遵守 Aadhaar 数字法规的关键规定

印度唯一身份认证管理局 (UIDAI) 根据 2016 年《印度 Aadhaar 法案》的规定而成立。 UIDAI 负责签发名为 Aadhaar 的唯一识别码 (UID),并向印度所有居民提供 Aadhaar 卡。 该 12 位唯一识别码经过 UIDAI 验证登记者人口统计和生物特征信息唯一性后生成;UIDAI 必须保护个人身份信息和身份验证记录。

Entrust 可以帮助您所在的组织遵守 Aadhaar 数字法规要求的众多条例和法规。

    法规

    以下标准摘自 UIADAI 2018 年 4 月 30 日更新的(身份验证用户机构 (AUA)/E-KYC 用户机构 (KUA)、身份验证服务机构 (ASA) 和生物识别设备提供商)法规、通知和指南汇编 [简称“汇编”] 的“UIDAI 信息安全政策 – UIDAI 外部生态系统 – 身份验证用户机构/KYC 用户机构”部分:

    用户访问控制

    2.6 访问控制
    1. 只有获得授权的个人才能有权访问用于处理 UIDAI 信息的信息设施(如身份验证应用程序、审核日志、身份验证服务器、应用程序、源代码、信息安全基础设施等)

    动态数据加密

    2.8 加密
    2 PID 在 AUA /KUA 生态系统内运输和流动过程中,以及与 ASA 共享这些信息时应进行加密

    加密密钥管理

    2.8 加密
    6 所有 AUA/KUA 都应执行密钥管理活动,从而在整个生命周期内保护密钥。 这些活动应涉及密钥管理的以下方面,包括:

    a) 密钥生成;
    b) 密钥分发;
    c) 安全密匙存储;
    d) 密钥保管人和双重控制要求;
    e) 防止未经授权更换密钥;
    f) 更换已知或怀疑泄露的密钥;
    g) 密钥撤销以及记录和审核与密钥管理相关的活动。

    经过 FIPS 140-2 认证的 HSM 在加密密钥保护中的应用

    本指南摘自《汇编》第 11020/205/2017 号通告:

    (f) Aadhaar 号码和在 Aadhaar 数据仓库中保存的任何连接数据应始终保持加密,并且应严格控制只有授权系统才能访问这些数据。 加密密钥只能存储在 HSM 设备中。

    合规性

    Entrust 可以通过以下方式帮助您满足 UIDAI Aadhaar 号码条例的多项要求:

    经过认证的 HSM 在加密密钥保护中的应用: nShield HSM

    Entrust nShield® HSM 为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust HSM 经过 FIPS 140-2 2 级和 3 级认证,支持多种部署场景,包括云自带密钥。nShield 连接和 Solo HSM 还能够为运行敏感应用程序提供安全的环境。

    强用户身份验证

    Entrust nShield® HSM 可以帮助创建高度安全系统,使用企业系统对用户和设备进行身份验证,以限制对仅授权实体的访问。

    资源中心

    合规性简介: 遵守 UIDAI 的 Aadhaar 号码条例

    UIDAI 负责签发名为 Aadhaar 的唯一识别号码 (UID),并向印度所有居民提供 Aadhaar 卡。 了解 Entrust 如何帮助您所在的组织遵守 Aadhaar 要求的众多条例和法规。

    手册: Entrust nShield HSM 系列手册

    Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

    相关产品

    即刻联系我们