Lignes directrices concernant les documents
chiffrés et signés numériquement selon une Infrastructure à clé publique
Renseignements généraux
L'article 12(1) de la Loi sur les Archives nationales du Canada stipule que l'élimination ou
l'aliénation des documents des institutions fédérales est subordonnée à l'autorisation du
Bibliothècaire et Archiviste du Canada. Même si les institutions ne participent pas activement à l'élimination des
documents électroniques par la suppression des données ou la destruction des supports
d'enregistrement, les documents électroniques peuvent être éliminés de fait si l'institution qui les
a créés n'a plus accès à leur contenu et à leur structure.
Enjeu
Afin de facilité le développement de la communication à tous les niveaux, le gouvernement
fédéral a mis en oeuvre une Infrastructure à clé publique (ICP) qui permet de chiffrer et de signer
numériquement les documents électroniques. Tous ces documents électroniques peuvent faire
partie des documents(1) tels que définis par la Loi sur la Bibliothèque et les Archives du Canada et
peuvent donc être transférés à Bibliothèque et Archives Canada au terme de leur délai de conservation
opérationnel. Dans le but d'expliquer leur position et de guider les institutions en ce qui à trait à
la gestion, l'élimination et la conservation de documents chiffrés et signés numériquement créés
dans le cadre d'une infrastructure à clé publique, les Archives nationales ont élaboré les lignes
directrices suivantes.
Chiffrement (2) :
Le chiffrement des données permet de sécuriser davantage les documents électroniques en
mémoire ou lors de leur transmission. Il accroît la confidentialité du contenu d'un document et
en restreint l'accès. Dans le cas des documents en mémoire, le chiffrement est semblable aux
mesures de sécurité physique et ne fait donc pas partie du document comme tel.
Pendant la transmission d'un document, le chiffrement remplit la fonction d'une enveloppe de
papier traditionnelle. Comme cette « enveloppe » ne fait pas partie intégrante du document et
puisque traditionnellement les enveloppes ne sont pas jugées de valeur archivistique, les
Archives nationales ne conserverons par la version chiffrée des documents électroniques. Ainsi,
les notes externes concernant l'histoire du chiffrement d'un document ne sont pas requises par
les Archives nationales, mais une institution peut se réserver le droit de les inclure dans son
système de gestion des documents électroniques.
Bibliothèque et Archives Canada n'accepter aucun document chiffré à partir de la
technologie du système ICP du gouvernement du Canada (c.-à.-d. à l'extension .ent). Les
documents dotés de valeur archivistique devront être déchiffrés avant d'être transférés aux
Archives nationales. Il est important de noter que l'incapacité de déchiffrer les documents
préalablement chiffrés peut constituer l'élimination de fait des documents conformément à
l'article 12(1) de la Loi sur la Bibliothèque et les Archives du Canada.
De plus, Bibliothèque et Archives Canada ne conserver aucun document codé à l'aide de
technologies de chiffrement antérieures à celle de l'ICP.
Signature numérique (3) :
Une signature numérique attribue trois qualités à un document électronique : l'intégrité,
l'authentification et la non-répudiation des données. Une vérification réussie de la signature
numérique permet au récepteur de s'assurer que le « document reçu » est identique au « document
expédié » (intégrité des données) et de confirmer l'identité de l'expéditeur (authentification). Elle
empêche également l'expéditeur de répudier le document (non-répudiation). Ces preuves sont
d'une extrême importance à la réception du document, mais cette importance diminue lorsque le
récepteur décide de s'en servir. Bibliothèque et Archives Canada, pour leur part, continuer de
confirmer l'intégrité et l'authentification de tout document d'après son emplacement dans le
système de gestion des documents d'une organisation au cours des activités habituelles de celle-ci et selon la preuve que cette organisation se fiait sur les documents de ce système.
Bibliothèque et Archives Canada n'essayer pas de conserver l'habileté de revérifier la signature
numérique après le transfert des documents ou de conserver les traces d'une signature numérique
produite d'après le système actuel d'ICP du gouvernement du Canada. De plus, Bibliothèque et Archives Canada refuser tout document rendu illisible par la présence d'une signature numérique,
mais accepteront tout document dont le contenu, le contexte et la structure, exception faite de la
signature numérique, sont restés intelligibles et dont l'authenticité peut être confirmée d'après
son emplacement dans le système de gestion des documents d'une organisation. Il est important
de noter que l'incapacité de déchiffrer les documents préalablement chiffrés peut constituer
l'élimination de fait des documents conformément à l'article 12(1) de la Loi sur la Bibliothèque et les Archives du Canada.
Les documents générés par des systèmes de signatures numériques autres que celui de l'ICP
seront évalués individuellement au cours de l'évaluation archivistique.
