Lignes directrices concernant les documents chiffrés et signés numériquement selon une Infrastructure à clé publique

Renseignements généraux

L'article 12(1) de la Loi sur les Archives nationales du Canada stipule que l'élimination ou l'aliénation des documents des institutions fédérales est subordonnée à l'autorisation du Bibliothècaire et Archiviste du Canada. Même si les institutions ne participent pas activement à l'élimination des documents électroniques par la suppression des données ou la destruction des supports d'enregistrement, les documents électroniques peuvent être éliminés de fait si l'institution qui les a créés n'a plus accès à leur contenu et à leur structure.

Enjeu

Afin de facilité le développement de la communication à tous les niveaux, le gouvernement fédéral a mis en oeuvre une Infrastructure à clé publique (ICP) qui permet de chiffrer et de signer numériquement les documents électroniques. Tous ces documents électroniques peuvent faire partie des documents⁽¹⁾ tels que définis par la Loi sur la Bibliothèque et les Archives du Canada et peuvent donc être transférés à Bibliothèque et Archives Canada au terme de leur délai de conservation opérationnel. Dans le but d'expliquer leur position et de guider les institutions en ce qui à trait à la gestion, l'élimination et la conservation de documents chiffrés et signés numériquement créés dans le cadre d'une infrastructure à clé publique, les Archives nationales ont élaboré les lignes directrices suivantes.

Chiffrement ⁽²⁾ :

Le chiffrement des données permet de sécuriser davantage les documents électroniques en mémoire ou lors de leur transmission. Il accroît la confidentialité du contenu d'un document et en restreint l'accès. Dans le cas des documents en mémoire, le chiffrement est semblable aux mesures de sécurité physique et ne fait donc pas partie du document comme tel.

Pendant la transmission d'un document, le chiffrement remplit la fonction d'une enveloppe de papier traditionnelle. Comme cette « enveloppe » ne fait pas partie intégrante du document et puisque traditionnellement les enveloppes ne sont pas jugées de valeur archivistique, les Archives nationales ne conserverons par la version chiffrée des documents électroniques. Ainsi, les notes externes concernant l'histoire du chiffrement d'un document ne sont pas requises par les Archives nationales, mais une institution peut se réserver le droit de les inclure dans son système de gestion des documents électroniques.

Bibliothèque et Archives Canada n'accepter aucun document chiffré à partir de la technologie du système ICP du gouvernement du Canada (c.-à.-d. à l'extension .ent). Les documents dotés de valeur archivistique devront être déchiffrés avant d'être transférés aux Archives nationales. Il est important de noter que l'incapacité de déchiffrer les documents préalablement chiffrés peut constituer l'élimination de fait des documents conformément à l'article 12(1) de la Loi sur la Bibliothèque et les Archives du Canada.

De plus, Bibliothèque et Archives Canada ne conserver aucun document codé à l'aide de technologies de chiffrement antérieures à celle de l'ICP.

Signature numérique ⁽³⁾ :

Une signature numérique attribue trois qualités à un document électronique : l'intégrité, l'authentification et la non-répudiation des données. Une vérification réussie de la signature numérique permet au récepteur de s'assurer que le « document reçu » est identique au « document expédié » (intégrité des données) et de confirmer l'identité de l'expéditeur (authentification). Elle empêche également l'expéditeur de répudier le document (non-répudiation). Ces preuves sont d'une extrême importance à la réception du document, mais cette importance diminue lorsque le récepteur décide de s'en servir. Bibliothèque et Archives Canada, pour leur part, continuer de confirmer l'intégrité et l'authentification de tout document d'après son emplacement dans le système de gestion des documents d'une organisation au cours des activités habituelles de celle-ci et selon la preuve que cette organisation se fiait sur les documents de ce système.

Bibliothèque et Archives Canada n'essayer pas de conserver l'habileté de revérifier la signature numérique après le transfert des documents ou de conserver les traces d'une signature numérique produite d'après le système actuel d'ICP du gouvernement du Canada. De plus, Bibliothèque et Archives Canada refuser tout document rendu illisible par la présence d'une signature numérique, mais accepteront tout document dont le contenu, le contexte et la structure, exception faite de la signature numérique, sont restés intelligibles et dont l'authenticité peut être confirmée d'après son emplacement dans le système de gestion des documents d'une organisation. Il est important de noter que l'incapacité de déchiffrer les documents préalablement chiffrés peut constituer l'élimination de fait des documents conformément à l'article 12(1) de la Loi sur la Bibliothèque et les Archives du Canada.

Les documents générés par des systèmes de signatures numériques autres que celui de l'ICP seront évalués individuellement au cours de l'évaluation archivistique.

