Programme de contrôle des certificats de la GRC - Foire aux questions

Q1 : Comment dois-je faire pour accéder aux applications qui nécessitent l’utilisation du jeton ou de la carte à mémoire?

R : Afin d’accéder à ces applications, il faut premièrement que votre certificat de clé publique soit valide. Afin d’obtenir un certificat de clé publique valide, le module cryptographique de l’utilisateur doit être activé. Votre organisation devra vous fournir un module cryptographique. Si vous n’avez pas activé votre module cryptographique ou qu’il est échu, vous devez communiquer avec les ALE de votre organisation. Une fois que les ALE auront traité votre demande, la GRC enverra un numéro de référence à l’utilisateur final et un code d’autorisation chiffré aux ALE.

Afin d’obtenir de plus amples renseignements sur la façon d’obtenir un certificat de clé publique, veuillez consulter « Comment dois-je procéder afin d’obtenir un certificat de clé publique? »

Q2 : Qu’est‑ce qu’un certificat de clé publique?

R : Un certificat de clé publique est un « passeport » électronique qui est utilisé afin de déterminer une personne de façon exclusive dans une infrastructure à clés publiques. Les renseignements qui s’y trouvent permettent de reconnaître l’utilisateur et assurent aux autres que l’identité de l’utilisateur a été confirmée. Dans l’infrastructure à clés publiques, la confiance entre les parties est essentielle afin de s’assurer de la sécurité et de la confidentialité des communications. Les certificats de clé publique servent à instaurer cette confiance.

Q3 : Qu’est-ce qu’une autorité de certification?

R : L’AC est responsable de rassembler les clés publiques et les renseignements personnels de l’utilisateur sous la forme de certificat à clés publiques. L’AC est également responsable de la gestion de tous les certificats délivrés.

Q4 : Qu’est­ce qu’un ALE?

R : Les autorités locales d’enregistrement sont les personnes qui exécutent les fonctions liées à la certification dans leur organisme pour le compte d’une AC. Dans les services de police de l’extérieur de l’Ontario et du Québec, les ALE exécutent les fonctions liées à la certification pour le compte de l’AC de la GRC. Les fonctions des ALE comprennent l’authentification des nouveaux utilisateurs de certificats, la récupération des profils des utilisateurs actuels et l’autorisation de la révocation du certificat d’un utilisateur. L’exécution de ces fonctions est réservée aux ALE accrédités.

Q5 : Que dois-je faire pour savoir s’il y a déjà un ALE dans mon organisation?

R : Pour savoir s'il ya a déjà un ALE dans ton organisation, veuillez communiquer avec votre détachement local de la GRC pour obtenir le numéros de téléphone du Bureau d’assistance central ou communiquer avec le centre de décision responsable de l’application des SNP. Le soutien technique est seulement disponible aux membres de la collectivité policière.

Q6 : Comment une organisation doit-elle procéder afin d’obtenir un ALE?

R : Les services de police doivent d’abord désigner un employé à plein temps qui détient une cote de sécurité équivalente à la vérification de fiabilité approfondie. De plus, cet employé également doit travailler à un poste de travail où il peut recevoir du courrier de l’extérieur. Il doit ensuite remplir la formule d’inscription à la formation des ALE et suivre une formation en ALE.

Q7 : Qu’arrive-t-il si je perds mon jeton ou ma carte à mémoire (module cryptographique)?

R : Communiquez avec votre ALE. Cette dernière communiquera avec un membre de la GRC afin de le mettre au courant de la perte de votre module cryptographique. Vous devrez ensuite vous conformer au processus de récupération de votre profil.

Q8 : L’écran de connexion à Entrust m’indique que mon compte est échu, que dois-je faire?

R : Communiquez avec votre ALE qui pourra récupérer votre profil Entrust. Ce processus peut prendre un certain temps.

Q9 : Qui est responsable de l’obtention d’un jeton ou d’une carte à mémoire (module cryptographique)?

R : Les services de police sont responsables de l’obtention des modules cryptographiques pour le compte de leurs employés. Consultez la section du site Web sur le module cryptographique pour de plus amples détails.

Q10 : Je peux accéder à mon profil Entrust, mais je ne peux entrer en communication avec l’application, que dois-je faire?

R : Communiquez avec le centre de décision responsable de l’application à laquelle vous souhaitez accéder.

Q11 : Est-ce que je peux prêter à quelqu’un la phrase passe de mon jeton ou de ma carte à mémoire (module cryptographique)?

R : Le partage des phrases passe est considéré comme une atteinte grave à la sécurité et est un motif à la révocation de votre certificat de clé publique. N’oubliez pas que votre phrase passe vous donne accès à votre identité électronique et que vous êtes responsable de toutes les opérations effectuées au moyen de votre identité électronique.

Q12 : Est-ce que le même jeton ou carte à mémoire peuvent être utilisés par plus d’une personne (module cryptographique)?

R : Les modules cryptographiques sont personnels et vous permettent d’accéder à votre identité électronique sécurisée. Par conséquent, vous êtes responsable de toutes les opérations effectuées au moyen de votre identité électronique. On ne peut pas les partager.

Q13 : Est-ce que je peux réutiliser un jeton ou une carte à mémoire qui appartenait auparavant à quelqu’un d’autre?

R : Un module cryptographique peut être réutilisé si son ancien titulaire n’en fait plus usage. Il est important que les renseignements de l’ancien titulaire soient supprimés avant que la carte à mémoire ou le jeton soient remis à un nouvel utilisateur. Pour ce faire, il suffit « d’initialiser » le jeton. Pour de plus amples renseignements, veuillez vous adresser à votre ALE afin d’obtenir le Guide d’aide en ligne Entrust.

Q14 : Quelles sont les applications qui nécessitent un certificat de clé publique?

R : Veuillez communiquer avec un représentant du Programme des services de certification de la GRC afin d’obtenir la liste des applications sur l’ICP des SNP.

Q15 : Où puis-je trouver une copie du Guide d’aide en ligne Entrust?

R : Veuillez vous adresser à vos agent des ALE. Ce guide leur a été fourni lors de leur séance de formation des ALE.

Q16 : Qu’est-ce que le processus d’authentification à deux facteurs?

R : Le processus d’authentification à deux facteurs est un processus de sécurité grâce auquel l’utilisateur peut protéger son identification numérique en s’identifiant avec des données qu’il fournit lui­‑même comme la phrase passe et ce qui lui a été fourni comme module cryptographique.

Les mots de passe utilisés peuvent être facilement compromis et sont généralement considérés comme le plus faible maillon de tout système de sécurité.

Q17 : Qu’est-ce que Entrust?

R : Entrust est la marque nominale d’un outil logiciel acheté par la GRC afin de répondre aux besoins de la police en matière d’identité numérique protégée et de sécurité des documents électroniques. Il permet aux utilisateurs de chiffrer, de déchiffrer, d’apposer une signature numérique et d’authentifier des transactions électroniques dans toutes les applications pour lesquelles la sécurité a été attestée.

Date de modification :