1 Utilisation dICP pour le recensement GSIS 2004, Genève Mel Turner, Lise Duquet Statistique Canada
2 2 Programme L infrastructure commune du gouvernement du Canada Recensement de la population, recensement de l agriculture –Exigences op é rationnelles –Exigences en mati è re de s é curit é et de confidentialit é Un nouveau service commun - SCEAU (Session avec chiffrement et enregistrement automatique) –Caract é ristiques –É l é ments –D é roulement des op é rations Pourquoi la SCEAU est-elle ad é quate pour la collecte de donn é es statistiques?
3 3 Objectifs opérationnels Offrir à tous les Canadiens la possibilité de remplir le formulaire de recensement par Internet –Le recensement de la population et le recensement de lagriculture ont lieu à tous les cinq ans. –13,5 millions de ménages et exploitations agricoles en mai 2006 Faire une répétition générale du recensement – ménages et exploitations agricoles en mai 2004 Viser un taux de participation par Internet entre 20 % et 25 % –Période de pointe : À lapproche ou le jour même du recensement Offrir aux canadiens la façon la plus sécuritaire de se brancher afin de protéger la confidentialité des données
4 4 Exigences opérationnelles Acc è s simple et en une seule é tape –Authentification d un formulaire, non pas d une personne –Aucune pr é inscription requise Commodit é et facilit é d utilisation –Accessible à tout moment et de partout –Navigateurs Web pris en charge –Possibilit é de suspendre et de reprendre une session pour les longs formulaires –Aucune trace sur le poste de travail de l utilisateur apr è s la session Capacit é de traiter un grand volume d information de fa ç on s é curitaire –Application tr è s visible –Fenêtre de réponse axée sur le «jour du recensement»
5 5 Exigences en matière de confidentialité Protection de la confidentialité des données transmises en direct –LICP assure la confidentialité et offre un service de signature électronique. –La SCEAU utilise seulement lICP à des fins de protection de la confidentialité. Solide chiffrement au moyen dun certificat dICP anonyme –Chiffrement bidirectionnel et de bout en bout. –Il faut pouvoir retourner de façon sécuritaire à lutilisateur les instructions, les mises à jour en temps réel et les données confidentielles saisies lors dune session précédente. Interface de sécurité transparente pour lutilisateur –Les mesures prises par la SCEAU afin de veiller à ce que la session demeure protégée ne peuvent être perçues par lutilisateur.
6 6 Caractéristiques de la SCEAU Répertoire de certificats dICP anonymes –Les certificats dICP sont générés à lavance. –Les certificats dICP sont recyclés à la fin de chaque session. –Aucune gestion des profils dutilisateurs nest nécessaire. Codes dutilisateur anonymes de lICP, mots de passe et noms distinctifs –Louverture et la fermeture de la SCEAU sont automatiques et ne peuvent être perçues par lutilisateur. Autorité de certification réservée –Il ny a pas de certification croisée avec dautres autorités. Chiffrement bidirectionnel de bout en bout au moyen dEntrust ® TruePass 7.0
7 7 Ouverture de session du recensement Tentative daccès au site du recensement Établissement du cadre TruePass Invite lutilisateur à entrer le code (indiqué sur le form.) Lutilisateur entre le code daccès Obtenir le code daccès chiffré et validation Confirmation indirecte inversée Extraire un id. dutilisateur au hasard et ouverture de session automatique Certificats anonymes Créer une session dutilisateur Lutilisateur remplit le formulaire du recensement Navigateur de lutilisateur Infrastructure ICP commune Logiciel du recensement
8 8 Lutilisateur soumet des données Lapplet TruePass chiffre les données De lutilisateur (les données demeurent chiffrées jusquà Larrivée au logiciel du recensement) Données déchiffrées à laide de la clé privée de SC Réponse traitée (vérifications de contrôle) Lutilisateur continue Chiffrement de la réponse à laide de la clé publique du répondant Substitution inversée Lapplet TruePass déchiffre les données avec transparence Envoyer À la fermeture de session ou après délai Lid. dutilisateur et le certificat sont recyclés Certificats anonymes Navigateur de lutilisateur Infrastructure ICP commune Logiciel du recensement (Les données demeurent chiffrées jusquà leur arrivée au logiciel du recensement)
9 9 Réutilisation de la SCEAU? Conçue comme un « service » plutôt quune application. Chiffrement bidirectionnel au moyen de certificats dICP anonymes –Échange sécuritaire de renseignements confidentiels ou délicats en direct où il nest pas nécessaire de connaître lidentité de la personne. –Échange sécuritaire de données selon un code daccès (p. ex. fichier électronique) –Transactions sécuritaires électroniques ou de formulaires en direct pour les cas où il est nécessaire de retourner des mises à jour en temps réel, des approbations ou des instructions à lutilisateur. –Courriel confidentiel (mais ne portant pas de signature électronique) Gestion de certificat transparente pour le ministère –Aucune donnée personnelle nest observée ou retenue par la SCEAU –Aucune préinscription; invisible et non invasive –Facile à déployer.