Pour de plus amples renseignements, veuillez contacter Bibliothèque et Archives Canada à IMGI@lac-bac.gc.ca ou au (819) 934-7519.
Vos demandes de renseignements seront transmises à l'analyste des systèmes d'information
responsable de votre institution.
Annexe A
Considérations technologiques pour la conservation à long terme des signatures
numériques des documents
La technologie des signatures numérique mise en oeuvre dans le cadre de l'Infrastructure à clé
publique du gouvernement fédéral (ICP) est basée sur l'émission d'une biclé à l'utilisateur.
Chaque biclé est composée d'une clé privée et d'une clé publique. Présentement, la longévité
d'une biclé est d'une heure à trois ans. Lorsqu'une biclé originale atteint sa date d'expiration,
une autorité de certification (AC) émet alors une nouvelle biclé à l'utilisateur sous forme de
certificat. Après avoir étudié différentes approches techniques en vue de la conservation des
signatures numériques, les Archives nationales ont conclu qu'aucune approche ne peut
actuellement être mise en oeuvre.
Authentification des signatures numériques
Afin d'assurer l'authentification, il faut être en mesure de vérifier et de revérifier une signature
numérique. Le processus de revérification nécessite à la fois l'accès à la clé publique du
signataire (ce qui comprend le document signé) et l'accès à la clé publique de l'autorité de
certification appropriée. Bibliothèque et Archives Canada devraie donc acquérir et maintenir l'accès à
toutes les clés publiques portant une signature numérique créées au cours de la durée
opérationnelle d'une AC. Il est trop tôt dans la mise en oeuvre de l'ICP pour connaître le nombre
exact de clés publiques qui seraient émises. Le nombre de AC pourrait passer d'une seule
autorité qui soutiendrait toutes les activités du gouvernement à plus d'une autorité par ministère.
De plus, le processus de revérification est dépendant du logiciel privé qui devra également
fonctionné aussi longtemps qu'il sera nécessaire de revérifier une signature numérique.
Finalement, les signatures numériques reposent présentement sur un « condensé », soit le résultat
d'un algorithme mathématique. La signature ne peut être vérifiée que si le condensé est reproduit
correctement. Pour que le condensé obtienne un calcul identique, le contenu et la structure du
document doivent être identiques. La migration (c.-à-d. la conversion à partir de formats de
fichiers logiques désuets) empêcherait le calcul d'un condensé identique de façon permanente et
détruirait ainsi la signature numérique lors de la conservation archivistique du document.
Serveurs d'authentification
Un des essais cherchant à prolonger au delà de trois ans la longévité maximale des signatures
numériques (déterminé par la longévité d'une biclé) repose sur le concept des « serveurs
d'authentification ». À la vérification des signatures numériques viendrait s'ajouter
l'accumulation d'« échantillons » des données qui ont soutenu le processus. Le processus
s'étendrait au-delà de la vérification de la signature en utilisant, par exemple, la liste de
certificats révoqués afin de montrer que la biclé en question était bien valide au moment de la
vérification de la signature (puisqu'elle n'apparaît pas sur la liste).
Bien que cette approche se révèle un progrès important pour les organisations qui nécessitent une
meilleure documentation du processus de vérification, elle ne semble pas résoudre le problème
des délais prolongés qu'exigent les institutions archivistiques. Les « objets numériques » saisis
par cette version perfectionnée du processus de vérification seront également dépendants des
logiciels et, de ce fait, nécessiteront à l'avenir l'élaboration de stratégies de migration.
1. La Loi sur la Bibliothèque et les Archives du Canada stipule qu'un document peut inclure « tous éléments
d'information, quels que soient leur forme et leur support, notamment correspondance, note, livre,
plan, carte, dessin, diagramme, illustration ou graphique, photographie, film, microforme,
enregistrement sonore, magnétoscopique ou informatisé, ou toute reproduction de ces éléments
d'information ».
2. La cryptographie est une méthode qui permet de sécuriser les télécommunications en codant
l'information pour qu'elle soit illisible ci elle est interceptée sans autorisation et en assurant qu'elle ne
puisse être décodée que par le destinataire autorisé (Introduction to Cryptography and its
Applications, Centre de la sécurité des télécommunications, 4 novembre 1997).
3. Une signature numérique est le « résultat de la transformation d'un message à l'aide d'un système
cryptographique utilisant des clés de manière à ce que la personne qui reçoit le message initial puisse
déterminer : a) si la clé qui a servi au codage est bien celle du signataire; et b) si le message a été
modifié depuis le moment de son codage. » (Politique de gestion de l'Infrastructure à clé publique au
gouvernement du Canada, 27 mai 1999)
|