Programme de contrôle des certificats de la GRC
À propos du Programme de contrôle des services certificats de la GRC
Les responsables du Programme de contrôle des certificats de la GRC sont chargés de mettre en œuvre l’ICP de manière rentable dans tous les services de police à l’extérieur de l’Ontario et du Québec. Afin de maximiser l’utilisation des ressources financières et d’assurer une réduction des coûts, la GRC a acheté les licences d’utilisation du logiciel Entrust et des certificats de clé publique pour tous les employés des services de police canadiens à l’extérieur de l’Ontario et du Québec. Ces deux provinces sont responsables de leur propre ICP . Le seul coût encouru par les services de police est l’achat de modules cryptographiques.
L’AC de la GRC assure la gestion transparente des certificats de clé publique afin de permettre à la collectivité policière de travailler dans un environnement de réseau sécuritaire et fiable.
Le Programme de contrôle des certificats de la GRC offre aux organismes d’application de la loi les services énumérés ci‑dessous.
- Les services de chiffrement – les renseignements électroniques peuvent être chiffrés afin d’assurer la confidentialité.
- Les services de signature numérique – les destinataires de renseignements peuvent vérifier l’identité de l’expéditeur et assurer l’intégrité du message électronique.
- L’identification et l’autorisation robustes – l’utilisation des modules cryptographiques et des certificats de clé publique est nécessaire afin d’accéder à certaines applications des SNP.
- La cocertification – le travail accompli avec d’autres autorités de certification, comme l’AC de Travaux publics et Services gouvernementaux Canada (TPSGC) ou l’AC de la Police provinciale de l’Ontario (OPP) afin de s’accorder mutuellement l’accès aux applications des SNP demandées.
- Les certificats axés sur les clients – fournir des certificats de clé publique à l’intention des utilisateurs clients et des multiutilisateurs.
- Programme d’autorité locale d’enregistrement (ALE) – fournir une formation gratuite aux ALE et s’assurer qu’il n’y a que les ALE approuvés qui reçoivent les codes d’autorisation chiffrés de nature délicate destinés aux utilisateurs finaux qui sont envoyés à leur service de police.
Qu’est ce que l’Infrastructure à clés publiques ?
Internet fait maintenant partie intégrante du monde des affaires. Cependant, afin de profiter de cette technologie, les organisations, et en particulier les organismes d’application de la loi, doivent s’assurer que leurs communications électroniques sont mémorisées et transférées de façon sécuritaire et que leur accès est réservé aux utilisateurs autorisés. L’Infrastructure à clés publiques (ICP) est la solution qui a été adoptée par le gouvernement du Canada afin de répondre à ces besoins en matière de sécurité.
L’ICP publiques a recours à la technologie à clés publiques (la paire de clés de chiffrement et de signature numérique) afin d’assurer l’authentification, l’intégrité, la confidentialité et la non‑répudiation, tel qu’il est décrit ci‑dessous.
- L’authentification – les utilisateurs peuvent s’identifier de façon sécuritaire à d’autres utilisateurs sans avoir à envoyer de renseignements secrets, comme les mots de passe.
- L’intégrité – les utilisateurs peuvent facilement savoir si la communication électronique à été modifiée ou altérée après que leur signature a été apposée.
- Confidentialité – les utilisateurs sont assurés que les personnes non autorisées ne peuvent accéder à la communication électronique qu’ils ont envoyée, ni la voir.
- La non‑répudiation – les utilisateurs qui apposent une signature numérique à la communication électronique ne peuvent pas la nier.
L’ICP mise en œuvre par la Gendarmerie royale du Canada (GRC) est appelé l’autorité de certification (AC) de la GRC. Il s’agit d’un système certificats de clé publique, de modules cryptographiques et d’ autorités locales d’enregistrement (ALE) qui sert à vérifier et à authentifier l’identité de chaque utilisateur.
L’AC de la GRC géré par le Programme de contrôle des certificats de la GRC peut être utilisé afin de transmettre, d’emmagasiner et de protéger des renseignements jusqu’au niveau PROTÉGÉ B, inclusivement. (Webmestre – lien au site Web de la Sous‑direction de la sécurité ministérielle SDSM.)
L’AC de la GRC utilise les authentifications à deux facteurs pour l’évaluation de certaines applications des Services nationaux de police (SNP), comme le Web du Centre d’information de la police canadienne (CIPC).
Le Programme de contrôle des certificats de la GRC et la collectivité policière
Parmi la collectivité des organismes d’application de la loi, il y a quatre organisations, soit TPSGC, la GRC, la OPP et l’Agence du revenu du Canada (ARC) qui ont mis en œuvre une autorité de certification. Ces quatre autorités de certification fournissent des certificats de clé publique à toute la collectivité policière, tel qu’il est illustré ci-dessous.
On prévoit qu’une autorité de certification sera également mise en œuvre au Québec. Pour l’instant, les services de police du Québec peuvent communiquer avec les responsables du Programme de contrôle des certificats de la GRC et leurs demandes de certificats de clé publique seront évaluées au cas par cas.
Bien que ces quatre autorités de certification aient réussi à offrir l’appui de l’ICP à leur propre organisation, il y a eu des questions liées au chevauchement des responsabilités et à la situation excédentaire dans les services offerts à l’ensemble de la collectivité policière canadienne. Afin de surmonter ces questions, un partenariat appelé le Modèle de certification de la police canadienne a été créé parmi les autorités de certification. Les responsables du Modèle de certification de la police canadienne sont chargés de régler des questions qui font en sorte de retarder la mise en œuvre de l’ICP dans les services de police, de partager les nouveaux renseignements à caractère technologique et de réduire les coûts associés à l’ICP.
Le Programme de contrôle des certificats de la GRC n’offre pas de service d’ICP aux organismes d’application de la loi non policiers. Ces organismes sont servis par l’AC de TPSGC, ou encore par l’AC de l’ARC.
Quel rapport cela a-t-il avec les services de police?
On doit se soumettre à deux exigences afin d’accéder à ce service, soit les suivantes : acheter un module cryptographique (jeton) à chaque utilisateur qui a besoin d’un certificat de clé publique; désigner un ALE pour votre organisme .
Vous devrez obtenir un certificat de clé publique de la GRC délivré par l’AC de la GRC afin que votre organisme ou tout employé qui en fait partie puisse avoir accès à une application sur l’ICP des SNP, comme le Web du CIPC. Vous aurez également besoin d’un certificat de clé publique afin d’utiliser le chiffrement ou d’apposer une signature numérique à des communications électroniques.
Le seul coût encouru par les services de police à l’extérieur de l’Ontario ou du Québec qui souhaitent utiliser cette technologie est l’achat des modules cryptographiques.
Avantages
Au moyen du Programme de contrôle des certificats de la GRC, la collectivité policière a accès à une technologie grâce à laquelle ses membres peuvent communiquer de façon plus rapide, efficace et sécuritaire sans payer pour une technologie dépassée. De plus, le service de certification de la GRC encourage l’interopérabilité et le partage des renseignements entre les services de police par l’établissement et le respect des normes de sécurité destinées aux affaires électroniques. Les renseignements jusqu’au niveau PROTÉGÉ B inclusivement, peuvent être facilement chiffrés depuis un poste de travail standard et envoyés de façon sécuritaire par courrier électronique dans Internet. L’utilisation de la signature numérique fait en sorte de réduire grandement les risques de contrefaçon, de fraude ou de refus.
- Date de modification :