<
 
 
 
 
×
>
Vous consultez une page Web conservée, recueillie par Bibliothèque et Archives Canada le 2007-11-24 à 05:37:46. Il se peut que les informations sur cette page Web soient obsolètes, et que les liens hypertextes externes, les formulaires web, les boîtes de recherche et les éléments technologiques dynamiques ne fonctionnent pas. Voir toutes les versions de cette page conservée.
Chargement des informations sur les médias

You are viewing a preserved web page, collected by Library and Archives Canada on 2007-11-24 at 05:37:46. The information on this web page may be out of date and external links, forms, search boxes and dynamic technology elements may not function. See all versions of this preserved page.
Loading media information
X
Agence du revenu du Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Au sujet de l'infrastructure à clé publique (ICP)

Une ICP est un système automatisé qui gère la création, la maintenance et la prestation de clés de chiffrement et de signature numérique. Ces clés ce qui suit assurent :

  • La confidentialité – Les données sont masquées et protégées afin que les personnes non autorisées ne puissent pas les voir, ni y accéder.

  • L'intégrité – Le vérificateur de la signature numérique peut facilement savoir si les données ont été modifiées après que la signature numérique a été apposée.

  • L'authentification – L'utilisateur peut s'identifier de façon sûre à d'autres utilisateurs et serveurs sur un réseau sans envoyer des renseignements secrets (comme son mot de passe) sur le réseau.

  • La non-répudiation – L'utilisateur qui appose une signature numérique à des données ne peut pas le nier.

  • Le contrôle de l'accès – Seules les personnes expressément identifiées lors du chiffrement ont accès aux données sous une forme compréhensible.

Les deux types de clés de chiffrement et de signature numérique ont deux composantes connexes : une composante à clé publique, accessible à tous, et une composante à clé privée qui doit être protégée contre l'accès par d'autres.

La clé publique et autres renseignements d'identification sont enregistrés dans un certificat numérique signé par une autorité de certification (AC). Cette signature fixe l'identité de l'entité finale à la clé publique. Ce processus assure aussi que la clé publique n'a pas été trafiquée.

Il faut suivre certaines politiques et procédures si l'on veut maintenir la confiance en l'autorité de certification. L'un des principaux moyens d'y arriver est le processus d'enregistrement, qui comprend l'identification et l'authentification d'un client avant l'émission du certificat numérique.

Les Politiques de certification (PC)

Avant d’utiliser les applications reposant sur l’ICP de l’ARC, les participants devraient connaître leurs droits, obligations et responsabilités, lesquelles sont énoncées dans le document Politique de certification (PC) de l’ARC (PDF, 548 Ko), notamment dans les sections 1.3.3, 1.4, 9.6.3 et 9.6.4.