Travaux publics et Services gouvernementaux Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Liens de la barre de menu commune

Accueil > GJI > Avis > Gestion des justicatifs internes (GJI) - Bulletin destines aux clients BC-056-00 - Autorité de certification de la GJI - Préparation pour les mises à jour de la robustesse des clés

Liens institutionnels

Gestion des justicatifs internes (GJI) - Bulletin destines aux clients BC-056-00 - Autorité de certification de la GJI - Préparation pour les mises à jour de la robustesse des clés

CONTEXTE

Le présent message fait suite au Bulletin à l'intention des clients CB-055-00, publié le 1er novembre 2012, et vise à fournir des conseils et des renseignements supplémentaires sur les mises à jour de la robustesse des clés de l'autorité de certification (AC) de la Gestion des justificatifs internes (GJI).

Le bulletin CB-055-00 avisait les ministères, organismes et sociétés d'État du gouvernement du Canada (GC) que la GJI allait mettre à jour les algorithmes des certificats d'infrastructure à clé publique (ICP) (maCLÉ). Plus précisément, l'algorithme de hachage des certificats d'ICP sera mis à jour à SHA-256 et la longueur de la clé de l'algorithme RSA des certificats d'ICP passera à 2048 bits. Ces mises à jour cryptographiques seront exécutées dans l'AC de la GJI d'ici juin 2013 pour se conformer à l'alerte ITSA-11E du Centre de la sécurité des télécommunications Canada.

La plupart des AC situées au Canada et dans le monde sont en voie d'achever ces mises à jour cryptographiques. Il est important que les clients de la GJI comprennent que les mises à jour visant l'AC de la GJI pourraient avoir des répercussions sur leur organisation, surtout celles qui utilisent des plateformes logicielles et matérielles âgées. Les organisations qui ont récemment mis à jour leurs systèmes d'exploitation et leurs logiciels de chiffrement ne devraient pas être touchées. Une liste des composantes matérielles et logicielles dont la conformité à SHA-256 et RSA 2048 a été testée se trouve sur le site de GCPedia à l'adresse Projet concernant la robustesse des clés de l'AC de la GJI.

APPROCHE CONCERNANT LES TESTS ET PHASES DE TEST

L'organisation Services partagés Canada de la GJI, mettra l'environnement d'essai des applications des clients (EEAC) à la disposition des clients de la GJI pour qu'ils exécutent les tests nécessaires, et déterminent et atténuent les impacts qui pourraient résulter des mises à jour visant l'AC de la GJI. Il importe de noter qu'il incombe à chaque organisation de tester ses systèmes, applications et dispositifs avec les nouveaux algorithmes des certificats d'ICP (maCLÉ) dans l'AC.

Les tests effectués dans l'EEAC seront réalisés selon une approche à deux volets, afin d'aider à isoler les problèmes qui pourraient découler des tests en raison des divers types de scénarios de test que mettront à l'essai plus de 130 organisations du GC.

Phase de test 1 Mise à jour à l'algorithme SHA-256
Disponibilité de l'EEAC 11 février 2013
Description L'EEAC sera configuré pour y inclure l'algorithme de certificat SHA-256, afin de permettre aux clients de la GJI de tester leurs applications, dispositifs, etc., avec le nouveau format des algorithmes des certificats d'ICP (maCLÉ). L'algorithme de hachage de l' AC de la GJI, qui fait partie du certificat d'ICP, sera mis à jour de SHA-1 à SHA-256 aux fins de test dans l'EEAC.

Si les tests de la phase 1 devaient déceler des problèmes importants dans l'EEAC pour les clients de la GJI, il pourrait être nécessaire de planifier des tests de phase 2.

