Правила Агентства Индии по уникальной идентификации по номеру Aadhaar
Соблюдение основных положений Aadhaar
Агентство Индии по уникальной идентификации (UIDAI) создан в соответствии с положениями индийского Закона Aadhaar 2016 года. Агентство Индии по уникальной идентификации отвечает за выдачу уникальных идентификационных номеров (UID), называемых Aadhaar, и предоставление карт Aadhaar всем жителям Индии.12-значные UID генерируются после того, как Агентство Индии по уникальной идентификации проверяет уникальность демографической и биометрической информации участников. Агентство Индии по уникальной идентификации должно предоставлять защиту личной информации граждан: идентификационной информации и записей аутентификации.
Entrust может помочь вашей организации соблюдать многие положения и распоряжения, необходимые для Aadhaar.
Регламент
Из раздела Агентство Индии по уникальной идентификации Information Security Policy – UIDAI External Ecosystem – Authentication User Agency/KYC User Agency («Политика информационной безопасности UIDAI — Внешняя экосистема UIDAI — Агентство пользователей аутентификации/Агентство пользователей KYC») обновления UIADAI от 30 апреля 2018 года компендиума регламентов, циркуляров и руководящих принципов (Агентство пользователей аутентификации (AUA)/Агентство пользователей E-KYC (KUA), Агентство услуг аутентификации (ASA) и Поставщик биометрических устройств) [The Compendium] («Компендиум») взяты изложенные далее стандарты.
Контроль доступа пользователей
2.6. Контроль доступа
1. Доступ к информационным средствам (таким как приложение аутентификации, журналы аудита, серверы аутентификации, приложение, исходный код, инфраструктура информационной безопасности и т. д.), обрабатывающим информацию UIDAI, предоставляется только уполномоченным лицам.
Шифрование данных в движении
2.8. Криптография
2. PID должен быть зашифрован во время транзита и потока в экосистеме AUA/KUA и при обмене этой информацией с ASA
Управление ключами шифрования
2.8. Криптография
6. Ключевое управление должны выполнять все AUA/KUA для защиты ключей на протяжении всего их жизненного цикла. Мероприятия должны охватывать следующие аспекты ключевого управления, в том числе:
a) генерацию ключей;
b) распределение ключей;
c) безопасное хранение ключей;
d) хранителей ключей и требования к двойному контролю;
e) предотвращение несанкционированной замены ключей;
f) замену ключей, в отношении которых известно или предполагается, что они скомпрометированы;
g) отзыв ключей и регистрацию и аудит действий, связанных с управлением ключами.
Использование сертифицированных FIPS 140-2 HSM для защиты криптографических ключей
Это руководство взято из сводки 11020/205/2017 компендиума:
(f) номер Aadhaar и любые связанные с ним данные, хранящиеся в хранилище данных Aadhaar, всегда должны быть зашифрованы и доступ к ним должен строго контролироваться только для авторизованных систем. Ключи для шифрования должны храниться только в устройствах HSM.
Соблюдение требований
Entrust может помочь вам выполнить несколько требований по регулированию уникального идентификационного номера Агентства Индии по уникальной идентификации посредством
Использование сертифицированных HSM для защиты криптографических ключей: модули nShield HSM
Аппаратные модули безопасности Entrust nShield® (HSM) обеспечивают усиленную, устойчивую ко взлому среду с повышенными параметрами защиты, которая требуется для безопасного криптографического преобразования, создания и защиты ключей, защиты личной информации граждан, шифрования и ряда других задач. Сертифицированные по стандарту FIPS 140-2 уровня 2 и 3, модули Entrust HSM поддерживают различные сценарии развертывания, включая Cloud Bring Your Own Key. nShield Connect и Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений.
Строгая аутентификация пользователя
Entrust nShield® HSM помогут вам создать системы с высоким уровнем безопасности для аутентификации пользователей и устройств с помощью корпоративных систем, ограничивая доступ только к авторизованным объектам.
Ресурсы
Краткая информация о соблюдении требований Соблюдение Правил Агентства Индии по уникальной идентификации (UIDAI) по номеру Aadhaar
UIDAI отвечает за выдачу уникальных идентификационных номеров (UID), называемых Aadhaar, и предоставление карт Aadhaar всем жителям Индии. Узнайте, как Entrust может помочь вашей организации соблюдать многие правила и распоряжения, требуемые для Aadhaar.
Соблюдение правил по уникальному идентификационному номеру UIDAI
Буклеты: Буклет о семействе модулей HSM nShield от Entrust
Модули HSM nShield от Entrust обеспечивают устойчивую ко взлому среду с усиленной защитой от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач. Модули Entrust nShield HSM сертифицированы по стандарту компьютерной безопасности FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.