Programme de contrôle des certificats de la GRC : module cryptographique

Qu’est-ce qu’un module cryptographique?

Un module cryptographique est un périphérique qui enregistre l’information d’identification de l’utilisateur ainsi que les clés privées de l’utilisateur. Les modules cryptographiques peuvent être des jetons ou des cartes à mémoire.

Il incombe aux services de police d’acheter des modules cryptographiques pour leurs employés.

Quelles sont les connaissances nécessaires pour acheter un module cryptographique?

Afin d’obtenir un certificat de clé publique d’une AC de la GRC, les services de police doivent s’assurer que leurs modules cryptographiques atteignent les normes de la Federal Information Processing Standards (FIPS) 140 –1, de niveau 2 pour le bus sériel universel (USB). Les jetons et les cartes à mémoire atteignent ces normes.

Veuillez noter que la solution de sécurité logicielle de la GRC (le logiciel fourni avec Entrust) a été élaborée au moyen de la technologie relative aux jetons. Par conséquent, nous recommandons que les services de police se servent de la technologie des jetons afin de profiter de cette solution de sécurité logicielle gratuite fournie par la GRC.

Les services de police qui choisissent un module cryptographique autre que les jetons sont responsables de tous les frais associés à la modification de la solution de sécurité logicielle de la GRC et de s’assurer que leurs modules cryptographiques sont compatibles avec les solutions applicables au matériel, aux logiciels et aux ordinateurs de bureau.

Les services de certification de la GRC ne peuvent pas fournir une liste de vendeurs de modules cryptographiques dans ce site Web. Si vous souhaitez obtenir une liste des vendeurs, veuillez communiquer avec nous.

Qu’est-ce qu’un jeton?

Un jeton est un module cryptographique que l’on utilise afin d’enregistrer l’information d’identification de l’utilisateur ainsi que les clés privées de l’utilisateur. Un jeton est inséré dans le port USB d’un ordinateur. Lorsqu’un client tente d’entrer en communication avec une application des SNP protégés par l’ICP, on lui demandera d’entrer sa phrase passe unique. Si la phrase passe correspond à l’identificateur d’utilisateur mémorisé sur le jeton USB, les authentifiants numériques appropriés sont transmis au réseau et l’accès est accordé. Les identificateurs d’utilisateur mémorisés sur le jeton sont chiffrés pour assurer une meilleure sécurité.

Les jetons sont considérés comme très sécuritaires pour les raisons suivantes : lorsqu’un jeton est retiré du port USB, la séance du client dans Entrust se terminera automatiquement; on ne peut faire de double des jetons; si un jeton est volé, la sécurité n’est pas entièrement compromise parce qu’il est nécessaire de connaître l’identificateur personnel (la phrase passe).

Qu’est-ce qu’une carte à mémoire?

Une carte à mémoire est un petit appareil électronique qui a environ la taille d’une carte de crédit et qui contient une mémoire électronique, contenue dans une bande magnétique ou dans un circuit intégré. Les cartes à mémoire sont semblables aux jetons parce qu’elles sont portables et qu’elles nécessitent un identificateur personnel qui doit correspondre à celui enregistré sur la carte avant que l’accès au réseau des SNP soit accordé.

Combien faut-il que j’achète de modules cryptographiques?

On doit fournir seulement un module cryptographique par employé. Un module cryptographique peut être utilisé afin d’accéder à de nombreuses applications des SNP, tout dépendant du rôle de l’utilisateur.

Par exemple, dans un organisme, si 15 employés doivent accéder à l’application du Web, du CIPC cet organisme doit alors acheter 15 modules cryptographiques. Cependant, si quatre de ces employés ont déjà un module cryptographique qui leur donne accès à une autre application des SNP, l’organisme n’a besoin d’acheter que 11 nouveaux modules cryptographiques.

Quelle est la date d’échéance de mon module cryptographique?

Le module cryptographique ne devient pas échu. Cependant, les renseignements protégés de votre certificat de clé publique doivent être mis à jour une fois par mois. Nous recommandons que les utilisateurs accèdent à l’application Entrust depuis le poste de travail où l’application des SNP est mémorisée une fois par mois.

Date de modification :