Mise à jour au CDPISP/CPSSP Le 10 février 2004 par le Groupe de travail sur lauthentification de lidentité et lautorisation
1/29/2004 Ébauche 2 Objectifs daujourdhui Objet de létude de ce rapport Présenter un rapport détape Définitions de base Élaboration de lignes directrices Demander lacceptation : De la sélection du projet pilote Des rajustements rattachés au plan de travail du projet De létablissement dun site Internet
1/29/2004 Ébauche 3 Élaborer des lignes directrices sur lauthentification de lidentité et lautorisation (IAA) Démontrer lapplication des lignes directrices dans un projet pilote Élaborer des options et des recommandations pour létablissement dun organe de gouvernance permanent Examen des principaux objectifs du Groupe de travail
1/29/2004 Ébauche 4 Élaboration de lignes directricesDébut du projet Proposition de gouvernance Appliquer le projet pilote Septembre 2003February 04May 04 Désigner/choisir le projet pilote Groupe de travail sur lauthentification de lidentité et lautorisation : Principaux jalons et activités – 30 septembre 2003 Lien vers dautres initiatives didentité/autorisation déjà en cours Vérifier auprès du CDPISP/CPSSP Interaction créative entre la théorie et la pratique Priorités Définitions et vocabulaire communs Élaboration de principes, de lignes directrices/critères ou de normes Confirmation de la chaîne du cadre de confiance Élaboration dun plan daction sur les occasions à court terme Définition des niveaux dassurance Recherche et recommandation des normes disponibles Recommandation dune structure de gouvernance constante Définition du rôle des tiers Mai 2004Février 2004
1/29/2004 Ébauche 5 Travail à ce jour : Définitions de base Le travail sur les produits à livrer est bien entamé et lélaboration de définitions communes jette les bases des normes La plupart des administrations ont fourni des mises à jour du vocabulaire et des définitions de leur domaine de compétence On a créé une base de données des termes en matière de compétence Comme point de départ de la discussion, on adopte les définitions dauthentification des identités dIndustrie Canada et du Conseil F/P/T On a établi une mémoire commune des documents Il existe un ensemble provisoire de termes de base
1/29/2004 Ébauche 6 Travail à ce jour : Élaboration de lignes directrices Les lignes directrices envisagées : Protection des renseignements personnels Chaîne de confiance Sécurité Niveau dassurance Nature juridique Nature législative De plus : Le « mode demploi » sur lévaluation du risque, la classification de linformation, la force de lassurance Les réalisations importantes à ce jour sur la chaîne de confiance et les niveaux dassurance
1/29/2004 Ébauche 7 Travail à ce jour : Autres volets On a amorcé la consultation sur le cadre législatif Analyse du contexte sur Les initiatives sur lIAA (à léchelle nationale) Cadres stratégiques existants
1/29/2004 Ébauche 8 Sélection du projet pilote Lobjectif du projet pilote consiste à d é montrer l application des lignes directrices au cours des essais Essayer de cibler une occasion de succès rapide Plusieurs options envisagées pour façonner et former le projet pilote Sur papier Démonstration sur CD Démonstration fonctionnelle dans un environnement dessai En direct On préfère nettement « le direct » si possible
1/29/2004 Ébauche 9 Questions relatives au projet pilote On compte très peu de candidats pour mettre à lessai le projet pilote entre les administrations et ceux qui existent en sont au stade embryonnaire On veut trouver un projet pilote qui fonctionne pour le plus grand nombre dadministrations possible Il peut être difficile dassurer lharmonisation des délais à bien des projets pilotes potentiels (p. ex. sous-comité XML) On veut également que le projet pilote soit relativement petit et concis afin que nous puissions assurer sa réussite Les frais généraux du projet pilote suscite des inquiétudes (les questions rattachées au service de dépannage et au soutien en outre)
