Programme de contrôle des certificats de la GRC - Terminologie

Algorithme

L’algorithme est l’une des composantes de base du chiffrement. Elle constitue une suite d’étapes à suivre pour effectuer une opération mathématique.

Authentification

Un service de sécurité qui permet de confirmer l’identité des participants à une transaction électronique.

Autorité de certification (AC)

L’AC est chargée de remettre des certificats numériques visant à créer des signatures numériques et des paires de clés publique et privée. Le rôle de l’AC dans ce processus est de confirmer l’identité de l’utilisateur.

Autorité locale d’enregistrement (ALE)

Autorité locale d’enregistrement. Une ALE est un employé d’un service de police canadien qui n’est pas membre de la GRC qui est certifié pour effectuer les fonctions de certification de la GRC pour son organisme au nom de l’AC de la GRC.

Certification réciproque ou cocertification

Un certificat remis par une AC afin d’établir un lien de confiance entre celle-ci et une autre AC. Une certification réciproque ou cocertification permet à une AC de communiquer en toute sûreté avec une autre AC.

Certificat numérique

Un certificat numérique est une pièce d’identité électronique protégée qui atteste l’identité du détenteur. Il est remis par une AC et contient habituellement le nom de l’utilisateur, la clé publique et de l’information connexe. Un certificat numérique est signé par la clé privée de l’AC qui l’a remis.

Charnière fédérale canadienne de l’Infrastructure à clé publique (ICP)

La Charnière fédérale canadienne de l’ICP est l’autorité de gestion des politiques pour l’Infrastructure à clé publique du gouvernement du Canada. Elle est chargée de signer et de gérer les cocertificats avec les plus hautes autorités de certification du gouvernement.

Chiffrement

La traduction de données sous forme de code secret. Le chiffrement est la technique la plus efficace pour assurer la sécurité de données. Pour lire un dossier chiffré, vous devez avoir accès à une clé secrète ou à un mot de passe qui vous permet de le déchiffrer. Les données qui ne sont pas chiffrées sont appelées des textes en clair; les données chiffrées sont des textes chiffrés.

Clé de chiffrement

Une phrase passe ou un algorithme requis pour encoder un texte en texte chiffré.

Clé de déchiffrement

Une phrase passe ou un tableau nécessaire au déchiffrement de données chiffrées.

Clé privée

L’une des deux clés utilisées dans l’ICP. La clé privée demeure secrète et protégée par une phrase passe, et elle doit être utilisée conjointement avec la clé publique correspondante.

Les clés privées contiennent.

1) La clé à signature numérique utilisée pour créer une signature numérique.

2) La clé de déchiffrement utilisée pour déchiffrer des renseignements confidentiels.

Clé publique

L’une des deux clés utilisées dans l’ICP. La clé publique est rendue publique et elle est utilisée conjointement avec la clé privée correspondante.

Les clés publiques contiennent.

1) La clé de vérification utilisée pour valider une signature numérique.

2) La clé de chiffrement utilisée pour chiffrer des données.

Cryptographie

L’art de protéger des renseignements en les modifiant (en les chiffrant) pour qu’ils se retrouvent dans un format illisible, appelé texte chiffré. Ceux qui possèdent une clé secrète sont les seuls à pouvoir déchiffrer (ou décoder) le message en message clair.

Date d’échéance du certificat

La date à laquelle le certificat de l’utilisateur ne devrait plus être valide.

Déchiffrement

Le processus de déchiffrer des données qui ont été chiffrées sous format secret. Le déchiffrement nécessite l’usage d’une clé secrète ou d’un mot de passe.

Énoncé de pratiques de certification (EPC)

Description complète des pratiques auxquelles adhère l’AC pour remettre, suspendre, révoquer et renouveler les certificats numériques.

ENTRUST

Une entreprise internationale qui fournit le logiciel pour les ICP appelé Entrust Technologies.

Hachage

Le hachage est une formule mathématique utilisée pour convertir un message, peu en importe la longueur, en une chaîne de caractères à longueur fixe. Le hachage est une fonction unilatérale et il est impossible de renverser le processus afin de déterminer le message original. La fonction de hachage est utilisée pour assurer l’intégrité du message.

Infrastructure à clé publique (ICP)

L’Infrastructure à clé publique est une infrastructure qui a recours à la technologie des clés publiques (chiffrement et paires de clés à signature numérique) afin d’assurer l’authenticité, l’intégrité, la confidentialité et la non‑répudiation.

Jeton

Un objet matériel conçu afin de mettre en mémoire de façon sécuritaire l’identité numérique d’une personne (clés privées) qui est introduite par un port de bus universel (USB). Un jeton constitue le module cryptographique choisi par la GRC.

Liste des certificats révoqués (LCR)

La LCR constitue l’endroit où sont entreposés les certificats numériques échus.

Modèle de confiance de la police canadienne

Un groupe d’autorités de certification (AC) responsables de la remise des certificats numériques à la collectivité canadienne d’application de la loi. L’un des objectifs principaux de ce groupe vise à s’assurer qu’un seul certificat numérique est remis à chaque employé canadien d’application de la loi.

Module cryptographique

Un module cryptographique est un périphérique qui entrepose les renseignements servant à reconnaître l’utilisateur ainsi que les clés privées de l’utilisateur (chiffrement et déchiffrement). Les modules cryptographiques peuvent être des jetons ou des cartes à mémoire.

Non‑répudiation

Un service de sécurité qui assure que l’expéditeur du message ne peut nier avoir envoyé un message et que le destinataire ne peut nier l’avoir reçu.

Normes de traitement de l’information fédérale

Les normes de traitement de l’information fédérale constituent une norme du gouvernement fédéral en fonction de laquelle on évalue les outils de sécurité.

Phrase passe

Une série de lettres, de caractères et de numéros confidentielle, qui doit être inscrite afin d’avoir accès à un réseau ou à un ordinateur particulier.

Politique de certification (PC)

Des politiques de sécurité qui régissent la gestion de l’ICP. Ces politiques sont établies par le gouvernement du Canada.

Révocation de certificat

La révocation de certificat est l’acte d’empêcher l’utilisation d’un certificat numérique lorsque ce dernier devient échu.

Signature numérique

Une signature numérique permet d’assurer au récipiendaire que le document signé provient réellement de la personne qui l’a envoyée et qu’il n’a pas été modifié depuis qu’il a été signé. Ainsi, les signatures numériques assurent l’authenticité et l’intégrité et en fin de compte l’acceptation obligatoire. Une signature numérique est semblable à une signature sur papier et elle est donc obligatoire en droit.

Tierce partie de confiance

Organisme qui offre à une instance ou à plus d’une instance des services et des activités connexes dans le domaine de la sécurité dans une structure de sécurité précise.