| À notre sujet - Infrastructure à clé publique |
 |
 |
Le Secrétariat de l'infrastructure à clé publique du gouvernement du Canada a pour mandat de soutenir et de coordonner les activités de mise en œuvre de cette infrastructure au niveau fédéral.
Historique
FAQ
Août 1993
Un groupe de travail fédéral composé de représentants du Centre de la sécurité des télécommunications et de divers ministères produit la liste des besoins des usagers relativement au Système canadien de gestion électronique des clés. Le document constitue une approche commune face aux normes de sécurité et aux solutions applicables à la gestion automatisée des clés au sein de la collectivité fédérale.
Novembre 1993
Le gouvernement accorde un contrat à un organisme du secteur privé (connu plus tard sous le nom de Entrust Technologies) et le charge d'élaborer un système fédéral de gestion des clés fondé sur des normes et qu'on peut facilement adapter à des produits de marque déposée.
Juin 1995
Le Conseil du renouveau administratif (CRA), par le biais de son Comité directeur de la stratégie - sécurité de la technologie de l'information, publie un rapport dans lequel il recommande d'établir l'Infrastructure à clé publique du gouvernement du Canada.
Novembre 1995
En guise de suivi aux recommandations du CRA, le Premier ministre établit les principales responsabilités pour le projet d'infrastructure à clé publique du gouvernement du Canada :
- le Centre de la sécurité des télécommunications devient l'installation centrale canadienne - la principale autorité de certification de l'ICP du gouvernement du Canada;
- le Conseil du Trésor assure la présidence de l'Autorité de gestion des politiques, un comité interministériel qui supervise la mise en œuvre du projet d'infrastructure à clé publique;
- l'Autorité de gestion des politiques produit des rapports sur les enjeux politiques de l'ICP pour le compte du président du Conseil du Trésor, par l'entremise du secrétaire;
- les Services gouvernementaux des télécommunications et de l'informatique fournissent des services d'ICP communs aux ministères qui ne sont pas intéressés à gérer leurs propres autorités de certification.
Mai 1996
Le gouvernement réagit au premier rapport du Comité consultatif sur l'autoroute de l'information en confirmant son engagement à devenir un usager modèle des technologies de l'information et à faire du commerce électronique la méthode de choix pour procéder aux transactions gouvernementales. Le gouvernement admet du même coup qu'il existe des problèmes au niveau de l'authentification, de la confidentialité, de la sécurité et de la validité juridique des transactions électroniques.
Juillet 1996
Le Secrétariat du Conseil du Trésor adopte la Politique sur l'autorisation et l'authentification électroniques en vue d'assurer une protection et un contrôle adéquats des transactions électroniques fédérales grâce à un processus d'autorisation et d'authentification approprié. Cette politique précise que les transactions commerciales électroniques doivent être autorisées, validées et protégées convenablement contre les pertes, les modifications, les dédoublements, les substitutions et la destruction. Elles exigent le recours à une signature numérique qui permet d'autoriser les transactions commerciales électroniques, et affirme que tous les systèmes de commerce électronique des gouvernements ont jusqu'au mois de juillet 1998 pour se conformer à la politique.
Décembre 1997
La plus importante réaction du gouvernement au rapport final du Comité consultatif de l'autoroute de l'information est la mise sur pied de l'initiative Brancher les Canadiens, une stratégie en six points par laquelle le Canada s'engage à devenir le pays le plus branché au monde, ainsi qu'un véritable leader sur le plan du développement et de l'utilisation de technologies avancées d'information et de communications. Dans le cadre de cette initiative, le gouvernement instaure un plan global visant à favoriser le développement du commerce électronique. Ce plan insiste sur le rôle intégral d'une infrastructure à clé publique au niveau du commerce électronique.
Mars 1998
Dans son rapport de 1998-1999 sur les Plans et priorités, le Secrétariat du Conseil du Trésor identifie la création d'un environnement sécuritaire pour la prestation électronique des services comme la grande priorité gouvernementale en matière de TI, après le projet de préparation en vue du passage à l'an 2000.
Avril 1998
La création du Groupe de travail interministériel sur l'infrastructure à clé publique permet d'appuyer et de coordonner les activités de mise en oeuvre de l'Infrastructure à clé publique du gouvernement du Canada. Le groupe de travail relève de la Direction du dirigeant principal de l'information du Secrétariat du Conseil du Trésor.
