов Entrust
  - Поиск:

Агентство Индии по уникальной идентификации (UIDAI) создан в соответствии с положениями индийского Закона Aadhaar 2016 года. Агентство Индии по уникальной идентификации отвечает за выдачу уникальных идентификационных номеров (UID), называемых Aadhaar, и предоставление карт Aadhaar всем жителям Индии.12-значные UID генерируются после того, как Агентство Индии по уникальной идентификации проверяет уникальность демографической и биометрической информации участников. Агентство Индии по уникальной идентификации должно предоставлять защиту личной информации граждан: идентификационной информации и записей аутентификации.

Entrust может помочь вашей организации соблюдать многие положения и распоряжения, необходимые для Aadhaar.

Регламент

Из раздела Агентство Индии по уникальной идентификации Information Security Policy – UIDAI External Ecosystem – Authentication User Agency/KYC User Agency («Политика информационной безопасности UIDAI — Внешняя экосистема UIDAI — Агентство пользователей аутентификации/Агентство пользователей KYC») обновления UIADAI от 30 апреля 2018 года компендиума регламентов, циркуляров и руководящих принципов (Агентство пользователей аутентификации (AUA)/Агентство пользователей E-KYC (KUA), Агентство услуг аутентификации (ASA) и Поставщик биометрических устройств) [The Compendium] («Компендиум») взяты изложенные далее стандарты.

Контроль доступа пользователей

2.6. Контроль доступа
1. Доступ к информационным средствам (таким как приложение аутентификации, журналы аудита, серверы аутентификации, приложение, исходный код, инфраструктура информационной безопасности и т. д.), обрабатывающим информацию UIDAI, предоставляется только уполномоченным лицам.

Шифрование данных в движении

2.8. Криптография
2. PID должен быть зашифрован во время транзита и потока в экосистеме AUA/KUA и при обмене этой информацией с ASA

Управление ключами шифрования

2.8. Криптография
6. Ключевое управление должны выполнять все AUA/KUA для защиты ключей на протяжении всего их жизненного цикла. Мероприятия должны охватывать следующие аспекты ключевого управления, в том числе:

a) генерацию ключей;
b) распределение ключей;
c) безопасное хранение ключей;
d) хранителей ключей и требования к двойному контролю;
e) предотвращение несанкционированной замены ключей;
f) замену известных или подозреваемых скомпрометированных ключей;
g) отзыв ключей и регистрацию и аудит деятельности, связанной с управлением ключами.

Использование сертифицированных FIPS 140-2 HSM для защиты криптографических ключей

Это руководство взято из сводки 11020/205/2017 компендиума:

(f) номер Aadhaar и любые связанные с ним данные, хранящиеся в хранилище данных Aadhaar, всегда должны быть зашифрованы и доступ к ним должен строго контролироваться только для авторизованных систем. Ключи для шифрования должны храниться только в устройствах HSM.

Соблюдение требований

Entrust может помочь вам выполнить несколько требований по регулированию уникального идентификационного номера Агентства Индии по уникальной идентификации посредством

Использование сертифицированных HSM для защиты криптографических ключей: модули nShield HSM

Аппаратные модули безопасности Entrust nShield® (HSM) обеспечивают усиленную, устойчивую ко взлому среду с повышенными параметрами защиты, которая требуется для безопасного криптографического преобразования, создания и защиты ключей, защиты личной информации граждан, шифрования и ряда других задач. Сертифицированные по стандарту FIPS 140-2 уровня 2 и 3, модули Entrust HSM поддерживают различные сценарии развертывания, включая Cloud Bring Your Own Key. nShield Connect и Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений.

Строгая аутентификация пользователя

Entrust nShield® HSM помогут вам создать системы с высоким уровнем безопасности для аутентификации пользователей и устройств с помощью корпоративных систем, ограничивая доступ только к авторизованным объектам.

Ресурсы

Краткая информация о соблюдении требований Соблюдение правил по уникальному идентификационному номеру Агентства Индии по уникальной идентификации

Агентство Индии по уникальной идентификации отвечает за выдачу уникальных идентификационных номеров (UID), называемых Aadhaar, и предоставление карт Aadhaar всем жителям Индии для защиты личной информации граждан. Узнайте, как Entrust может помочь вашей организации соблюдать многие правила и распоряжения, требуемые для Aadhaar.

Соблюдение правил по уникальному идентификационному номеру UIDAI

Буклеты: буклет о семействе Entrust nShield HSM

Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

Буклет о семействе Entrust nShield HSM