1 Utilisation dICP pour le recensement GSIS 2004, Genève Mel Turner, Lise Duquet Statistique Canada.

Slides:



Advertisements
Présentations similaires
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Advertisements

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
NDS Système national de contrôle des drogues Gert Eidherr Responsable déquipe – Mise en place du système NDS Service de la technologie de linformation.
M2: Fondements de la Sécurité :authentification
Les principes généraux Les objectifs du dispositif Le b2i et les défis sur Internet Une visite concrète.
Atelier régional des Nations Unies sur le traitement des données de recensement: les technologies modernes pour la saisie et la correction des données.
Conception de la sécurité pour un réseau Microsoft
Vue d'ensemble Implémentation de la sécurité IPSec
La politique de Sécurité
Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
Présentation Organet : service de gestion du déroulement des épreuves écrites dans les établissements centres d’examen Organet est un produit pour l’affectation.
Diffusion Nationale TOULOUSE -Mai 2006 STSWEB Échanges avec le logiciel privé de gestion des élèves.
1 ESPACE FTP - PRESENTATION 1. Description 2. Déposer, gérer et retirer des documents via le logiciel de transfert FTP – profil ARS 3. Télécharger uniquement.
Avis de lAQIISTI sur la formation infirmière en systèmes et technologies de linformation: composante essentielle au développement de la pratique infirmière.
Q uestionnaire sur la motivation Objectif et fonctionnement Version démo Par Lucie Fontaine et Marc Mantha École de la fonction publique 27 avril 2005.
Découvrez notre plate-forme de gestion de listes de diffusion.
Le ministère des Relations avec les citoyens et de lImmigration et LIMPLANTATION DE LA MODERNISATION Présentation de Michèle LaSanté, Sous-ministre adjointe.
Logiciel de production des produits bovins
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Exporter et charger un certificat via le site
Répertoire d’ Outils et d’ Activités de Développement
Plateforme de gestion de données de capteurs
ManageEngine ADSelfService Plus
Public Key Infrastructure
SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Windows 7 Administration des comptes utilisateurs
Envoi de SMS Pour pouvoir envoyer des SMS à partir de LOGOS_w
Authentification électronique
Mise en place d'un serveur SSL
CERTIFICAT (SUPPLÉMENT) Ajout aux diapos du cours DRT-3808 (cryptographie)
Les relations clients - serveurs
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
@SSR – Utilisation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et de.
Numéro dimmatriculation scolaire de lOntario Connexion à lapplication du NISO Ce que vous devez connaître : Les exigences techniques La sécurité est.
Admission Post-Bac Comment ?. 1 ère étape - L'inscription par internet 1. Enregistrez-vous sur Internet afin de constituer votre dossier électronique.
LE PROGRAMME INES Identité Nationale Electronique Sécurisée.
Module : Technologies des serveurs réseaux : Les technologies de sécurité Présenter par : Mounir GRARI.
PHP 2° PARTIE : FONCTIONS ET FORMULAIRE
Gestion des clés cryptographiques
Séances de liaison auprès des brevetés 2014 Montréal – le 11 juin 2014 Toronto – le 12 juin 2014 Conseil d’examen du prix des médicaments brevetés.
Introduction classique Moderne Future … chiffrement par substitution
RSZ-ONSS Journée d’étude Dimona - DMFA 7/01/ L’E-government dans la sécurité sociale M. Allard, Directeur général à l’ONSS.
Diffusion infracommunale à façon du RP. Page 2 Diffusion infracommunale à façon du RP – Diaf-RP : diffusion infracommunale à façon du recensement de la.
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Passer à la première page ‘BASE ELEVES PREMIER DEGRE’ reproduction interdite - © copyright CATEL- diffusion.
J’ade 2006 Installation, saisie et remontée des résultats
Bilan du projet eContact CPSSP Le 23 septembre 2003.
TI5 Les TI sans frontières : Internet, intranet et extranet
SecretManager Présentation du SecretServer. Description générale Le SecretServer est un processus qui tourne en tâche de fond sur le même serveur que.
11° Rencontres Médicales de L’Eure Messagerie Sécurisée de Santé
Direction générale des technologies de l’information et de la communication (DGTIC) Scénario pédagogique – WebDépôt Création d’un dépôt de travaux assurant.
Confidentialité : L’encryptage
Vous vous connectez pour la première fois
N Système des achats publics en ligne
Q uestionnaire sur la motivation Objectifs et fonctionnement Version de démonstration Lucie Fontaine et Marc Mantha École de la fonction publique 27 avril.
■ Atteindre la base académique ■ Utiliser le site central pour trouver le site de l’établissement: ■ Accepter.
Sommaire  Modifications de l’Active Directory  Présentation de SSL  Configuration de SSL  Tests de fonctionnement ○ Internet Explorer ○ Firefox.
Sécurité des Web Services
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)
Presented by Installation du logiciel Yahoo courriel de Yahoo Québec. Numéro du cours 170 – Première partie Claude Charland.
FORMULAIRES FOMULAIRE Permet à l’utilisateur d’entrer des renseignements le concernant. Utilisation –Inscription sur un site –Mise à jour d’une base.
Enabling Grids for E-sciencE EGEE-III INFSO-RI Sécurité sur la Grille G. Philippon (LAL – CNRS ) Tutorial EGEE Utilisateur (DAKAR)
Accès simplifié Web pour les responsables de Cuma 3 mars 2016.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
INFSO-RI Enabling Grids for E-sciencE Sécurité sur la Grille C. Loomis (LAL-Orsay) Tutorial EGEE Utilisateur (LAL) 8 octobre 2007.
Solution proposée, assemblée et testée par le Service Informatique de la Faculté des Lettres et des Sciences Humaines. Université Mohammed V. Rabat. PLATE.
Les outils collaboratifs Assane Fall Bibliothécaire / Veilleur technologique.
Les ateliers l’environnement numérique de travail en Midi-Pyrénées L’ENT MIDI-PYRÉNÉES EST SOUTENU PAR les services personnels - CLIQUEZ POUR CONTINUER.
Présentation de HelloDoc Mail
Transcription de la présentation:

1 Utilisation dICP pour le recensement GSIS 2004, Genève Mel Turner, Lise Duquet Statistique Canada

2 2 Programme L infrastructure commune du gouvernement du Canada Recensement de la population, recensement de l agriculture –Exigences op é rationnelles –Exigences en mati è re de s é curit é et de confidentialit é Un nouveau service commun - SCEAU (Session avec chiffrement et enregistrement automatique) –Caract é ristiques –É l é ments –D é roulement des op é rations Pourquoi la SCEAU est-elle ad é quate pour la collecte de donn é es statistiques?

3 3 Objectifs opérationnels Offrir à tous les Canadiens la possibilité de remplir le formulaire de recensement par Internet –Le recensement de la population et le recensement de lagriculture ont lieu à tous les cinq ans. –13,5 millions de ménages et exploitations agricoles en mai 2006 Faire une répétition générale du recensement – ménages et exploitations agricoles en mai 2004 Viser un taux de participation par Internet entre 20 % et 25 % –Période de pointe : À lapproche ou le jour même du recensement Offrir aux canadiens la façon la plus sécuritaire de se brancher afin de protéger la confidentialité des données

4 4 Exigences opérationnelles Acc è s simple et en une seule é tape –Authentification d un formulaire, non pas d une personne –Aucune pr é inscription requise Commodit é et facilit é d utilisation –Accessible à tout moment et de partout –Navigateurs Web pris en charge –Possibilit é de suspendre et de reprendre une session pour les longs formulaires –Aucune trace sur le poste de travail de l utilisateur apr è s la session Capacit é de traiter un grand volume d information de fa ç on s é curitaire –Application tr è s visible –Fenêtre de réponse axée sur le «jour du recensement»

5 5 Exigences en matière de confidentialité Protection de la confidentialité des données transmises en direct –LICP assure la confidentialité et offre un service de signature électronique. –La SCEAU utilise seulement lICP à des fins de protection de la confidentialité. Solide chiffrement au moyen dun certificat dICP anonyme –Chiffrement bidirectionnel et de bout en bout. –Il faut pouvoir retourner de façon sécuritaire à lutilisateur les instructions, les mises à jour en temps réel et les données confidentielles saisies lors dune session précédente. Interface de sécurité transparente pour lutilisateur –Les mesures prises par la SCEAU afin de veiller à ce que la session demeure protégée ne peuvent être perçues par lutilisateur.

6 6 Caractéristiques de la SCEAU Répertoire de certificats dICP anonymes –Les certificats dICP sont générés à lavance. –Les certificats dICP sont recyclés à la fin de chaque session. –Aucune gestion des profils dutilisateurs nest nécessaire. Codes dutilisateur anonymes de lICP, mots de passe et noms distinctifs –Louverture et la fermeture de la SCEAU sont automatiques et ne peuvent être perçues par lutilisateur. Autorité de certification réservée –Il ny a pas de certification croisée avec dautres autorités. Chiffrement bidirectionnel de bout en bout au moyen dEntrust ® TruePass 7.0

7 7 Ouverture de session du recensement Tentative daccès au site du recensement Établissement du cadre TruePass Invite lutilisateur à entrer le code (indiqué sur le form.) Lutilisateur entre le code daccès Obtenir le code daccès chiffré et validation Confirmation indirecte inversée Extraire un id. dutilisateur au hasard et ouverture de session automatique Certificats anonymes Créer une session dutilisateur Lutilisateur remplit le formulaire du recensement Navigateur de lutilisateur Infrastructure ICP commune Logiciel du recensement

8 8 Lutilisateur soumet des données Lapplet TruePass chiffre les données De lutilisateur (les données demeurent chiffrées jusquà Larrivée au logiciel du recensement) Données déchiffrées à laide de la clé privée de SC Réponse traitée (vérifications de contrôle) Lutilisateur continue Chiffrement de la réponse à laide de la clé publique du répondant Substitution inversée Lapplet TruePass déchiffre les données avec transparence Envoyer À la fermeture de session ou après délai Lid. dutilisateur et le certificat sont recyclés Certificats anonymes Navigateur de lutilisateur Infrastructure ICP commune Logiciel du recensement (Les données demeurent chiffrées jusquà leur arrivée au logiciel du recensement)

9 9 Réutilisation de la SCEAU? Conçue comme un « service » plutôt quune application. Chiffrement bidirectionnel au moyen de certificats dICP anonymes –Échange sécuritaire de renseignements confidentiels ou délicats en direct où il nest pas nécessaire de connaître lidentité de la personne. –Échange sécuritaire de données selon un code daccès (p. ex. fichier électronique) –Transactions sécuritaires électroniques ou de formulaires en direct pour les cas où il est nécessaire de retourner des mises à jour en temps réel, des approbations ou des instructions à lutilisateur. –Courriel confidentiel (mais ne portant pas de signature électronique) Gestion de certificat transparente pour le ministère –Aucune donnée personnelle nest observée ou retenue par la SCEAU –Aucune préinscription; invisible et non invasive –Facile à déployer.