Juin 1998
Lors de la conférence fédérale-provinciale-territoriale des ministres responsables de l'autoroute de l'information, on s'entend sur diverses propositions visant à garantir que le Canada jouera un rôle prédominant au sein de la nouvelle économie globale fondée sur le savoir. Les ministres incitent fortement les gouvernements canadiens à s'assurer que leurs projets de prestation électronique des services appliquent des pratiques exemplaires au niveau de la protection des renseignements personnels, grâce au recours à des technologies qui assurent l'anonymat, qui améliorent la confidentialité et qui permettent la ségrégation des données au besoin.
Septembre 1998
Le Premier ministre du Canada affirme que le Canada se dotera d'une infrastructure à clé publique de calibre mondial.
Octobre1998
Le Canada adopte une politique à l'égard de la cryptographie. Les technologies de cryptographie permettent de protéger l'information et les communications, et d'authentifier les parties liées par une transaction. Elles constituent également un fondement sur lequel bâtir la confiance envers le commerce électronique. La politique incite le gouvernement à devenir un usager modèle de la cryptographie par le biais des pratiques de l'Infrastructure à clé publique du gouvernement du Canada.
Décembre 1998
Le Groupe de travail interministériel de l'ICP publie les Politiques de certification de l'Infrastructure à clé publique du gouvernement du Canada. Ces politiques régissent l'émission de deux types de certificats - confidentialité et signature numérique - qui offrent chacun quatre niveaux d'assurance (rudimentaire, de base, moyenne et élevée).
Avril 1999
En vue de répondre aux engagements du gouvernement touchant la prestation horizontale des services, les ministres du Conseil du Trésor adoptent l'Initiative d'infrastructure stratégique. Ce programme interministériel vise à assurer la mise en oeuvre d'une infrastructure de gestion de l'information / technologie de l'information intégrée commune à l'échelle du gouvernement. Les ministres identifient l'Infrastructure à clé publique du gouvernement du Canada comme l'une des principales composantes de l'Initiative.
Mai 1999
Les ministres du Conseil du Trésor approuvent la Politique sur la gestion de l'infrastructure à clé publique du gouvernement du Canada. Le groupe de travail devient le Secrétariat de l'infrastructure à clé publique du gouvernement du Canada.
Octobre 1999
Le discours du Trône précise que les Canadiens pourront accéder par voie électronique à toute l'information et à tous les services fédéraux d'ici 2004. Cet engagement est à la source du projet du Gouvernement en direct. L'ICP est établie comme un élément intégral du succès du projet du Gouvernement en direct.
Octobre 1999
La Semaine de la technologie dans l'administration gouvernementale, une importante conférence consacrée à l'exploitation des technologies de l'information au sein du secteur public, rend hommage au groupe de travail de l'ICP en lui décernant la Médaille d'or pour son travail innovateur en vue de mettre au point la Politique sur la gestion de l'infrastructure à clé publique du gouvernement du Canada.
Mars 2000
Le gouvernement modifie le marché initial conclu avec Entrust Technologies pour inclure une licence permettant d'offrir, à l'échelle du gouvernement, le logiciel de l'ICP pour assurer des transactions électroniques sécuritaires au sein du gouvernement.
Avril 2000
Lors de la réunion annuelle de l'Association de messagerie électronique, les gouvernements du Canada et des États-Unis ont réussi à démontrer l'opérabilité technique de leurs systèmes d'ICP disparates. Un regroupement américain, la Federation of Government Information Processing Councils, a décerné une médaille aux participants du Défi (Challenge) en vue de souligner les progrès accomplis en vue d'établir un environnement en ligne de confiance pour assurer des transactions sécuritaires entre divers gouvernements, entre les gouvernements et les entreprises, et entre les gouvernements et les particuliers.
Mai 2000
Entrée en vigueur du projet de loi C-6, soit la Loi sur la protection des renseignements personnels et des documents électroniques. La Loi vise à protéger les données personnelles au sein du secteur privé et à permettre le recours aux signatures électroniques et aux documents électroniques pour les transactions fédérales et la prestation des services fédéraux.
Juin 2000
L'Autorité de gestion des politiques approuve la méthodologie et les critères de cocertification de l'ICP du gouvernement du Canada.
Septembre 2002
epass
epass est devenu disponible le 27 septembre 2002. Il s'agit d'un laissez-passer électronique qui sert à confirmer l'identité de l'utilisateur quand il transmet de l'information en ligne au gouvernement fédéral.
