La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Gouvernement du Canada Gestion des justificatifs internes Infrastructure à clé publique Manuel de formation de lALE 2009-2010 Version: 4.0.

Présentations similaires


Présentation au sujet: "Gouvernement du Canada Gestion des justificatifs internes Infrastructure à clé publique Manuel de formation de lALE 2009-2010 Version: 4.0."— Transcription de la présentation:

1 Gouvernement du Canada Gestion des justificatifs internes Infrastructure à clé publique Manuel de formation de lALE Version: 4.0

2 2 Gestion des justificatifs internes La Gestion des justificatifs internes (GJI) est un service de gestion des justificatifs basés sur l'infrastructure à clé publique (ICP) pour les activités internes du gouvernement. Elle émet et gère des justificatifs numériques uniques destinés à des personnes, à des applications et à des dispositifs.

3 3 Qu'est-ce que lICP? Fournisseur de services de la GJI (TPSGC) Organisations clientes de la GJI Centre de gestion des clés (CGC) Enregistrement et administration des justificatifs en ligne (EAJL) maCLÉ Coordonnateur national des ALE Autorité locale denregistrement (ALE) Autorité de certification Il sagit dun agencement de protocoles, de technologies, dinfrastructures, de politiques de services et de personnes qui détermine la façon dont une organisation maintient, distribue, crée et valide les clés publiques et les renseignements qui y sont reliés.

4 4 Que sont les clés dICP? Clé privée Protégée par le détenteur Conservée physiquement par le détenteur Utilisée pour déchiffrer des messages Utilisée pour signer des messages Bill Clé publique Distribution libre et ouverte Conservée dans les serveurs dannuaire de clés et de certificats publics Utilisée pour chiffrer des messages Utilisée pour vérifier les signatures Clé personnelle Clé de dispositif/dapplication Clé de groupe Types de clé

5 5 Sécurité et ICP Éléments de sécurité Règles relatives au mot de passe Sécurisation de mon justificatif

6 6 ICP et sécurité Confidentialité Contrôle daccès Intégrité Authentification Non-répudiation Protection contre la divulgation non autorisée des renseignements Permet de sassurer que seuls les utilisateurs ou processus autorisés ont la permission daccéder à une ressource donnée Permet de sassurer que linformation parvient au destinataire visé dans son format original Permet de sassurer que lexpéditeur sidentifie en bonne et due forme Permet de sassurer que les utilisateurs ne peuvent nier une transaction à laquelle ils ont pris part

7 7 Règles relatives à un mot de passe complexe Il doit comprendre au moins huit caractères Il doit contenir une lettre majuscule Il doit contenir une lettre minuscule Il doit contenir un chiffre Il peut contenir des caractères spéciaux comme & * % $ ! Il ne doit pas contenir plusieurs occurrences du même caractère Il ne peut pas contenir une sous-chaîne importante du nom de profil de lutilisateur (le nom de profil peut avoir nimporte quelle valeur – vous serez le seul à le voir)

8 8 Sécurisation de mon justificatif Le justificatif est protégé au moyen de règles de sécurité Le justificatif est protégé au moyen dun mot de passe complexe Lutilisateur protège le mot de passe en ne le divulguant pas Lutilisateur protège le justificatif en le conservant en lieu sûr Lutilisateur protège le justificatif en lactivant lui-même

9 9 Quentend-on par EAJL? La solution denregistrement et dadministration des justificatifs en ligne (EAJL) permet aux clients de la GJI de délivrer et de gérer des certificats dICP basés sur lidentité (maCLÉ) dans le cadre dune session en ligne. EAJL constitue une amélioration des processus manuels actuels quappliquent les ALE. La version initiale dEAJL ne sera offerte quaux employés figurant dans le Système régional de paye. Dans sa version initiale, EAJL facilitera la création et la récupération des justificatifs. Les demandes de justificatifs liés aux entrepreneurs, aux dispositifs et aux groupes seront traitées en recourant aux processus manuels en vigueur. EAJL sera déployé dans les ministères selon une approche progressive à compter de cette année. Les organisations communiqueront à linterne avec leurs ALE lorsquEAJL sera déployé dans leur secteur.

10 10 Quest que maCLÉ? « maCLÉ » est connue sous plusieurs noms : clé ICP, certificat basé sur lidentité, profil Entrust ou certificat dICP. Lors de linstauration d'EAJL, la GJI a également désigné le produit sous lappellation de « maCLÉ ». « maCLÉ » comporte lensemble des fonctionnalités de lactuelle clé ICP.

11 11 À quoi maCLÉ sert-elle? Pour transférer des fichiers en toute sécurité Pour stocker des renseignements en toute sécurité Pour signer numériquement des documents et des transactions financières Pour accéder en toute sécurité à des réseaux éloignés Pour sauthentifier auprès dapplications sécurisées

12 12 Quest quune ALE? Une autorité locale denregistrement (ALE) sentend de la personne qui exécute les fonctions liées à lémission des justificatifs dICP pour le compte de son organisation.

