Gestion des justificatifs internes - Bulletin destiné aux clients BC-058-00 - Mises à jour liées à l'autorité de certification de la GJI - Phases de test 1 et 2

CONTEXTE

Pour faire suite au Bulletin destiné aux clients CB-056-00, publié le 20 décembre 2012, nous sommes heureux de confirmer que les phases de test 1 et 2 du projet concernant la robustesse des clés de l'autorité de certification (AC) de la Gestion des justificatifs internes (GJI) progressent comme prévu.

L'environnement d'essai des applications des clients (EEAC) a été mis à jour avec le nouvel algorithme de hachage SHA-256, qui est utilisé pour la clé racine et pour tous les types de certificats numériques d'infrastructure à clé publique (ICP). Cette mise à jour permettra aux clients de la GJI de commencer à tester leurs applications et périphériques, ainsi que leur matériel (phase de test 1).

L'algorithme RSA 2048 devrait être disponible dans l'EEAC le 25 mars 2013 (phase de test 2). Cependant, si les clients devaient éprouver des difficultés au cours de la phase de test 1, il pourrait être nécessaire de planifier une autre date pour la phase de test 2.

Il est très important que les clients de la GJI comprennent qu'il est nécessaire de tester l'ensemble des applications et des périphériques, ainsi que tout le matériel, qui font usage des certificats numériques d'ICP de la GJI dans leur organisation. Nous voulons vraiment souligner l'importance de ce point, et avisons les clients qui ne réaliseront pas de tests dans leur organisation, que ce manque pourrait provoquer la défaillance des applications et des périphériques et avoir des répercussions sur leurs activités et leurs clients.

Pour tester les applications et dispositifs, ainsi que le matériel, de votre organisation, et pour demander des certificats aux fins de test, veuillez suivre les instructions ci-dessous. Il importe de noter qu'il faut demander les certificats aux fins de test dans l'EEAC 10 jours ouvrables avant la date prévue des tests que compte réaliser votre organisation.

Mesures à prendre pour demander des certificats aux fins de test dans l'EEAC :

1. Télécharger le Formulaire de demande de mise à l'essai d'application du client en visitant : http://www.tpsgc-pwgsc.gc.ca/gji-icm/05/13807-fra.html
2. Remplir le Formulaire de demande de mise à l'essai d'application du client.
3. Envoyer le Formulaire de demande de mise à l'essai d'application du client dûment rempli à : SSCICMCATE.SPCGJIEEAC@ssc-spc.gc.ca

Encore une fois, nous vous serions reconnaissants si votre organisation pouvait transmettre une copie des résultats des tests et des leçons apprises à l'équipe du projet concernant la robustesse des clés de l'AC de la GJI à SSC ICM KSP - SPC PRC GJI.

L'information fournie à l'équipe du projet concernant la robustesse des clés de l'AC de la GJI sera regroupée dans un rapport, de façon continue, partagée avec la communauté de l'ICP et affichée sur GCPedia tout au long du cycle de vie du projet.

Nous vous remercions de votre collaboration et de votre appui continus.

Pour de plus amples renseignements :

Pour plus de renseignements sur le projet visant la mise à jour de la robustesse de clés de l'AC de la GJI, visitez : Projet concernant la robustesse des clés de l'AC de la GJI ou communiquer avec: SSC ICM KSP - SPC PRC GJI

Pour plus de renseignements sur l'EEAC, ou pour demander des certificats aux fins de test dans l'EEAC, visitez : http://www.tpsgc-pwgsc.gc.ca/gji-icm/05/13807-fra.html

Pour plus de renseignements sur la GJI, communiquez avec : RCN GJI CLIENT - NCR ICM CLIENT