Un laissez-passer électronique est un petit fichier informatique sécurisé (un « certificat ») qui est émis et téléchargé vers l'ordinateur du client chaque fois qu'un transaction sécurisée sur Internet est lancée, et demeure téléchargée seulement pendant la durée de la transaction. Le certificat, une fois validé par le ministre responsable du programme pour lequel ce certificat est utilisé, permettra au client d'être automatiquement reconnu quand il fera d'autres transactions avec ce ministère.
La protection des renseignements personnels est très importante pour le gouvernement, de sorte qu'en aucun moment ceux-ci ne figurent dans un laissez-passer électronique. On utilise plutôt un numéro unique non significatif (désigné par le sigle MBUN) dans le certificat pour gérer le laissez-passer électronique à l'extérieur du programme. Pour chaque nouveau programme ou service sécurisé employé par l'utilisateur,
un identifiant de client, spécifique à ce programme, est associé au MBUN afin d'assurer la reconnaissance future du client.
Un laissez-passer électronique est utilisé avec un programme qui requiert l'authentification du gouvernement du Canada (GC) et de l'utilisateur.
Le premier service avec lequel les Canadiens pourront utiliser un laissez-passer électronique est le service de changement d'adresse en ligne de l'Agence des douanes et du revenu du Canada (ADRC). Le laissez-passer électronique sera progressivement de plus en plus utilisé pour accéder à d'autres services sécurisés fournis par l'ADRC et d'autres ministères du gouvernement du Canada.
À mesure que de nouveaux services gouvernementaux seront offerts en ligne, les utilisateurs auront la possibilité d'utiliser leur laissez-passer électronique pour accéder à ces nouveaux services, ce qui est parfois difficile à gérer avec la technologie existante basée sur les mots de passe ou les NIP (numéros d'identification personnelle).
Le système des laissez-passer électroniques permettra aux utilisateurs (s'ils le veulent) d'utiliser un seul identifiant d'utilisateur et un seul mot de passe pour obtenir un accès sécurisé aux services offerts par différents ministères. Ce système leur offrira également la possibilité de remplir complètement tout formulaire de demande de service nécessitant une signature.
Qu'est-ce que l'infrastructure à clé publique (ICP) du gouvernement du Canada et quelle en est l'importance?
Pourquoi l'infrastructure à clé publique (ICP) est nécessaire pour le gouvernement du Canada?
L'ensemble des citoyens et des entreprises seront-ils en mesure de faire des affaires avec le gouvernement en utilisant l'ICP?
Les Canadiens n'ayant pas tous des ordinateurs à la maison, cela ne risque-t-il pas d'empêcher certaines personnes d'accéder à l'information, aux services et aux programmes du gouvernement?
Une fois que l'ICP du gouvernement du Canada sera déployée à l'extérieur de l'administration fédérale, les citoyens pourront-ils utiliser leurs certificats numériques émis par le gouvernement pour faire des affaires avec d'autres citoyens ou entreprises?
Il semble que le gouvernement du Canada soit à la remorque de la technologie d'un seul fournisseur pour sa technologie de l'ICP. Est-ce juste?
Cette technologie n'est-elle pas trop difficile à comprendre pour une personne ordinaire?
Qui attribue les certificats numériques des utilisateurs?
Cela ne signifie-t-il pas que le gouvernement pourra consulter l'information chiffrée par les utilisateurs?
Quelle est la politique du gouvernement en matière de cryptographie et de clés en main tierce?
Est-ce que les gouvernements provinciaux au Canada et les autres pays utilisent une ICP?
Quelle est la structure de l'ICP du Gouvernement du Canada?
Qu'est-ce que l'Installation centrale canadienne (ICC)?
Quel est l'objet des politiques de certification de l'ICP du gouvernement du Canada?
L'ICP du gouvernement du Canada reconnaît deux types de certificats numériques. Pourquoi?
Quelle est la différence entre un énoncé de pratiques de certification et une politique de certification?
De quelle marge de manœuvre les ministères disposent-ils au chapitre de leurs propres politiques de certification?