Phase de test 2 Mise à jour à l'algorithme RSA 2048
Disponibilité de l'EEAC 25 mars 2013
Description L'EEAC sera configuré pour y inclure l'algorithme de certificat RSA avec longueur de clé de 2048 bits, afin de permettre aux clients de la GJI de tester leurs applications, dispositifs, etc., avec le nouveau format de longueur de clé des certificats d'ICP (maCLÉ). La longueur de clé des certificats d'ICP de l'acronym title="autorité de certification">AC de la GJI sera mise à jour de RSA 1024 à RSA 2048 aux fins de test dans l'EEAC.

PRÉPARATION DE VOTRE ORGANISATION POUR LES MISES À JOUR VISANT L' AC DE LA GJI

Nous recommandons fortement aux ministères, organismes et sociétés d'État du GC qui utilisent les services de l'AC de la GJI d'exécuter les mesures qui suivent afin de préparer leurs organisations en vue des mises à jour.

Les organisations qui n'exécuteront pas ces mesures pourraient provoquer la défaillance de leurs applications, qui pourrait se répercuter sur leurs activités et leurs clients, et compromettre la confidentialité et la sécurité des ressources d'information du GC, ainsi que la sécurité générale au GC.

Préparation pour les mises à jour visant l'AC de la GJI - Mesures 1 à 7 :

  1. Dressez un inventaire de l'ensemble des applications, logiciels, composantes matérielles et dispositifs qui utilisent des certificats d'ICP;
  2. Avant février 2013, déterminez les applications, logiciels, composantes matérielles et dispositifs figurant dans votre inventaire qui pourraient être touchés;
  3. Concevez un plan de test pour tester les applications, logiciels, composantes matérielles et dispositifs touchés; cette mesure s'applique aux deux phases de test.
  4. Demandez des certificats aux fins de test dans l'EEAC en téléchargeant et en remplissant le Formulaire de demande de mise à l'essai d'application du client, disponible à l'adresse suivante : http://www.tpsgc-pwgsc.gc.ca/gji-icm/05/13807-fra.html. Veuillez soumettre le formulaire de demande de certificats aux fins de test au moins 10 jours ouvrables avant les dates de test que vous demandez, à l'adresse suivante : SSCICMCATE.SPCGJIEEAC@ssc-spc.gc.ca.
  5. Testez l'ensemble des applications, logiciels, composantes matérielles et dispositifs qui pourraient être touchés; cette mesure s'applique aux deux phases de test.
  6. Rendez compte des résultats des tests à l'équipe du projet concernant la robustesse des clés de l'AC de la GJI en envoyant un courriel à SSC ICM KSP - SPC PRC GJI. Cette information sera partagée avec la communauté de l'ICP, mise à jour constamment tout au long du cycle de vie du projet et affichée sur le site Web du projet dans GCPedia;
  7. Documentez les leçons apprises et transmettez-les à l'équipe du projet concernant la robustesse des clés de l'AC de la GJI en envoyant un courriel à SSC ICM KSP - SPC PRC GJI, pour qu'elles soient affichées sur le site Web du projet dans GCPedia.

L'équipe du projet concernant la robustesse des clés de l'AC de la GJI s'assurera que les clients de l'AC de la GJI soient continuellement tenus au courant de l'évolution du projet, jusqu'à sa date d'achèvement en janvier 2014.

Nous vous remercions de votre collaboration et de votre appui continus.

Projet concernant la robustesse des clés de l'AC de la GJI
Gestion des justificatifs internes
Services partagés Canada

Pour de plus amples renseignements :

Pour plus de renseignements sur le projet visant la mise à jour de la robustesse de clés de l'AC de la GJI,visitez : SSC ICM KSP - SPC PRC GJI

ou

http://www.gcpedia.gc.ca/wiki/Projet concernant la robustesse des clés de l'AC de la GJI

Pour plus de renseignements sur l'EEAC, ou pour demander des certificats aux fins de test dans l'EEAC, visitez : http://www.tpsgc-pwgsc.gc.ca/gji-icm/05/13807-fra.html


Pour plus de renseignements sur la GJI, communiquez avec : RCN GJI CLIENT - NCR ICM CLIENT

Date de modification : 2013-05-21

Haut de la page
Avis importants