Signature électronique sécurisée et autorité de certification reconnues
La Loi sur la protection des renseignements personnels et les documents électroniques, partie 2, fait état de certains cas où une signature électronique sécurisée est indispensable.
Le Règlement sur les signatures électroniques sécurisées, où sont stipulés les procédés et la technologie permettant la création d’une signature électronique sécurisée (SES), est entré en vigueur en .
Il est précisé dans le Règlement que les autorités de certification reconnues, qui peuvent créer les signatures électroniques sécurisées, sont inscrites dans le site Web du Secrétariat du Conseil du Trésor. À l’heure actuelle, seules les autorités de certification du gouvernement fédéral, qui ont la cocertification avec l’Infrastructure à clé publique du gouvernement du Canada, sont reconnues.
Seules les autorités de certification du gouvernement fédéral, qui ont la cocertification avec l’Infrastructure à clé publique du gouvernement du Canada, sont reconnues.
Autorité de certification reconnue
En ce qui concerne les autorités de certification ci-après, le président du Conseil du Trésor a vérifié que ces organismes sont en mesure de délivrer les certificats de signature numérique de manière fiable et sécuritaire. Les personnes-ressources et les renseignements relatifs aux certificats de signature numérique sont les suivants :
- Travaux publics et Services gouvernementaux Canada
- Nom de l’autorité de certification : AC des services partagés du gouvernement (SPG)
- Nom distinctif de l’AC: ou=1CA-AC1, ou=GSS-SPG, o=GC, c=CA
- Adresse courriel : Contactez l’autorité de certification des services partagés à gc.pki.kmc@tpsgc.gc.ca
- Type de certificat : Signature numérique d’assurance moyenne
- Identificateur d’objets (IO) de la politique de certificats : 2.16.124.101.8.5.1.2.3.4
- Échéance de la reconnaissance : 2015-03-31
- Agence du revenu du Canada
- Nom de l’autorité de certification : AC services interne ARC
- Nom distinctif de l’AC : cn=1CA-AC1, ou=CCRA-ADRC, o=GC, c=CA
- Adresse courriel : PKIAdminICP@cra-arc.gc.ca
- Type de certificat : Politique de certification ARC interne pour signature numérique d’assurance – Medium Assurance Digital Signature Certificate Policy
- Identificateur d’objets (IO) de la politique de certificats : 2.16.124.101.1.272.3.1.0.1.2
- Échéance de la reconnaissance : 2022-07-15
- Défense nationale et les Forces armées canadiennes
- Nom de l’autorité de certification : AC désigné MDN
- Nom distinctif de l’AC : ou = DNDCA-ACMDN, ou= DND-MDN, o=GC, c=CA
- Contact : Bureau de gestion (Bureau de gestion d’ICP-MDN)
- Type de certificat : Signature numérique d’assurance moyenne
- Identificateur d’objets (IO) de la politique de certificats : 2.16.124.101.8.5.1.2.3.3
- Échéance de la reconnaissance : 2019-09-01
Processus de reconnaissance – Règlement sur les signatures électroniques sécurisées
Le Règlement sur les signatures électroniques sécurisées décrit le processus pour reconnaître si une autorité de certification satisfait aux exigences du Règlement.
Avant de reconnaître une personne ou une entité en qualité d’autorité de certification, le président du Conseil du Trésor doit vérifier si cette personne ou cette entité est en mesure de délivrer les certificats de signature numérique de manière fiable et sécuritaire.
Le processus de reconnaissance comprend les étapes suivantes :
- Demande de reconnaissance : Déterminer pourquoi la personne ou l’entité demande la reconnaissance de la qualité d’autorité de certification aux termes du Règlement sur les signatures électroniques sécurisées et établir pourquoi il conviendrait d’accorder cette reconnaissance. Les motifs peuvent notamment être d’ordre financier. Toute autorité de certification du gouvernement du Canada qui veut être reconnue doit être cocertifiée avec l’Infrastructure à clé publique du gouvernement du Canada. Si la personne ou l’entité qui demande cette reconnaissance n’appartient pas au gouvernement fédéral, elle doit être appuyée en général par un organisme ou un ministère du gouvernement fédéral.
- Examen de la demande : La personne ou l’entité doit démontrer que ses politiques et pratiques répondent au critère, soit la cocertification avec l’Infrastructure à clé publique du gouvernement du Canada, qui sert à établir le niveau d’assurance nécessaire et à déterminer si le Règlement sur les signatures électroniques sécurisées est respecté en tout temps. La reconnaissance fait l’objet d’un examen chaque année pour déterminer s’il y a lieu de la renouveler. À chaque examen ou renouvellement, la personne ou l’entité doit démontrer qu’elle gère toujours les risques liés à son environnement. La preuve doit être suffisamment détaillée pour convaincre le gouvernement du Canada que les risques sont réduits comme il se doit.
- Entente : Le titulaire d’une autorité de certification et le Secrétariat du Conseil du Trésor (SCT) négocient les conditions d’une entente à la satisfaction des deux parties. Dans cette entente figurent les obligations et attentes de chaque partie, y compris les clauses usuelles concernant les vérifications indépendantes périodiques, l’obligation de ne pas effectuer de modification importante sans préavis, le délai prévu pour régler un manque de conformité, le règlement des différends, etc. La signature du dirigeant principal de l’information du gouvernement du Canada apposée sur l’entente signifie que le titulaire de l’autorité de certification est en mesure de délivrer les certificats de signature numérique de manière fiable et sécuritaire et que, par conséquent, il peut figurer dans le site Web du Secrétariat du Conseil du Trésor en tant qu’organisme reconnu aux termes du Règlement sur les signatures électroniques sécurisées. Dans le site Web du SCT doivent figurer le nom de l’autorité de certification et son opérateur, la politique de certificats examinée (les types de certificats délivrés par une autorité de certification ne sont pas tous reconnus) et la période pendant laquelle la reconnaissance est valable ou sa date d’expiration. En ce qui concerne les autorités de certification du gouvernement du Canada, le protocole d’entente relatif à la cocertification constitue l’entente.
- Maintien : Une fois que l’entente est en vigueur, la conformité et le lien de confiance doivent être maintenus. Chaque reconnaissance est régie par l’entente établie entre les parties à l’étape intitulée « Entente ».
Détails de la page
- Date de modification :