Une infrastructure à clé publique (ICP) garantit le respect des principales normes de sécurité des transactions électroniques en assurant l'intégrité et la confidentialité des renseignements transmis, une authentification forte et des services de non-répudiation. Cela signifie que l'ICP permet à des personnes de conclure des transactions électroniques en ayant la certitude que leur interlocuteur est réellement celui qu'il prétend être et que l'information échangée n'a pas été divulguée à des personnes non autorisées demeure privée et n'a pas été falsifiée illicitement. Elle garantit en outre qu'aucune des parties ne pourra par la suite nier leur participation à répudier la transaction.
Beaucoup de programmes et de services du gouvernement du Canada sont déjà disponibles sur Internet. Toutefois, avant d'offrir en ligne des transactions de nature plus sensible ou de valeur plus élevée, il faut être en mesure de garantir aux cadres de l'administration fédérale, tout comme aux citoyens et aux entreprises, que leurs échanges électroniques d'information s'effectueront en toute sécurité et confidentialité. Cette garantie est particulièrement importante en regard du déploiement du projet du Gouvernement en direct qui prévoit que tous les programmes et services seront disponibles par voie électronique d'ici 2004. C'est l'infrastructure à clé publique qui nous fournit cette garantie, et c'est pourquoi elle est essentielle à la réussite du projet du Gouvernement en direct.
Pourquoi l'infrastructure à clé publique (ICP) est nécessaire pour le gouvernement du Canada?
Les études de marché, les enquêtes et les sondages d'opinion font régulièrement ressortir que le manque de confiance au plan de la sécurité et de la confidentialité des transactions électroniques constitue le principal obstacle à la croissance de la prestation de services en ligne et du commerce électronique. La confidentialité est une question qui préoccupe les internautes canadiens, la majorité des répondants se disant s'inquiéter du respect du caractère privé des renseignements personnels qu'ils transmettent en ligne.
Si le gouvernement désire exploiter cette technologie pour améliorer la prestation des services qu'il offre et accroître sa capacité de rendement, il lui faut gagner la confiance des Canadiens quant à sa capacité d'assurer la protection du caractère privé de l'information fournie à titre confidentiel. La mise en œuvre de l'ICP permettra de répondre aux préoccupations des Canadiens en matière de confidentialité des renseignements. Une fois qu'elle sera déployée, les Canadiens pourront en toute confiance effectuer avec le gouvernement des transactions électroniques de nature sensible et de grande valeur.
L'objectif à long terme consiste à permettre à tous les citoyens d'utiliser l'ICP du gouvernement du Canada pour leurs transactions électroniques de nature sensible et de grande valeur. Le gouvernement estime Cependant, l'ICP du gouvernement du Canada a été mise en œuvre, en grande partie, au sein du gouvernement seulement. qu'il est important, dans un premier temps, de s'assurer de son bon fonctionnement en commençant d'abord par l'utiliser au sein du gouvernement. Ce déploiement progressif vise à s'assurer que tous les problèmes auront été résolus avant que l'utilisation l'ICP du gouvernement du Canada se généralise à l'extérieur de l'administration fédérale.
Les ordinateurs familiaux ne constituent pas la seule option pour les citoyens d'avoir accès d'accès aux services offerts par le gouvernement. Ils pourront également recourir aux On prévoit que le nombre de kiosques de services gouvernementaux de plus en plus nombreux augmentera et que certains kiosques d'entre eux pourraient offrir l'ICP, de même que les ordinateurs disponibles dans des lieux publics, comme les bibliothèques. En outre, la prestation de services électroniques, quelle que soit sa forme, s'ajoute aux mécanismes de prestation de services traditionnels, ne se substitue pas aux soit les bureaux de services personnels, les ni aux services téléphoniques et le de courrier, qui seront maintenus.
Non. Ces certificats seront émis uniquement pour traiter avec le gouvernement ou pour participer à des programmes gouvernementaux.
Les fonctionnaires fédéraux ont très tôt compris que l'automatisation et la croissance des réseaux électroniques auraient un effet marquant sur les processus d'affaires du gouvernement. Ils ont aussi reconnu qu'il faudrait mettre en place des mécanismes de protection de l'intégrité et de la confidentialité des renseignements à transmettre. En conséquence, sept ministères ont pris part à l'élaboration des exigences détaillées pour l'infrastructure à clé publique du gouvernement du Canada, en fonction de normes ouvertes et des logiciels offerts sur le marché. En 1993, le gouvernement confiait à une entreprise privée le développement de la solution de l'ICP fédérale.
