Travaux publics et Services gouvernementaux Canada - Gouvernement du Canada
Éviter tous les menus Éviter le premier menu
Menu  English Contactez-nous  Aide  Recherche  Site du Canada
     Quoi de neuf?  À notre sujet  Politiques  Documents  Accueil TPSGC
   Calendrier  Liens  FAQ    Accueil
Approche pan-
gouvernementale
Infrastructure à clé publique
L'ICP pour les débutants
ICP du Gouvernement du Canada
  L'ICP et le projet Gouvernement en direct
  L'ICP et la vie privée
  Gestion de l'information de l'ICP
L'ICP mise en pratique
Cocertification
Documents d'orientation - ICP
Trouver l'information :
par sujet [ A à Z ]
par sous-site
Versions :
Version imprimable
Sujets apparentés :
Infrastructure à clé publique
Sécurité
Personnaliser l'affichage

Commentaires sur le site web
double ligne horizontale 		spacer/espace
ICP du gouvernement du Canada Approche pangouvernementale
ligne horizontale

Depuis le début des années 90, le gouvernement du Canada applique les technologies de l'information à ses processus opérationnels pour offrir des services davantage rentables, accessibles, adaptés et axés sur les citoyens. Parmi les principales initiatives à ce sujet, mentionnons la mise sur pied d'infrastructure à clé publique (ICP) du gouvernement du Canada, qui a pour but de satisfaire aux exigences de sécurité de la prestation électronique de services fédéraux, de mettre en valeur l'industrie canadienne de la technologie de l'information et de garantir le rôle du Canada à titre d'intervenant mondial de premier plan dans les domaines de plus en plus populaires de la prestation électronique de services et du commerce électronique.

L'engagement du gouvernement à l'égard de la prestation électronique de services a été mis en évidence dans le discours du Trône de 1999, avec l'annonce d'un plan ambitieux visant à offrir en direct tous les programmes et services fédéraux d'ici 2005. Cet engagement s'est concrétisé dans le cadre de l'initiative Gouvernement en direct.

Le remplacement de transactions courantes sur papier par la prestation électronique de services soulève des préoccupations au sujet de la sécurité de l'information. Pour assurer le succès de Gouvernement en direct, les gestionnaires de programmes et les citoyens doivent être rassurés au sujet de la confidentialité et de la sécurité des opérations électroniques. Les fonctionnaires et le public exigent que l'information contenue dans les documents « virtuels » et dans les opérations électroniques soit tout aussi privée et protégée que celle que renferment les documents sur papier et que leurs signatures numériques soient aussi fiables et dignes de foi que leurs signatures écrites.

La stratégie d'infrastructure à clé publique du gouvernement du Canada permet aux ministères de compter sur un système efficient, efficace et commun pour assurer la prestation électronique protégée des services et programmes fédéraux. Le projet d'ICP du gouvernement du Canada a pour but ultime de mettre en place un système protégé de prestation électronique de services fédéraux reposant dans une large mesure sur une infrastructure à clé publique gérée en un point central et cocertifiée avec d'autres ICP.

L'infrastructure à clé publique du gouvernement du Canada fait également appel au Centre de la sécurité des télécommunications, à d'autres ministères et ICP ministérielles, de même qu'à de nombreux organismes consultatifs. Elle est régie par un cadre de lois et règlements, de politiques et de procédures visant à permettre à la collectivité fédérale d'offrir ses services et programmes d'une manière protégée sur Internet et d'autres réseaux.

La présidente du Conseil du Trésor dirige l'initiative d'infrastructure à clé publique du gouvernement du Canada et elle est chargée de conclure des ententes écrites aux fins de cocertification au nom du gouvernement du Canada. Le secrétaire du Conseil du Trésor appuie la présidente en lui fournissant conseils et recommandations au sujet des activités de cocertification, et en coordonnant et en orientant globalement la gestion de l'ICP au sein de la collectivité fédérale.

L'Autorité de gestion des politiques (AGP), un comité composé de cadres supérieurs, aide le secrétaire et la présidente à assumer leurs fonctions au sujet de l'ICP. L'AGP offre des orientations stratégiques globales en matière d'ICP au sein de la collectivité fédérale et transmet des recommandations au secrétaire au sujet des membres du groupe de l'ICP du gouvernement du Canada et du processus de cocertification.

Un élément opérationnel important de l'infrastructure à clé publique réside dans l'autorité de certification, un tiers de confiance chargé d'émettre des certificats numériques. Un ministère fédéral peut exploiter sa propre autorité de certification ou passer un marché avec une autre organisation aux fins de la prestation de services d'autorité de certification.

D'après un certain nombre de facteurs, notamment le niveau d'assurance requise et la valeur, la nature délicate ou la complexité des opérations, les autorités de certification ministérielles émettent des types différents de certificat. Les règles qui régissent l'émission de catégories précises de certificat sont énoncées dans les politiques de certification, qui représentent la pierre angulaire de la confiance dans un certificat à clé publique et qui constituent la base de la cocertification. Une autorité de certification prépare également des énoncés de pratiques de certification qui décrivent de façon détaillée les pratiques qu'elle utilisera pour émettre des certificats. Dans le cadre de leurs activités de cocertification, les autorités de certification établissent l'une envers l'autre une relation de confiance à l'intérieur de laquelle chacune reconnaît au moins une politique de certification de l'autre partie.

Au sein de l'infrastructure à clé publique du gouvernement du Canada, la Charnière fédérale canadienne de l'Infrastructure à clé publique représente l'élément commun grâce auquel ces relations de confiance - ou cocertifications - sont établies, que ces rapports existent déjà entre des organismes fédéraux régis par la politique de gestion de l'ICP fédérale ou avec des autorités de certification de l'extérieur. Le Centre de la sécurité des télécommunications gère et exploite la Charnière fédérale canadienne de l'Infrastructure à clé publique pour le compte de l'Autorité de gestion des politiques.

Les ministères peuvent exploiter plus d'une autorité de certification. Dans ce cas, le ministère désigne l'une de ses autorités de certification qui devient l'autorité de certification de niveau 1. Cette autorité procède à la cocertification de concert avec la Charnière fédérale canadienne de l'Infrastructure à clé publique et signe les certificats émis par les autorités de certification qu'elle chapeaute au sein du ministère. Si un ministère ne possède qu'une autorité de certification, il s'agit automatiquement d'une autorité de certification de niveau 1. L'autorité de niveau 1 dans un ministère est chargée d'élaborer les politiques de certification et les énoncés de pratiques de certification de ce ministère.

Les autorités locales d'enregistrement dans les ministères veillent à déterminer l'identité des particuliers ou organismes qui soumettent une demande de certificat numérique. Une fois cette identité vérifiée, l'autorité locale d'enregistrement demande à l'autorité de certification d'émettre le certificat.

Pour plus de détails au sujet des rôles et attributions de ces organismes, prière de consulter la Politique de gestion de l'infrastructure à clé publique du gouvernement du Canada.

  ligne horizontale
Mise à jour :  2005-07-19
 Haut de la page Avis importants