Guide d'opérations et connectivité

1.1 Objet

Le présent document a pour objet de fournir de l'information détaillée sur la façon d'établir un lien de télécommunication bidirectionnel chiffré et sécurisé entre l'émetteur et le PCEI.

1.2 Portée

Le présent document traite de la nature et des mécanismes de la transmission d'information entre l'émetteur et le PCEI. Le document Opérations et connectivité de l'interface des données fournit les renseignements suivants :

• comment les organisations peuvent se connecter au système du PCEI et lui transmettre de l'information;
• quand les organisations transmettent et reçoivent de l'information;
• avec qui communiquer afin d'obtenir du soutien technique pour les problèmes liés aux échanges d'information avec le système du PCEI.

Ce document ne traite pas des exigences opérationnelles générales des organisations gérant les REEI, ni les règles de fonctionnement entourant le PCEI.

Les questions opérationnelles sont traitées dans d'autres documents, notamment :

• Loi canadienne sur l'épargne-invalidité
• Loi de l'impôt sur le revenu
• Règlement sur l'épargne-invalidité
• Normes d'interface de données du PCEI
• Convention relative à l'émetteur aux fins d'échange d'information et du versement de la Subvention et du Bon.

1.3 Définitions

Voici la définition de termes employés dans le présent document.

Émetteur

Un fiduciaire, qui est autorisé à offrir ses services au Canada et qui offre un REEI au public, a la responsabilité ultime de la gestion du REEI, ce qui comprend de garantir l'approbation de l'Agence du Revenu du Canada (ARC) du régime type d'un REEI particulier.

Mandataire

Toute organisation qui a signé une convention afin d'agir comme agent administratif pour l'émetteur de REEI. Aux fins du présent document, un fournisseur de services n'est pas considéré comme un mandataire.

Fournisseur de services

Toute organisation qui offre un service pour le compte d'une organisation financière, et qui compile et transmet au système du PCEI, par voie électronique, les transactions effectuées.

2.1 Renseignements de base au sujet de l'abonnement à l'ICP

La certification pour l'ICP facilite la transmission de messages électroniques sécurisés, chiffrés et validés par Internet. Les messages électroniques chiffrés au moyen de l'ICP permettent de faire en sorte qu'aucun renseignement délicat relatif à l'émetteur ou le mandataire ne soit divulgué au cours de la transmission d'information destinée et en provenance du PCEI. Toutes les transmissions au moyen de l'ICP produisent des accusés de réception dans les deux sens.

La certification pour l'ICP et la configuration du compte de Gestion de Transfert de Fichier Sécurisé (GTFS) doivent être faites avant que des fichiers puissent être transmis au PCEI. L'émetteur ou le mandataire doit remplir une demande d'abonnement externe à l'ICP pour obtenir la certification. Les formulaires de demande se trouvent dans le site Web de Travaux publics et Services gouvernementaux Canada (TPSGC).

Il faut télécopier le formulaire rempli au responsable de l'enregistrement local (REL) officiel du PCEI. Voir section 2.5 pour le numéro de télécopieur du REL.

L'émetteur ou le mandataire ne peut posséder plus de deux comptes d'utilisateur de l'ICP, l'un constituant le compte principal, et l'autre le compte de sauvegarde. Lorsqu'un compte est activé, l'utilisateur principal doit supprimer les rapports qu'il a reçus. Les rapports qui n'ont pas été récupérés ou supprimés après trois mois seront retirés du réseau pour diminuer la congestion. Il faut activer le compte de sauvegarde au moins une fois par mois afin de s'assurer qu'il fonctionne correctement.

Si un remaniement organisationnel survient et qu'il faut remplacer un utilisateur, l'utilisateur dont le compte est actif doit aviser les responsables de la Section des services électroniques du PCEI et les REL énumérés ci-dessous qu'il désire désactiver son compte. Les remplaçants doivent présenter une demande d'abonnement externe à l'ICP et poursuivre le processus de certification en tant que nouvel utilisateur.

2.2 Le modèle du répondant

TPSGC a adopté une nouvelle méthode pour livrer les certificats pour l'ICP, appelée « Modèle du répondant ». Elle permet de créer une clé sans la présence d'un REL.

Dans la plupart des cas, le répondant sera un gestionnaire ou une personne qui possède un compte de l'ICP. Parmi les autres répondants possibles, mentionnons des juges, des avocats, des policiers, des comptables agréés, des médecins, des dentistes et autres professionnels enregistrés. Il s'agit d'une fonction semblable à celle du répondant requis pour une demande de passeport canadien. La personne qui désire s'abonner est responsable de trouver un répondant.

2.3 Responsable de l'enregistrement local et répondant

Responsable de l'enregistrement local (REL) : Il aide la personne qui désire obtenir un compte d'utilisateur de l'ICP au nom de TPSGC.

Répondant : Il aide le REL en étant présent pour valider l'identité de la personne qui désire obtenir un compte d'utilisateur de l'ICP.

Le REL et le répondant participent au processus de création d'un compte d'utilisateur de l'ICP de la façon suivante.