Cette entreprise, maintenant appelée Entrust Technologies, a mis au point un produit ICP fondé sur des normes et qui a permis d'affirmer le leadership du Canada dans le domaine de l'implantation d'ICP dans le secteur public et de favoriser la croissance de ce secteur de haute technologie au niveau national. Lorsque le contrat a été adjugé, Entrust était la seule entreprise qui répondait aux exigences du gouvernement fédéral.
Nombre d'autres fournisseurs offrent maintenant des solutions d'ICP fondées sur ces normes. Leurs produits peuvent s'intégrer à l'ICP du gouvernement du Canada, comme le prévoyaient les exigences initiales. L'idée que le gouvernement du Canada est à la remorque d'un seul fournisseur n'est donc pas fondée.
Malgré la complexité des concepts mathématiques sous-jacents, l'utilisation de l'ICP est fort simple. Une fois le logiciel de l'ICP installé sur le réseau ou sur le poste de travail, l'utilisateur n'a qu'à cliquer sur une icône pour générer une signature numérique. Il suffit d'un autre clic pour chiffrer ou déchiffrer l'information. Le logiciel effectue automatiquement toutes les autres opérations requises.
Dans le contexte de l'infrastructure à clé publique du gouvernement du Canada, des autorités de certification ministérielles, ou des organismes œuvrant pour le compte de celles-ci, attribueront les certifications électroniques aux utilisateurs des ministères (employés et personnes engagées à contrat). Chaque utilisateur recevra un certificat de signature numérique contenant sa Ces certifications renfermeront la clé confidentielle de l'utilisateur et sa clé de signature numérique personnelle et un certificat de confidentialité qui renferme la clé confidentielle de l'utilisateur. Le ministère postera aussi postera aussi les clés publiques de l'utilisateur dans un répertoire.
Le gouvernement étudie actuellement différents modèles afin de déterminer la meilleure façon d'attribuer les certifications électroniques aux citoyens et aux entreprises.
Non. Les politiques et les pratiques de l'infrastructure à clé publique du gouvernement du Canada sont conformes aux lois et aux politiques du gouvernement, notamment celles qui assurent la protection de la vie privée. Les seules personnes qui pourront ouvrir le courrier et lire l'information chiffrée de l'utilisateur seront celles qu'il aura désignées.
Le Canada a dévoilé sa politique en matière de cryptographie en 1998, suite à de vastes consultations publiques et interministérielles. Cette politique assure un équilibre entre les besoins liés à l'application de la loi et les attentes des citoyens en matière de protection de la vie privée. Elle constitue une composante essentielle de la stratégie canadienne sur le commerce électronique, dont l'objectif est de faire du Canada un chef de file mondial du commerce électronique. Le gouvernement a choisi de ne pas inclure les clés en main tierce dans la politique de cryptographie du Canada.
Les provinces et les territoires, tout comme un certain nombre de municipalités, examinent l'ICP en tant que solution globale pour un commerce électronique sûr. La mise au point de l'ICP est déjà avancée dans certaines provinces comme l'Ontario et le Québec. Bien qu'une ICP nationale n'est pas prévue, le Conseil des dirigeants principaux de l'information du secteur public, un comité qui regroupe des dirigeants principaux de l'information responsables de toutes ces administrations, facilite l'échange d'information et le travail de coordination des politiques, des normes et de la technologie. Ce conseil a formé un sous-comité sur la protection des renseignements, chargé de mettre au point une approche commune de l'ICP. L'Ontario, le Québec et le gouvernement du Canada sont les chefs de file de cette initiative.
Pour s'assurer de l'interopérabilité de son ICP avec celle d'autres pays, le gouvernement du Canada a établi des contacts et des communications suivies avec des gouvernements étrangers. Le gouvernement canadien s'est aussi engagé à adopter des normes de télécommunication ouvertes pour assurer l'interopérabilité sur le plan technique. De plus, il participe à un forum international sur la question qui regroupe plusieurs autres gouvernements nationaux.
Des représentants des gouvernements des États-Unis, de l'Australie, du Royaume-Uni, de la Finlande, de la Norvège, de la Thaïlande, du Vietnam, de l'Inde et de la Suède, entre autres, ont rencontré le Secrétariat de l'ICP du gouvernement du Canada pour en apprendre davantage sur nos expériences et nos pratiques exemplaires dans ce domaine. Nombre de ces gouvernements élaborent leur propre ICP en s'inspirant de la gestion et des politiques de certification du modèle canadien.