13 13 Quest quun garant? Au nom de lALE, un garant est responsable de lidentification et de lauthentification des demandeurs ou abonnés. À cette fin : Il rencontre le demandeur ou labonné. Il examine deux pièces didentité valides, dont une avec photo, signées et comportant une date dexpiration valide. Il retourne le formulaire de demande à lALE. Un gestionnaire/superviseur ou léquivalent peut agir comme garant. Il nest pas obligatoire quun garant possède un certificat dICP. LALE est responsable didentifier la personne en autorité (superviseur, gestionnaire) qui agira comme garant en son nom, et den consigner le nom.

14 14 Quest-ce quun « tiers »? Un tiers sentend dun abonné de la GJI qui détient des clés ICP valides et qui accepte de transférer en toute sécurité un code dautorisation de lALE au demandeur ou à labonné.

15 15 Vue densemble Autorité de certification Cocertification processus et lignes directrices Services dannuaire Services de gestion des clés ICP ALE/EAJL Services Web Centres dassistance

16 16 Responsabilités de lALE Lire le document énonçant les obligations de lALE et signer le certificat de nomination; il reconnaît ainsi quil a lu et compris ses obligations. Respecter les obligations qui lui sont imposées conformément aux processus exposés dans le présent document. Identifier et authentifier les demandeurs en examinant deux pièces didentité (p. ex. permis de conduire, carte didentité gouvernementale, passeport), dont une avec photo, signées et comportant une date dexpiration valide. Inciter les demandeurs à lire les conditions dutilisation relatives à lICP jointes au formulaire de demande. Vérifier, signer et transmettre les demandes au CGC. Lorsquil envoie un formulaire de demande dabonnement au CGC, lALE atteste que labonné a été authentifié conformément aux processus exposés dans le présent document. Distribuer les codes dautorisation conformément aux processus exposés dans le présent document. Informer les abonnés de la révocation des certificats. Veiller à ce que tous les certificats dentrepreneurs et demployés nommés pour une période déterminée demeurent actifs ou quils soient révoqués à a fin du contrat ou de la période déterminée.

17 17 Responsabilités de lALE (suite) Collaborer avec les garants et les tiers à lidentification et lauthentification des personnes, et à la distribution des codes dautorisation. Donner aux abonnés le nom dune autre ALE avec qui ils pourront communiquer si vous êtes absent. Informer le coordonnateur des ALE lorsque vous nassumez plus les responsabilités dALE et lui donner le nom de la personne qui vous remplace (formulaires disponibles sur le site Web de la GJI). Il nest plus nécessaire de tenir des dossiers portant sur vos fonctions dALE; cependant, si vous tenez à le faire, sachez que lentreposage physique ou électronique doit être sécurisé jusquau niveau Protégé B. Lentreposage physique dans un contenant verrouillé (p. ex. classeur fermé à clé) convient aux documents sensibles, jusquà Protégé B. Les documents entreposés électroniquement doivent être chiffrés et conservés sur le poste de travail ou le réseau. Tous les dossiers de transaction doivent être détruits à laide dun déchiqueteur commercial à coupe en fragments dune largeur maximale de 3/8 de po. (10 mm).

18 18 maCLÉ – Processus relatifs aux demandes maCLÉ – Demande par lALE maCLÉ – Méthode de livraison du code dautorisation maCLÉ – Demande dans le cadre dEAJL Récupération dune maCLÉ – amorcée par un gestionnaire ou par une autorité légale Révocation dune maCLÉ Changement de nom distinctif lié à une maCLÉ

19 19 maCLÉ – Demande par lALE (nouvelle demande et récupération) 1.Le demandeur et (ou) lALE remplissent les sections 1 à 4 du formulaire de demande de la GJI. 2.LALE remplit les sections 5 et 6 du formulaire (et les sections applicables de la Demande dabonnement externe et de la Demande de changement). 3.LALE signe manuellement ou numériquement le formulaire et lenvoie au CGC, selon lune des méthodes suivantes : Par télécopieur; Par courriel, après balayage par lecteur optique et chiffrement; Par courriel, après lavoir rempli électroniquement et chiffré. 4.Le CGC vérifie la signature de lALE et traite la demande. 5.Le CGC envoie le code dautorisation chiffré à lALE et le numéro de référence au demandeur. 6.LALE ou le garant authentifie le demandeur en vérifiant deux pièces didentité, dont une avec photo, signées et comportant une date dexpiration valide. 7.LALE ou le tiers transmet le code dautorisation au demandeur.

