Gestion des justificatifs internes - Bulletin destiné aux clients BC-055-00 - Autorité de certification de la GJI - Mise à jour de la robustesse des clés

Introduction

L'autorité de certification (AC) de la Gestion des justificatifs internes (GJI) de Services partagés Canada (SPC) gère la délivrance des certificats internes d'infrastructure à clé publique (ICP) ou (maCLÉ), y compris les certificats de dispositif et de groupe, pour le gouvernement du Canada (GC).

Le présent bulletin a pour but d'aviser les ministères, organismes et sociétés d'État du GC que la GJI mettra à jour les algorithmes des certificats d'ICP d'ici juin 2013. La GJI doit procéder à la mise à jour des algorithmes pour se conformer à l'alerte ITSA-11E portant sur les algorithmes cryptographiques du Centre de la sécurité des télécommunications Canada (CSTC).

Les algorithmes existants des certificats d'ICP, dont se sert l'AC de la GJI, sont âgés et doivent être mis à jour pour se conformer à l'alerte ITSA-11E du CSTC. Les algorithmes de l'ICP de l'AC de la GJI qui ne seront pas mis à jour pourraient compromettre la confidentialité et la sécurité des renseignements du GC, ainsi que la posture de sécurité de celui-ci. Grâce à ces mises à jour obligatoires des algorithmes de l'AC de la GJI, les certificats d'ICP seront plus robustes et plus sécurisés. Lorsque les mises à jour auront été faites, deux changements importants se produiront:

1. L'AC de la GJI délivrera des certificats d'ICP comportant l'algorithme de hachage SHA-256;
2. L'AC de la GJI délivrera des certificats comportant une longueur de clé publique RSA 2048.

Répercussions sur les organisations cliente

Lorsque les algorithmes de l'AC de la GJI auront été mis à jour, il se pourrait que les applications en usage dans votre organisation connaissent des défaillances, si elles sont incapables de traiter les nouveaux algorithmes SHA-256 et RSA 2048 des certificats d'ICP. Ces défaillances pourraient par la suite se répercuter sur vos clients et vos utilisateurs.

Les organisations qui utilisent des systèmes d'exploitation et des logiciels de chiffrement récents ne devraient pas être touchées. Cependant, celles qui se servent de plateformes logicielles et matérielles âgées pourraient être à risque et être obligées de mettre à jour leur infrastructure, ce qui pourrait occasionner des coûts non planifiés.

Mise à jour des algorithmes de l'AC de la GJI

Afin de se préparer pour la mise à jour prochaine des algorithmes des certificats de l'AC de la AC de la GJI, les ministères, organismes et société d'État du GC devront dresser, d'ici le 31 janvier 2013, un inventaire de leurs composantes matérielles, plateformes et applications internes qui utilisent des certificats d'ICP.

Les clients de la GJI devront également tester leurs applications avec les algorithmes à clé mis à jour pour en confirmer la compatibilité et atténuer toute défaillance potentielle des applications. Les tests se dérouleront dans l'environnement d'essai des applications des clients, qui devrait être disponible en février 2013.

Un bulletin plus complet, comprenant des directives détaillées et des instructions pour les tests, sera distribué aux clients de l'AC de la GJI en décembre 2012.

Nous vous remercions de votre collaboration et de votre appui continus.

Pour de plus amples renseignements :

Pour plus de renseignements sur le projet concernant la robustesse de clés de l'AC de la GJI, veuillez visiter : http://www.gcpedia.gc.ca/wiki/Projet_de_renforcement_de_clé_d'AC_de_la_GJI#
Groupe_de_travail_sur_les_algorithmes_utilisé_par_les_Autorités_de_Certifcations_du_GC

Pour tout autre renseignement, veuillez communiquer avec : SSC ICM KSP - SPC PRC GJI

Projet concernant la robustesse des clés de l'autorité de certification
Gestion des justificatifs internes
Services partagés Canada