UIDAI의 Aadhaar Number 규정

다음 표준은 UIADAI가 2018년 4월 30일 업데이트한 (인증 사용자 에이전시(AUA)/E-KYC 사용자 에이전시(KUA), 인증 서비스 에이전시(ASA) 및 생체 인식 장치 공급업체)를 위한 규정, 회람 및 지침 개요의 “UIDAI 정보 보안 정책 – UIDAI 외부 생태계 – 인증 사용자 에이전시/KYC 사용자 에이전시” 섹션에서 발췌한 것입니다. [The Compendium]:

사용자 액세스 제어

2.6 액세스 제어
1. UIDAI 정보를 처리하는 정보 시설(예: 인증 애플리케이션, 감사 로그, 인증 서버, 애플리케이션, 소스 코드, 정보 보안 인프라 등)에 대한 액세스 권한은 인증된 개인에게만 제공되어야 합니다

전송 중인 데이터의 암호화

2.8 암호화
2. PID는 AUA/KUA 에코시스템 내에서 전송 및 흐름 중에 암호화되며 이러한 정보를 ASA와 공유합니다.

암호화 키 관리

2.8 암호화
6. 키의 수명주기에 걸쳐 키를 보호하려면 키 관리 활동은 모든 인증 사용자 에이전시(AUA)/KYC 사용자 에이전시(KUA)에서 수행해야 합니다. 키 관리 활동은 다음과 같은 키 관리 요소를 다루어야 합니다.

a) 키 생성
b) 키 배포
c) 보안 키 저장소
d) 키 관리인 및 이중 제어 요건
e) 키의 무단 대체 방지
f) 알려진 또는 의심되는 손상 키 교체
g) 키 해지 및 키 관리 관련 활동의 기록 및 감사

암호화 키 보호를 위한 FIPS 140-2 인증 HSM 사용

이 지침은 The Compendium의 Circular 11020/205/2017에서 발췌한 것입니다.

(f) Aadhaar Data Vault에서 보관되는 Aadhaar 번호 및 모든 연결된 데이터는 항상 암호화되어 있어야 하며, 이에 대한 엑세스는 인증된 시스템에 의해 엄격하게 관리되어야 합니다. 암호화 키는 HSM 장치에만 저장되어야 합니다.

Entrust는 다음을 통해 UIDAI의 Aadhaar Number 규정의 몇 가지 요건을 충족하도록 지원합니다.

암호화 키 보호를 위한 인증 HSM 사용: nShield HSM

Entrust nShield® HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 레벨 2 및 3으로 인증된 Entrust HSM은 Cloud Bring Your Own Key를 비롯해 다양한 배포 시나리오를 지원합니다. 또한 nShield Connect 및 Solo HSM도 민감한 애플리케이션을 실행할 수 있는 안전한 환경을 제공합니다.

강력한 사용자 인증

Entrust nShield® HSM은 고수준 보안 보장 시스템을 생성하여 기업 시스템을 통해 사용자 및 장치를 인증하고 권한이 부여된 엔터티로만 액세스를 제한할 수 있습니다.

규정 준수 요약: UIDAI의 Aadhaar Number 규정 준수
UIDAI는 Aadhaar라고 하는 고유 식별 번호(UID)를 발급하고 인도의 모든 주민들에게 Aadhaar 카드를 제공합니다. 조직이 Aadhaar에 필요한 많은 규제 및 의무를 준수하도록 Entrust가 지원하는 방법을 알아보십시오.

UIDAI의 Aadhaar Number 규정 준수

브로슈어: Entrust nShield HSM 제품군 브로슈어
Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.

Entrust nShield HSM 제품군 브로슈어