Initialisation du compte d'utilisateur de l'ICP : Lors de l'abonnement initial, le répondant doit être présent afin de valider en personne l'identité de l'utilisateur. Le REL et le répondant doivent remplir leur section du formulaire de demande d'abonnement externe. Le REL doit également donner le code d'autorisation à l'utilisateur afin que ce dernier puisse effectuer le processus d'initialisation.

Récupération du compte d'utilisateur de l'ICP : En cas d'oubli d'un mot de passe, d'atteinte portée à l'intégrité du profil en raison de la perte d'un ordinateur personnel, de soupçon d'un accès non autorisé ou de changement de nom à la suite d'un changement de nom ou d'un remaniement organisationnel, il est essentiel de récupérer la clé. L'utilisateur doit alors présenter à son REL une demande de changement de compte d'utilisateur de l'ICP. Il est possible de télécharger ce formulaire dans le site Internet de TPSGC.

Le REL demandera à l'autorité de certification (AC) de récupérer le compte de l'utilisateur. Le répondant devra encore une fois valider en personne l'identité de l'utilisateur. Le REL enverra le nouveau code d'autorisation pour la récupération à l'utilisateur par courrier recommandé. Jusqu'à ce que la récupération de la clé soit terminée, les utilisateurs ne peuvent envoyer de nouveaux fichiers au PCEI ou accéder aux fichiers des rapports envoyés par le PCEI.

2.4 Exigences relatives aux utilisateurs de l'ICP

Tous les utilisateurs de l'ICP  doivent prouver leur identité à un répondant, en lui présentant au moins deux pièces d'identité, dont l'une contient une photographie et une signature, comme un permis de conduire ou un laissez-passer du bureau. Une fois que l'abonné a été identifié par le répondant, le REL lui envoie la moitié du code d'initialisation (code d'autorisation) par courrier recommandé. L'AC enverra le code de référence, qui est l'autre moitié du code d'autorisation, directement à l'abonné par courrier électronique. Les deux codes sont requis pour initialiser le compte d'utilisateur.

Si un problème survient dans la réception des codes d'autorisation, l'abonné doit communiquer avec le REL ou la Direction générale des services de la technologie de l'information (DGSIT), dont les numéros de téléphone se trouvent ci-dessous. La DGSIT est responsable de faciliter la transmission sécurisée de renseignements délicats pour le gouvernement fédéral.

2.5 Coordonnées des REL et de TPSGC

REL - Personne-ressource principale

• Conformité et Surveillance
• Programme canadien pour l'épargne-études
• Ressources humaines et Développement des compétences Canada
• 140, Promenade du Portage, Phase IV Arrêt postal : Sac 4
• Gatineau (Québec) K1A 0J9
• Télécopieur : (819) 953-6500
• Courriel : cesg-pcee.indtest@hrsdc-rhdcc.gc.ca

TPSGC - InfoService

• Services du gouvernement relatifs aux télécommunications et à l'informatique (DGSIT)
• Tel : (613) 738-7782

3.1 Service TPSGC GTFS (Gestion de Transfert de Fichier Sécurisé)

L'émetteur ou le mandataire doit utiliser le logiciel GTFS pour transmettre, par la voie de l'Internet, des données au système du PCEE. Le logiciel GTFS s'intègre à Entrust et est reconnu par RHDCC comme étant un moyen protégé de chiffrer les données. GTFS est la seule technologie de transmission de fichiers acceptée par le PCEI.

Le logiciel GTFS est fourni gratuitement à un émetteur ou au mandataire par le PCEI. GTFS et les directives d'installation sont envoyées à l'émetteur ou au mandataire par la DGSIT dans le cadre du processus d'abonnement à l'ICP; toutefois, le processus de certification à l'ICP doit être terminé avant l'installation et l'utilisation du logiciel.

L'utilisation de GTFS  procure les avantages suivants :

• compression des données;
• non-répudiation (attestation);
• exécution simple;
• protection de l'information;
• gestion et suivi des changements.

3.2 Configuration Requise

Le client GTFS – Entrust peut fonctionner dans tout ordinateur personnel compatible IBM équipé du matériel suivant :

• microprocesseur Pentium cadencé à 166 MHz ou plus;
• minimum de 32 Mo de mémoire RAM;
• minimum de 12 Mo d'espace disque disponible (pour l'installation du logiciel);
• au moins cinq fois l'espace disque prévu pour les fichiers de données (c.-à-d., un fichier de 10 Mo requiert 50 Mo d'espace disque libre pour le traiter par le biais d'un agent GTFS);
• carte réseau ou modem téléphonique.

Système d'exploitation : Windows 95/98, Windows NT Workstation 4.0, Windows XP, Windows 2000 et Windows 2003.

Pour ce site, on devrait permettre les écrans flash.

Le client doit avoir l'environnement Java Runtime 1.4.02_13 ou une version plus avancée (les versions 5 ou 6 utilisent la version qui a des nouveaux programmes de correction pour la vérification du système de données).