1/29/2004 Ébauche 10 Candidats pour le projet pilote Voici une courte liste des candidats : Portail des aînés Système dinformation sur la santé publique Changement dadresse commerciale en C.-B. Le changement dadresse commerciale est le candidat recommandé pour la mise à lessai Il faut approfondir la démarche pour déterminer la faisabilité du projet pilote en direct
1/29/2004 Ébauche 11
1/29/2004 Ébauche 12 Nouveau!! Pour une demande de connexion à laide dun mot de passe électronique, cliquer ici
1/29/2004 Ébauche 13 Projet pilote – Prochaines étapes Une approbation de principe pour aller de lavant Terminer lévaluation de la portée des incidences Appliquer les processus opérationnels Définir larchitecture rattachée à la reconnaissance du jeton Sassurer que lon traite de façon pratique les questions relatives au volet juridique, à la gouvernance, à la sécurité et à la vie privée : Terminer lévaluation des facteurs relatifs à la vie privée et lévaluation de la menace et des risques Définir les protocoles de contrôle et dévaluation Préparer des mesures significatives et des preuves Dollars et ressources Décision de « passer au direct » sera prise au Lac Carling en mai
1/29/2004 Ébauche 14 Recommandations Accepter la sélection du projet pilote Changements à lhorizon pour le plan de travail Élargir le travail entrepris en parallèle P. ex. consultation sur le volet juridique, la sécurité et lÉFVP Prévoir le financement de lÉMR / ÉFVP Élaborer un mécanisme pour obtenir dautres ressources Établir un site Internet Promouvoir le travail fait, ce qui pourrait profiter à chaque administration
1/29/2004 Ébauche 15 Aller de lavant Harmoniser l é laboration d une ligne directrice au projet pilote S assurer que l on examine le volet juridique, les questions de gouvernance, de s é curit é et de la vie priv é e Détermination de la portée du rapport au LAC Carling
1/29/2004 Ébauche 16 Jeff Evans Président, Groupe de travail intergouvernemental sur lauthentification de lidentité et lautorisation Direction des stratégies, des politiques et de la planification en matière dITI Bureau du stratège en chef de linformation pour la fonction publique Secrétariat du Conseil de gestion Gouvernement de lOntario Personne-ressource :
1/29/2004 Ébauche 17 Annexe A : Supplément Examen de la rencontre au Lac Carling Consultations
1/29/2004 Ébauche 18 Examen de la rencontre de 2003 au Lac Carling Les besoins relevés au cours de la rencontre au Lac Carling? Clarifier les composantes de la chaîne de confiance Arriver à une entente sur les définitions des termes « jeton, justificatifs didentité, niveau dassurance » Objectif : évaluation partagée sur la force de lassurance Tout dabord, les lignes directrices sur la façon dutiliser les évaluations des risques opérationnels pour déterminer le niveau dassurance requis pour lIAA
1/29/2004 Ébauche 19 Renseignements et services de nature très délicate Renseignements et services de nature moyennement délicate Renseignements et services de nature peu délicate Renseignements et services publics de base Volet de la chaîne de confiance Niveaux de classification Volet de la chaîne de confiance Exigences relatives à lassurance Assurance moyenne à élevée pour le gouvernement Moyenne pour les employés Assurance moyenne à élevée pour le public et les entreprises Assurance faible à moyenne pour le public et les entreprises Aucune assurance requise Pyramide du modèle de confiance Coût à lunité de la réponse dauthentification Volume relatif des usagers et des transactions * Public = citoyens et entreprises Gouvernement Public
1/29/2004 Ébauche 20 La chaîne de confiance Présentation et authentification des jetons Autorisation Enregistrement et délivrance de jetons Composantes sur lauthentification de lidentité et lautorisation CHAÎNE DE CONFIANCE La confiance est une fonction des gens, des processus et de la technologie contribuant à la délivrance de jetons, au traitement et à lutilisation de chaque volet de la chaîne de confiance
1/29/2004 Ébauche 21 Consultation Voici les groupes consultés : Sous-comité national XML du CDPISP/CPSSP Sous-comité du Conseil national des DPI pour la protection de linformation Industrie Canada Comité fédéral / provincial / territorial sur lidentité Ville de Markham – Vote électronique