Travaux publics et Services gouvernementaux Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Liens de la barre de menu commune

Accueil > GJI > Avis > Changement aux services de la GJI

Liens institutionnels

Changement aux services de la GJI - Authentification avec une maCLÉ et Administration et enregistrement des justificatifs en ligne (EAJL)

Introduction

Le présent bulletin vise à informer les responsables de l'infrastructure à clé publique (ICP) du gouvernement du Canada (GC) des changements qui seront apportés prochainement aux services de la GJI.

À compter du 26 février 2012, les applications Web EAJL et Authentification avec une maCLÉ seront configurées de manière à prendre en charge les identités numériques V2 d'Entrust, mettant ainsi à niveau les identités numériques V1 d'Entrust que prend en charge actuellement la GJI.

Quoi de neuf?

À compter du 26 février 2012, la mise à jour des configurations de la GJI produira les résultats suivants :

EAJL

  • Permettra aux employés de créer de nouvelles identités numériques V2 d'Entrust en tant que paramètre par défaut;

  • Permettra aux employés de récupérer à la fois les identités numériques V1 et V2 d'Entrust, les identités numériques V1 étant automatiquement converties en identités numériques V2.

Remarque: Lorsqu'une identité numérique a été convertie en identité numérique V2 d'Entrust, le logiciel Entelligence Desktop Solutions (EDS) ne pourra plus gérer l'identité numérique de l'employé mise à niveau à la V2 d'Entrust. Cependant, il sera encore possible de traiter les demandes de chiffrement/déchiffrement et de signature numérique avec EDS, et les ministères clients pourront continuer d'utiliser le logiciel Entelligence Security Provider (ESP) d'Entrust pour exécuter les fonctions de gestion des clés.

Authentification avec une maCLÉ

  • Continuera de permettre aux utilisateurs détenant des identités numériques V1 et V2 de s'authentifier;

  • Permettra la mise à jour des clés pour les identités numériques V1 et V2 (lancée automatiquement par le serveur, au besoin), les identités numériques V1 étant automatiquement converties en identités numériques V2.

Remarque: Si aucune mise à jour de clés n'est requise au moment de l'authentification de l'utilisateur, alors l'identité numérique V1 demeure telle qu'elle et n'est pas convertie en identité V2.

Entelligence Service Provider (ESP) d'Entrust

  • Continuera de permettre aux utilisateurs détenant des identités numériques V1 et V2 de s'authentifier, les identités numériques V1 étant automatiquement converties en identités numériques V2;

  • Permettra aux employés de récupérer à la fois les identités numériques V1 et V2 d'Entrust, les identités numériques V1 étant automatiquement converties en identités numériques V2.

Remarque: Contrairement au scénario décrit ci-dessus pour l'Authentification avec une maCLÉ, toutes les identités numériques V1 d'Entrust seront automatiquement converties en identités numériques V2 dès que l'authentification aura réussi auprès du logiciel client.

Le diagramme qui suit illustre l'interopérabilité de V1 à V2:

Interopérabilité V1 à V2

Contexte

Par le passé, tous les utilisateurs faisant partie de la GJI et les clients d'Entrust se sont vu délivrer des identités numériques V1 d'Entrust et utilisaient uniquement les applications client V1. Plus récemment, Entrust a créé un nouveau type d'identité numérique, désignée identité numérique V2 d'Entrust, afin d'intégrer un certain nombre de nouvelles fonctions et capacités logicielles dans ses produits. En conséquence, les versions plus récentes des logiciels d'Entrust, y compris ESP, ont été conçues pour les identités numériques V2 seulement. Pour assurer l'accés aux nouvelles fonctions et capacités, ESP mettra automatiquement à niveau les identités numériques V1 à V2. Cependant, les versions plus anciennes des logiciels clients d'Entrust (p. ex. EDS), conçues pour les identités numériques V1, ne peuvent pas gérer ces nouvelles identités numériques V2 d'Entrust. Cette situation cause un problème d'interopérabilité pour les organisations qui prennent en charge à la fois les identités numériques V1 et V2, à mesure qu'elles effectuent la migration vers ESP.

Pour aider les ministères clients pendant cette période de transition logicielle, les applications Web EAJL et Authentification avec une maCLÉ sont reconfigurées pour qu'elles prennent en charge les identités numériques V2 d'Entrust à compter du 26 février 2012, mettant ainsi à niveau les identités numériques V1 d'Entrust actuellement prises en charge par la GJI.

Répercussions sur les organisations clientes

Les organisations clientes qui utilisent le logiciel ESP d'Entrust comme logiciel de bureau profitent immédiatement des changements prévus pour le 26 février, étant donné que leurs identités numériques ont déjà été automatiquement converties en identités numériques V2.

Les utilisateurs dont les justificatifs délivrés par EAJL avaient été convertis en identités numériques V2 pourront de nouveau se servir de l'application EAJL pour récupérer leurs propres identités numériques et restaurer leur mot de passe, même si la configuration actuelle d'EAJL ne prend en charge que les utilisateurs finals détenant une identité numérique V1.

Les utilisateurs qui détiennent une identité numérique V2, et qui dépendaient auparavant de l'application Authentification avec une maCLÉ de la GJI pour l'exécution des fonctions de gestion des clés, profiteront également de ces changements lorsque la configuration de TruePass d'Entrust sera modifiée. Les organisations qui hébergent leurs propres applications TruePass d'Entrust sont fortement encouragées à mettre à jour, parallèlement à la modification des configurations de la GJI, les configurations relatives à ces applications pour qu'elles prennent en charge les identités numériques V2, afin d'éviter de possibles problèmes d'interopérabilité liés à la gestion des clé.

Les justificatifs maCLÉ délivrés par les autorités locales d'enregistrement (certificats d'utilisateur, certificats de groupe, certificats de dispositif) utilisent en général le logiciel de bureau pour exécuter les fonctions de création, de récupération et de gestion qui ne relèvent pas des capacités courantes d'EAJL. Par conséquent, le changement apporté à EAJL n'aura pas d'incidence sur ces justificatifs maCLÉ, et il est peu probable que ceux-ci soient touchés par les modifications visant TruePass, puisque seuls les utilisateurs V1 se trouvant en mode « mise à jour des clés » passeront à V2.

Les organisations dont les applications reposent sur une ancienne technologie d'Entrust (p. ex. boîtes à outils EDS) devraient les tester avec des identités numériques V2 d'Entrust pour s'assurer qu'elles fonctionnent comme prévu. Les organisations qui prévoient déployer ESP doivent veiller à tester toute application reposant sur d'anciennes boîtes à outils d'Entrust pour s'assurer qu'il n'y a pas eu d'incidence sur l'intégration des boîtes à outils.

Disponibilité

Le déploiement est planifié pour les dates suivantes :

  • EEAC - 26 janvier 2012;
  • Production - 26 février 2012.
Pour de plus amples renseignements

Pour obtenir des renseignements additionnels sur la mise à l'essai dans l'environnement d'essai des applications des clients (EEAC), veuillez visiter notre site Web à l'adresse http://www.tpsgc-pwgsc.gc.ca/gji-icm/05/13807-fra.html.

Pour toute autre question concernant la présente mise à niveau, les clients peuvent communiquer avec le secteur de la gestion des produits de la GJI à l'adresse gji-icm@tpsgc-pwgsc.gc.ca.

Merci

Gestion des justificatifs internes | Internal Credential Management
Services partagés Canada | Shared Services Canada
Email: gji-icm@tpsgc-pwgsc.gc.ca

Date de modification : 2012-02-28

Haut de la page
Avis importants