UIDAI 的 Aadhaar 数字法规
遵守 Aadhaar 数字法规的关键规定
印度唯一身份认证管理局 (UIDAI) 根据 2016 年《印度 Aadhaar 法案》的规定而成立。 UIDAI 负责签发名为 Aadhaar 的唯一识别码 (UID),并向印度所有居民提供 Aadhaar 卡。 该 12 位唯一识别码经过 UIDAI 验证登记者人口统计和生物特征信息唯一性后生成;UIDAI 必须保护个人身份信息和身份验证记录。
Entrust 可以帮助您所在的组织遵守 Aadhaar 数字法规要求的众多条例和法规。
法规
以下标准摘自 UIADAI 2018 年 4 月 30 日更新的(身份验证用户机构 (AUA)/E-KYC 用户机构 (KUA)、身份验证服务机构 (ASA) 和生物识别设备提供商)法规、通知和指南汇编 [简称“汇编”] 的“UIDAI 信息安全政策 – UIDAI 外部生态系统 – 身份验证用户机构/KYC 用户机构”部分:
用户访问控制
2.6 Access Control
1. 只有获得授权的个人才能有权访问用于处理 UIDAI 信息的信息设施(如身份验证应用程序、审核日志、身份验证服务器、应用程序、源代码、信息安全基础设施等)
动态数据加密
2.8 Cryptography
2. PID 在 AUA /KUA 生态系统内运输和流动过程中,以及与 ASA 共享这些信息时应进行加密
加密密钥管理
2.8 Cryptography
6. 所有 AUA/KUA 都应执行密钥管理活动,从而在整个生命周期内保护密钥。 这些活动应涉及密钥管理的以下方面,包括:
a) Key generation;
b) Key distribution;
c) Secure key storage;
d) Key custodians and requirements for dual Control;
e) Prevention of unauthorized substitution of keys;
f) Replacement of known or suspected compromised keys;
g) Key revocation and logging and auditing of key management related activities.
经过 FIPS 140-2 认证的 HSM 在加密密钥保护中的应用
本指南摘自《汇编》第 11020/205/2017 号通告:
(f) Aadhaar 号码和在 Aadhaar 数据仓库中保存的任何连接数据应始终保持加密,并且应严格控制只有授权系统才能访问这些数据。 加密密钥只能存储在 HSM 设备中。
合规性
Entrust 可以通过以下方式帮助您满足 UIDAI Aadhaar 号码条例的多项要求:
经过认证的 HSM 在加密密钥保护中的应用: nShield HSM
Entrust nShield® HSM 为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust HSM 经过 FIPS 140-2 2 级和 3 级认证,支持多种部署场景,包括云自带密钥。nShield 连接和 Solo HSM 还能够为运行敏感应用程序提供安全的环境。
强用户身份验证
Entrust nShield® HSM 可以帮助创建高度安全系统,使用企业系统对用户和设备进行身份验证,以限制对仅授权实体的访问。
资源中心
合规性简介: Complying with UIDAI’s Aadhaar Number Regulations
UIDAI is responsible for issuing unique identification numbers (UIDs), called Aadhaar, and providing Aadhaar cards to all residents of India. 了解 Entrust 如何帮助您所在的组织遵守 Aadhaar 要求的众多条例和法规。
手册: Entrust nShield HSM Family Brochure
Entrust nShield HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Entrust nShield HSM 具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。