Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada
Passer au contenu   Passer aux liens institutionnels

Liens de la barre de menu commune

Accueil  > Direction du dirigeant principal de l'information  > Sécurité et gestion des identités

Liens institutionnels


Processus de reconnaissance - Règlement sur les signatures électroniques sécurisées

Avant de reconnaître une personne ou une entité en qualité d'autorité de certification, le président du Conseil du Trésor doit vérifier si cette personne ou cette entité est en mesure de délivrer les certificats de signature numérique de manière fiable et sécuritaire.

Le processus de reconnaissance comprend les étapes suivantes :

  • Demande de reconnaissance : Déterminer pourquoi la personne ou l'entité demande la reconnaissance de la qualité d'autorité de certification aux termes du Règlement sur les signatures électroniques sécurisées et établir pourquoi il conviendrait d'accorder cette reconnaissance. Les motifs peuvent notamment être d'ordre financier. Toute autorité de certification du gouvernement du Canada qui veut être reconnue doit être cocertifiée avec l'Infrastructure à clé publique du gouvernement du Canada. Si la personne ou l'entité qui demande cette reconnaissance n'appartient pas au gouvernement fédéral, elle doit être appuyée en général par un organisme ou un ministère du gouvernement fédéral.
  • Examen de la demande : La personne ou l'entité doit démontrer que ses politiques et pratiques répondent au critère, soit la cocertification avec l'Infrastructure à clé publique du gouvernement du Canada, qui sert à établir le niveau d'assurance nécessaire et à déterminer si le Règlement sur les signatures électroniques sécurisées est respecté en tout temps. La reconnaissance fait l'objet d'un examen chaque année pour déterminer s'il y a lieu de la renouveler. À chaque examen ou renouvellement, la personne ou l'entité doit démontrer qu'elle gère toujours les risques liés à son environnement. La preuve doit être suffisamment détaillée pour convaincre le gouvernement du Canada que les risques sont réduits comme il se doit.
  • Entente : Le titulaire d'une autorité de certification et le Secrétariat du Conseil du Trésor (SCT) négocient les conditions d'une entente à la satisfaction des deux parties. Dans cette entente figurent les obligations et attentes de chaque partie, y compris les clauses usuelles concernant les vérifications indépendantes périodiques, l'obligation de ne pas effectuer de modification importante sans préavis, le délai prévu pour régler un manque de conformité, le règlement des différends, etc. La signature du dirigeant principal de l'information du gouvernement du Canada apposée sur l'entente signifie que le titulaire de l'autorité de certification est en mesure de délivrer les certificats de signature numérique de manière fiable et sécuritaire et que, par conséquent, il peut figurer dans le site Web du Secrétariat du Conseil du Trésor en tant qu'organisme reconnu aux termes du Règlement sur les signatures électroniques sécurisées. Dans le site Web du SCT doivent figurer le nom de l'autorité de certification et son opérateur, la politique de certificats examinée (les types de certificats délivrés par une autorité de certification ne sont pas tous reconnus) et la période pendant laquelle la reconnaissance est valable ou sa date d'expiration. En ce qui concerne les autorités de certification du gouvernement du Canada, le protocole d'entente relatif à la cocertification constitue l'entente.
  • Maintien : Une fois que l'entente est en vigueur, la conformité et le lien de confiance doivent être maintenus. Chaque reconnaissance est régie par l'entente établie entre les parties à l'étape intitulée " Entente ".
Date de modification : 2009-07-07
 
Retourner au Haut de la page
 Haut de la page
Avis importants