3.3 Exigences à l'égard du réseau

Les expéditeurs doivent avoir accès à Internet à partir de l'ordinateur personnel doté de GTFS. L'accès Internet permet de transmettre de l'information protégée par l'ICP à un agent GTFS de la DGSIT, dans un des Centres de données de TPSGC.

3.3.1 Accès aux services GTFS  de la DGSIT

L'ordinateur personnel équipé de l'Agent GTFS et le service Agent GTFS de la DGSIT  doivent être reliés par une connexion Internet Protocol (IP). Si le client Agent GTFS de l'émetteur ou du mandataire est protégé par un pare-feu quelconque (logiciel, routeur, etc.), les ports ci-dessous doivent être ouverts (vers l'extérieur) :

• Port TCP 389 pour la connexion Lightweight Directory Access Protocol (LDAP). Ce port sert à établir une connexion avec les serveurs LDAP;
• Port TCP 829 pour la portion Authority de la portion de gestion de la clé PKI.  Requiert de l'entretien pour le profile de sécurité de l'utilisation dans le serveur PKI;
• Port TCP 443 pour le protocole Hypertext Transfer Protocol over Secure Socket Layer (HTTPS) et pour les connexions TLS ou SSL doit être déverrouillé.

4.1 Test de l'industrie

L'émetteur ou le mandataire devront présenter des données à l'unité Tests de l'industrie du PCEI afin d'obtenir la certification de conformité aux NID du PCEI en vigueur.

Avant la certification des données d'essai, le PCEI n'acceptera pas les données de production d'un émetteur ou d'un mandataire expéditeur. Cette politique permet d'éviter les erreurs de formatage des données des émetteurs et d'accroître l'intégrité de leurs données.

Le Guide des tests de l'industrie du PCEI , fournira des renseignements détaillés sur les lignes directrices relatives aux tests de l'industrie.

4.2 Cycles de production normaux

Le PCEI recevra des fichiers de données sur les transactions relatives à un REEI et en fera le traitement chaque mois, selon le calendrier civil et les périodes de traitement. Similaire au Programme canadien pour l'épargne-études, le cycle de production correspondra à la période d'un mois pendant laquelle le système du PCEI traitera les fichiers de données de l'émetteur ou le mandataire.

4.3 Période de traitement

L'émetteur ou le mandataire devra signaler au PCEI toutes les activités relatives aux REEI qui auront lieu au cours d'une période de traitement avant la date limite du cycle de production. Les périodes de traitement commenceront le premier jour du mois et se termineront la dernière journée du même mois. Pour l'émetteur ou le mandataire, la date limite d'envoi des fichiers pour le cycle de production sera généralement le quatrième jour ouvrable qui suit la fin de la période de traitement.

Par exemple :  en ce qui concerne la période de traitement commençant le 1^er décembre 2008 et se terminant le 31 décembre 2008, le cycle de production aurait lieu en janvier 2009. La date limite du cycle de production correspondrait au 7 janvier 2009.

Par exemple : Une transaction en date du 3 janvier 2009 reçu le 4 janvier 2009 par le PCEI pour la période de traitement du 1 au 31 décembre 2008 sera rejetée.

4.4 Délai de présentation des rapports

Le système du PCEI emploiera la date où le dossier est reçu par le Gouvernement du Canada et la date d'événement de la transaction pour déterminer l'admissibilité d'un bénéficiaire.  Par conséquent, l'émetteur ou le mandataire devra faire en sorte que les transactions effectuées pendant une période de traitement donnée soient signalées au PCEI avant la date limite du cycle de production correspondant. L'information contenue dans les fichiers envoyés au système du PCEI après la date limite de production sera stockée et traitée pendant la prochaine période de traitement, sauf si l'émetteur ou le mandataire demande le retrait du fichier.

Si la transmission au PCEI est retardée en raison de difficultés techniques du système du PCEI, les dates limites seront reportées et on avisera l'émetteur ou le mandataire au moyen d'un avis ListServ.

4.5 Traitement mensuel

Le système du PCEI traitera les transactions financières liées aux REEI afin de calculer le montant du Bon et de la Subvention que le PCEI devra  verser ou percevoir.

Lors du traitement, certaines transactions devront être traitées selon un ordre précis. Les transactions non financières, qui donnent des renseignements au sujet du contrat de REEI, du bénéficiaire et du détenteur, seront traitées en premier. Les transactions financières (type d'enregistrement « 401 »), telles que les demandes de Bon et de la Subvention, seront traitées après les transactions non financières. Veuillez vous reporter aux NID actuel du PCEI pour des détails sur tous les types d'enregistrement et de transaction.

4.6 Calendrier de production

Les données relatives aux transactions de l'émetteur ou du mandataire ne seront pas traitées avant la date limite du cycle de production. Lorsque les données seront traitées, le Bon et la Subvention seront généralement versés à l'émetteur ou le mandataire pendant le dernier jour ouvrable du mois.

Le PCEE publiera régulièrement les calendriers de production actuels pour le traitement des transactions ainsi que toute autre information pertinente au moyen d'un avis ListServ.