Pour de plus amples renseignements, veuillez contacter Bibliothèque et Archives Canada à IMGI@lac-bac.gc.ca ou au (819) 934-7519. Vos demandes de renseignements seront transmises à l'analyste des systèmes d'information responsable de votre institution.

Annexe A

Considérations technologiques pour la conservation à long terme des signatures numériques des documents

La technologie des signatures numérique mise en oeuvre dans le cadre de l'Infrastructure à clé publique du gouvernement fédéral (ICP) est basée sur l'émission d'une biclé à l'utilisateur. Chaque biclé est composée d'une clé privée et d'une clé publique. Présentement, la longévité d'une biclé est d'une heure à trois ans. Lorsqu'une biclé originale atteint sa date d'expiration, une autorité de certification (AC) émet alors une nouvelle biclé à l'utilisateur sous forme de certificat. Après avoir étudié différentes approches techniques en vue de la conservation des signatures numériques, les Archives nationales ont conclu qu'aucune approche ne peut actuellement être mise en oeuvre.

Authentification des signatures numériques

Afin d'assurer l'authentification, il faut être en mesure de vérifier et de revérifier une signature numérique. Le processus de revérification nécessite à la fois l'accès à la clé publique du signataire (ce qui comprend le document signé) et l'accès à la clé publique de l'autorité de certification appropriée. Bibliothèque et Archives Canada devraie donc acquérir et maintenir l'accès à toutes les clés publiques portant une signature numérique créées au cours de la durée opérationnelle d'une AC. Il est trop tôt dans la mise en oeuvre de l'ICP pour connaître le nombre exact de clés publiques qui seraient émises. Le nombre de AC pourrait passer d'une seule autorité qui soutiendrait toutes les activités du gouvernement à plus d'une autorité par ministère. De plus, le processus de revérification est dépendant du logiciel privé qui devra également fonctionné aussi longtemps qu'il sera nécessaire de revérifier une signature numérique.

Finalement, les signatures numériques reposent présentement sur un « condensé », soit le résultat d'un algorithme mathématique. La signature ne peut être vérifiée que si le condensé est reproduit correctement. Pour que le condensé obtienne un calcul identique, le contenu et la structure du document doivent être identiques. La migration (c.-à-d. la conversion à partir de formats de fichiers logiques désuets) empêcherait le calcul d'un condensé identique de façon permanente et détruirait ainsi la signature numérique lors de la conservation archivistique du document.

Serveurs d'authentification

Un des essais cherchant à prolonger au delà de trois ans la longévité maximale des signatures numériques (déterminé par la longévité d'une biclé) repose sur le concept des « serveurs d'authentification ». À la vérification des signatures numériques viendrait s'ajouter l'accumulation d'« échantillons » des données qui ont soutenu le processus. Le processus s'étendrait au-delà de la vérification de la signature en utilisant, par exemple, la liste de certificats révoqués afin de montrer que la biclé en question était bien valide au moment de la vérification de la signature (puisqu'elle n'apparaît pas sur la liste).

Bien que cette approche se révèle un progrès important pour les organisations qui nécessitent une meilleure documentation du processus de vérification, elle ne semble pas résoudre le problème des délais prolongés qu'exigent les institutions archivistiques. Les « objets numériques » saisis par cette version perfectionnée du processus de vérification seront également dépendants des logiciels et, de ce fait, nécessiteront à l'avenir l'élaboration de stratégies de migration.

^1.    La Loi sur la Bibliothèque et les Archives du Canada stipule qu'un document peut inclure « tous éléments d'information, quels que soient leur forme et leur support, notamment correspondance, note, livre, plan, carte, dessin, diagramme, illustration ou graphique, photographie, film, microforme, enregistrement sonore, magnétoscopique ou informatisé, ou toute reproduction de ces éléments d'information ».

^2.    La cryptographie est une méthode qui permet de sécuriser les télécommunications en codant l'information pour qu'elle soit illisible ci elle est interceptée sans autorisation et en assurant qu'elle ne puisse être décodée que par le destinataire autorisé (Introduction to Cryptography and its Applications, Centre de la sécurité des télécommunications, 4 novembre 1997).

^3.    Une signature numérique est le « résultat de la transformation d'un message à l'aide d'un système cryptographique utilisant des clés de manière à ce que la personne qui reçoit le message initial puisse déterminer : a) si la clé qui a servi au codage est bien celle du signataire; et b) si le message a été modifié depuis le moment de son codage. » (Politique de gestion de l'Infrastructure à clé publique au gouvernement du Canada, 27 mai 1999)