Programme de contrôle des certificats de la GRC : Les services

Le certificat de clé publique

Un certificat de clé publique est un « passeport » électronique qui est utilisé afin de désigner uniquement une personne dans une infrastructure à clés publiques. Les renseignements qui s’y trouvent permettent de désigner l’utilisateur de façon unique et d’assurer aux autres que l’identité de l’utilisateur a été confirmée. Dans une infrastructure à clés publiques, il est essentiel d’établir la confiance entre les parties afin d’assurer la sécurité et la confidentialité des communications. Les certificats de clé publique sont une façon d’établir cette confiance.

Vous devrez obtenir un certificat de clé publique s’il vous faut accéder aux applications sur l’ICP des SNP. Vous devrez également vous procurer un certificat de clé publique si vous devez chiffrer ou apposer une signature numérique à des documents électroniques ou à des courriels.

Un certificat de clé publique est composé des trois éléments suivants.

L’autorité de certification de la GRC est responsable de la délivrance des certificats de clé publique aux employés des services de police canadiens à l’extérieur de l’Ontario et du Québec. Les autres organismes d’application de la loi ou ministères doivent communiquer avec leur autorité de certification. Veuillez consulter la page sur le Soutien et les personnes-ressources afin d’obtenir de plus amples renseignements.

La GRC peut délivrer deux types de certificats de « client utilisateur », soit les suivants.

Le certificat de l’utilisateur client

Il s’agit du type de certificat le plus souvent demandé pour les clients. Ce certificat permet à l’utilisateur final d’accéder aux applications sur l’ICP des SNP et de profiter des fonctions de chiffrement, de déchiffrement et de signature numérique.

Afin d’obtenir un certificat d’utilisateur client, veuillez communiquer avec les ALE de votre organisme. Si vous ne savez pas qui sont vos ALE, veuillez communiquer avec votre détachement local de la GRC pour obtenir le numéro de téléphone du Bureau d’assistance central. Le soutien technique est seulement disponible aux membres de la collectivité policière.

Le certificat de multiutilisateur

Ce certificat est offert lorsque de multiples utilisateurs ont besoin d’accéder à un profil particulier pour les besoins de l’authentification ou du chiffrement. Ce type de certificat est accordé suivant les besoins en fonction de chaque cas.

Afin d’obtenir un certificat de multiutilisateur, vous devez faire parvenir une demande par courrier électronique accompagnée d’une formule de demande de Certificat de multiutilisateur dûment remplie à l’adresse électronique suivante : RCMP_Certificate_Services@rcmp‑grc.gc.ca . Si la permission est accordée, une politique à l’intention des multitutilisateurs devra être approuvée par le dépositaire du certificat.

Le chiffrement et la signature numérique

Un aspect essentiel de la sécurité des technologies de l’information (TI) est la capacité de chiffrer et de déchiffrer des renseignements afin d’en assurer la confidentialité. Une signature numérique permet au destinataire de renseignements de vérifier l’authenticité de l’origine des renseignements et de vérifier si les renseignements sont intacts. Par conséquent, les signatures numériques assurent l’authentification et l’intégrité et, en définitive, la non‑répudiation.

Afin d’obtenir des instructions sur la façon d’utiliser ces fonctionnalités, veuillez demander à vos ALE une copie du Guide d’aide en ligne Entrust dans lequel vous trouverez des instructions détaillées.

Programme des autorités locales d’enregistrement

Quelles sont les fonctions des ALE?

Les ALE sont des personnes qui exécutent les fonctions liées à la certification dans son organisme pour le compte d’une AC. Dans les services de police de l’extérieur de l’Ontario et du Québec, les ALE exécutent les fonctions liées à la certification pour le compte de l’AC de la GRC.

Parmi les fonctions des ALE figurent les suivantes :

L’exercice de ces fonctions est réservée aux ALE accrédités.

Les ALE doivent être des employés à plein temps d’un service de police, ils doivent avoir la cote de sécurité équivalente à la fiabilité approfondie de la GRC et ils doivent suivre une formation. De plus, les ALE doivent travailler à un poste de travail où ils peuvent recevoir des courriels de l’extérieur.

Les ALE et les services de police

Des codes d’autorisation chiffrés à l’intention des certificats de clé publique seront envoyés seulement aux ALE accrédités. S’il n’y a pas un ALE dans votre service de police ou que le certificat de clé publique des ALE est échu, une solution de rechange devra être trouvée afin d’envoyer les codes d’autorisation, ce qui pourrait retarder la mise en place du certificat de clé publique d’un utilisateur.

Dans les services de police, il devrait y avoir plus d’un ALE, au cas où, pour quelque raison que ce soit, le ALE principal n’est pas disponible. Les services de police de plus grande taille devraient peut‑être compter sur un ALE différent pour chaque application activée sur l’ICP des SNP. De plus, compte tenu que les ALE doivent remettre les codes d’autorisation personnellement dans les 48 heures, on encourage les services de police dont les employés sont répartis à plusieurs endroits à affecter un différent ALE dans chaque immeuble.

Le service de police est chargé d’informer les représentants du Programme de contrôle des certificats de la GRC de la nécessité d’ajouter d’autres ALE dans son service.

Qu’est-ce que l’infrastructure électronique de confiance, GetAccess et TruePass?

Le portail d'accès sécurisé de la GRC est une infrastructure de gestion des privilèges (IGP) utilisée pour les besoins de l’authentification et de l’autorisation. Elle permet de fournir un contrôle d’accès en fonction des rôles pour les applications dans le Web jusqu’au niveau PROTÉGÉ B inclusivement. Les deux produits principaux utilisés afin d’assurer cette fonctionnalité sont Entrust GetAccess et Entrust TruePass.

TruePass est un portail Web sécuritaire et confidentiel qui permet aux organisations de reconnaître des utilisateurs au moyen de certificats de clé publique.

GetAccess permet de reconnaître avec qui vous avez affaire. De plus, il permet de gérer les identificateurs utilisateurs et permet l’authentification et l’autorisation pour de multiples applications.

Date de modification :