La gestion de l'infrastructure à clé publique du Canada repose sur :
L'Autorité de gestion des politiques
- est responsable de l'implantation et de la gestion de l'infrastructure à clé publique fédérale;
- regroupe des représentants des ministères qui sont réciproquement certifiés avec l'Installation centrale canadienne;
- encadre l'Installation centrale canadienne au plan de la gestion des cocertificats;
- est responsable devant le Secrétaire du Conseil du Trésor.
Le Secrétaire du Conseil du trésor
- dirige l'Autorité de gestion des politiques.
Le Centre de la sécurité des télécommunications
- exploite l'Installation centrale canadienne qui gère les cocertificats dans le cadre de l'ICP du gouvernement du Canada.
Les responsabilités respectives de ces organismes sont décrites en détail dans le chapitre 8 de la Politique de gestion de l'Infrastructure à clé publique au gouvernement du Canada.
On peut s'imaginer l'ICC comme une autorité charnière qui facilite la certification réciproque entre les autorités de certification de l'infrastructure à clé publique du gouvernement du Canada. Chaque autorité de certification ministérielle établit une certification réciproque avec l'ICC, laquelle sert ensuite de pivot pour la gestion de tous les certificats réciproques avec les autres. Ainsi, l'autorité de certification d'un ministère n'a plus à traiter les certificats réciproques de chacune des autres autorités avec lesquelles elle est réciproquement certifiée.
| Certification réciproque dans le cadre de l'ICP du gouvernement du Canada |
Une politique de certification définit les règles qui doivent s'appliquer lorsqu'une autorité de certification émet un certificat. Le niveau de sécurité requis variant selon l'utilisation prévue du certificat. la nature délicate et la valeur de la transaction et certaines autres variables, l'autorité de certification émettra différents types de certificats.
Dans le cadre de l'ICP du gouvernement du Canada, par exemple, on a établi huit politiques de certification distinctes. Ces politiques s'appliquent à l'émission de deux types de certificats : les certificats de signature numérique et les certificats de confidentialité, comportant chacun quatre niveaux d'assurance (niveaux rudimentaire, de base, moyen et élevé). Plus le niveau d'assurance exigé est élevé, plus l'autorité de certification s'efforcera d'authentifier l'identité du particulier nommé sur un certificat et plus sévères seront les mécanismes de validation du certificat présenté.
Les politiques de certification constituent aussi la base du lien de confiance entre les autorités de certification. Ces liens, ou certifications réciproques, permettent à chaque autorité de certification de reconnaître les certificats et les clés des autres autorités, et inversement. Ils permettent aussi au détenteur d'un certificat émis par une autorité en particulier d'effectuer en toute sécurité des transactions électroniques avec une personne détenant un certificat provenant d'une autre autorité.
La conception de l'infrastructure à clé publique du gouvernement du Canada se caractérise par sa souplesse. Selon leurs propres exigences, les utilisateurs de l'administration fédérale peuvent utiliser l'une ou l'autre des deux certifications. Ils peuvent aussi utiliser simultanément leur certificat de signature numérique et leur certificat de confidentialité dans le cadre d'une même transaction.
Cette souplesse crée un cadre prévoyant la possibilité d'ajouter dans l'avenir d'autres types de certificats tels que les certificats de rôle dans l'ICP du gouvernement du Canada. Reconnaissant les avantages que procure cette souplesse, plusieurs organisations ont adopté le modèle canadien pour l'élaboration de leur propre ICP.
Un énoncé de pratiques de certification est une description exhaustive des règles que devra suivre l'autorité de certification pour mettre en œuvre sa politique de certification. Il est plus détaillé qu'une politique de certification et il traite de questions comme la mise en œuvre précise des offres de services et les directives de gestion du cycle de vie du certificat numérique. Une autorité peut adopter la politique de certification d'une autre organisation, mais elle doit nécessairement développer son propre énoncé de pratiques de certification. L'examen de la politique et de l'énoncé de pratiques de certification joue un rôle essentiel en regard du processus de cocertification.
Les ministères peuvent élaborer leurs propres politiques de certification. Ils sont toutefois encouragés à adopter le modèle des politiques de certification de l'ICP du gouvernement du Canada, comme l'a fait l'ICC. De cette façon, il sera plus simple de mapper (comparer) les politiques d'une autorité ministérielle de certification désirant une certification réciproque émise par l'ICC, qui est le pivot du processus d'émission des cocertificats à l'échelle fédérale.
|