20 maCLÉ – Méthode de livraison du code dautorisation 1.LALE transmet le code dautorisation à labonné au moyen de lune des méthodes approuvées suivantes : en personne, par courrier recommandé, par messagerie ou par lentremise du garant ou dun tiers de confiance. 2.LALE transmet le code dautorisation au garant ou au tiers au moyen de lune des méthodes approuvées suivantes : par courrier recommandé, par messagerie ou par courrier chiffré. 3.Le garant ou le tiers transmet le code dautorisation à labonné au moyen de lune des méthodes approuvées suivantes : en personne, par courrier recommandé ou par messagerie. 20

21 21 maCLÉ – Demande dans le cadre dEAJL (nouvelle demande et récupération) EAJL sera offert par le truchement dun hyperlien, où le demandeur pourra par lui-même créer une maCLÉ et la récupérer. Lorganisation communiquera à linterne avec leurs ALE lorsquEAJL sera déployé dans leur secteur.

22 22 maCLÉ – Récupération par un gestionnaire/par une autorité légale Il se peut quune organisation doive récupérer la maCLÉ dun abonné de façon urgente. Par exemple : Lorsquil faut obtenir laccès à des données ministérielles après quun employé a quitté lorganisation; Au cours dune enquête ministérielle ou criminelle. Si une de ces situations devait se produire, lALE établirait un billet auprès du centre dassistance des Opérations de TPSGC pour traitement approprié.

23 23 maCLÉ – Révocation 1.Labonné, le gestionnaire ou lALE doivent répondre à une situation comportant la révocation dune maCLÉ. Par exemple : a.Cessation des activités (labonné na plus besoin dune maCLÉ) b.Cessation demploi de labonné c.Compromission réelle ou soupçonnée dune maCLÉ 2.Labonné ou le gestionnaire communiquent avec lALE pour demander la révocation dune clé. Si lALE de labonné nest pas disponible, la demande est immédiatement redirigée vers une autre ALE ou le centre dassistance des Opérations de TPSGC. 3.LALE remplit le formulaire de demande et lenvoie au CGC par télécopieur, ou envoie par courriel chiffré dans lequel elle demande la révocation. 4.Le CGC révoque le justificatif de labonné. Labonné ne peut plus utiliser sa maCLÉ. 5.Le CGC confirme la révocation à lALE par courriel. 6.LALE en informe lutilisateur.

24 24 maCLÉ – Changement de nom distinctif LALE inscrit les renseignements courants concernant labonné sur le formulaire de demande. LALE inscrit les nouveaux renseignements concernant labonné sur le formulaire de demande. LALE envoie le formulaire au CGC par télécopieur ou électroniquement. Le CGC informe labonné des changements et envoie une copie conforme à lALE.

25 25 Formulaires de la GJI Formulaire de demande de justificatif/de demande de changement de la GJI Formulaire de demande de justificatif de dispositif, de groupe et dapplication/de demande de changement de la GJI Formulaire de demande dabonnement externe de la GJI Formulaire de demande de changement – Abonnement externe de la GJI

26 26 Conseils de dépannage Le centre dassistance de votre ministère est votre premier point de contact pour obtenir de laide. Problème lié au mot de passe Assurez-vous que la touche de verrouillage des majuscules (CAPS LOCK) nest pas enfoncée. Le mot de passe a-t-il été tapé avec un clavier anglais? Lutilisateur a-t-il supprimé tous les anciens profils de ses disques ou de son support informatique? Le CGC ne peut restaurer un mot de passe (il faut exécuter la récupération dune clé) Erreurs de communication Avez-vous téléchargé un nouveau fichier ENTRUST.INI à partir du site Web de la GJI? (Ne sapplique pas aux utilisateurs dESP) Assurez-vous que votre pare-feu ministériel autorise les échanges bidirectionnels. Le fichier Entrust.INI précise les ports et les adresses IP nécessaires à lidentification. Le câble réseau est-il correctement branché au PC ou à lordinateur portatif? Y a-t-il eu des erreurs de communication lors de linitialisation des clés?

27 27 Processus de signalisation progressive Le centre dassistance de votre ministère est votre premier point de contact pour obtenir de laide. Les incidents non résolus à linterne peuvent être signalés au centre dassistance des Opérations de TPSGC Ouvert 7 jours sur 7, 24 heures sur 24 (613) Lagent du centre dassistance demandera les renseignements suivants : Nom du demandeur Ministère Numéro de téléphone Urgence de la solution Type dincident (communication, mot de passe, compromission dune clé) Description de lincident Codes derreur Le centre dassistance vous remettra un numéro denregistrement dincident; notez-le et conservez-le jusquà ce que lincident soit résolu.

28 28 Renseignements Site Web de la GJI Centre de gestion des clés (CGC) Du lundi au vendredi De 7 h à 16 h HE Télécopieur : (613) Adresse électronique : Clé de groupe pour chiffrement de formulaires/courriels : Group, PKI OPS Coordonnateur national des ALE Centre dassistance des Opérations de TPSGC Ouvert 7 jours sur 7, 24 heures sur 24 (613)


Télécharger ppt "Gouvernement du Canada Gestion des justificatifs internes Infrastructure à clé publique Manuel de formation de lALE 2009-2010 Version: 4.0."

Présentations similaires


Annonces Google