Mise à jour pour les autorités locales d'enregistrement (ALE)

La Gestion des justificatifs internes (GJI) mettra en place de nouveaux certificats personnalisés pour utilisateurs finaux afin de répondre aux besoins des clients dans la prise en charge de dispositifs mobiles, de jetons sécurisés et d'autres applications d'entreprise.

C'est le lundi 29 mars 2010 que seront mis en place les nouveaux types de certificats personnalisés sur les formulaires de demande maCLÉ des autorités locales d'enregistrement (ALE) du site Web de la GJI.

Nouveaux certificats personnalisés pour utilisateurs finaux

Jeton matériel obligatoire: Certificat recommandé aux organisations où l'utilisation de jetons protégés ou de cartes à puce est obligatoire pour stocker les justificatifs. Noter : La politique de définition sera configurée à « Any SC » afin de permettre aux utilisateurs des versions 9.x d'ESP de sélectionner tout type de jeton ou de carte à puce. Les versions 7.x d'EDS sont également prises en charge.

Profil non exportable: Certificat recommandé aux clients qui veulent restreindre l'exportation de leurs certificats d'utilisateur.

Messagerie mobile: Certificat offert aux utilisateurs qui doivent pouvoir exporter leurs certificats d'ICP vers un autre appareil (p. ex., un BlackBerry). Noter : Les utilisateurs du logiciel ESP devront passer à ce nouveau type de certificat s'ils veulent exporter leurs justificatifs vers un BlackBerry

Les utilisateurs existants qui veulent passer de notre certificat d'utilisateur final d'assurance de niveau moyen générique existant à l'un des nouveaux certificats d'utilisateur final énumérés ci-dessus devront présenter une demande de changement à leur autorité locale d'enregistrement (ALE). Une fois que la demande aura été traitée et approuvée, les clés mises à jour de l'utilisateur devront être réémises comme suit :

• Dans le cas d'utilisateurs dont le recouvrement est automatique (p. ex., ETP), les clés sont mises à jour automatiquement à l'ouverture d'une session. Un message s'affiche pour informer l'utilisateur que son profil a été mis à jour.
• Quant aux utilisateurs à durée de vie fixe (p. ex., entrepreneurs, appareils), ils devront remplir une récupération complète des profils (qui doit préciser une nouvelle date de fin pour assurer l'émission de nouveaux certificats par l'AC) à l'aide des codes qui leur ont été envoyés (envoyés également à leur ALE).

À compter du 29 mars, les formulaires de demande maCLÉ des ALE sur le site Web de la GJI seront modifiés afin que les nouveaux certificats personnalisés susmentionnés puissent être demandés.

Vous remarquerez qu'une section « Type de certificat » a été ajoutée aux formulaires de demande, auxquels des cases à cocher ont été ajoutées pour chaque nouveau type de certificat.

Dans la section « Type de certificat », l'ALE ou l'utilisateur pourra cocher le type de certificat personnalisé qu'il désire obtenir.

Vous remarquerez qu'un des types de certificats est défini comme étant « Standard (la plupart des utilisateurs) ». Il s'agit du type de certificat qui était émis aux utilisateurs jusqu'à maintenant (et qui restera le type émis par défaut).

Le conseil le plus utile pour les organisations qui prévoient des changements est de mener des essais dans notre environnement d'essai des applications des clients (EEAC) avant de procéder à la mise en production. Pour obtenir des certificats d'EEAC et planifier du temps dans notre EEAC, prière de consulter le site Web de la GJI : http://www.tpsgc-pwgsc.gc.ca/gji-icm/05/13807-fra.html

Mise à jour pour les demandes de certificats de groupe

Notre formulaire Demande de justificatifs de dispositif, de groupe et d'application/Demande de changement sera également mis à jour sur le site Web pour inclure une section « Pour les certificats de groupe : Nom commun du groupe et Adresse électronique du groupe » dès le 29 mars 2010.

Le demandeur pourra ainsi inclure dans le formulaire de l'information complémentaire au sujet de son certificat de groupe.

Vous remarquerez également que d'autres conditions ont été ajoutées aux Conditions d'utilisation concernant maCLÉ de la GJI pour les certificats de groupe :

• Les certificats ICP de groupe ne peuvent être utilisés que pour le cryptage et le décryptage. Il est interdit de les utiliser pour la signature numérique.
• Le propriétaire des justificatifs du certificat de groupe doit s'assurer de modifier le mot de passe chaque fois qu'un participant quitte le groupe.

Veuillez noter qu'une justification sera exigée des ALE lorsqu'un certificat de groupe est demandé

Si vous avez des questions au sujet de ces modifications, communiquez avec le centre de la gestion des clés de la GJI à l'adresse GCGJICGC.GCICMKMC@tpsgc-pwgsc.gc.ca.

Merci

Le Centre de la gestion des clés | Key Management Centre
Gestion & prestation des services | Service Management & Delivery
Directions générale des services d'infotechnologie |
Information Technology Service Branch
Travaux publics et Services gouvernementaux Canada |
Public Works and Government Services Canada
GCGJICGC.GCICMKMC@tpsgc-pwgsc.gc.ca
Télécopieur | Facsimile 613-946-9133
Gouvernement du Canada | Government of Canada