technologie - Association des firmes de génie
Transcription
technologie - Association des firmes de génie
SIGNATURE NUMÉRIQUE CHANGEMENT DE PARADIGME PAPIER • • • • • • • • Document Original Signature (manuscrite) Création Transmission Archivage Intégrité Pérennité TECHNOLOGIE • • • • • • • • Document Original Signature (dont manuscrite) Création Transmission Archivage Intégrité Pérennité CHANGEMENT DE PARADIGME TECHNOLOGIE • • • • • • • • Rapidité Reproductibilité Vulnérabilité Rigueur Discipline Sécurité Identité CONFIANCE ???? SAVIEZ-VOUS QUE …? • • • • • • • • Courriel Ordinateur sur Internet Windows Coupe-feu Anti-virus Anti-pirates/espions Anti-publicité Réseau sans-fil • • • • • • • • …carte postale …ouvert au monde …vulnérable …contrôle Entrée/Sortie …protection virale …protection piratage/espionnage …protection publicitaire …ouvert et sur ondes publiques • • voir www.grc.com (notamment Shields up! ) JURIDIQUE ENJEUX EN REGARD D’UNE SIGNATURE • Reconnaissance générale et légale • Identification et authentification du signataire • Preuve de lien entre la signature (marque) et le signataire FORMES DE SIGNATURE - Signature manuscrite - Signature manuscrite numérisée - Biométrie (ex. : empreinte digitale, lecture de l’iris) - Nom dans un courriel ([email protected]) - NIP (Numéro d’Identification Personnel) - Cliquer « J’accepte » - Signatures électroniques - Signature numérique d’une I.C.P. SIGNATURE C.c.Q., art. 2827 • «La signature consiste dans l'apposition qu'une personne fait à un acte de son nom ou d'une marque qui lui est personnelle et qu'elle utilise de façon courante, pour manifester son consentement» CADRE JURIDIQUE DES T.I. • • • • • • • Interchangeabilité du support ou de la technologie (art.2)? Information et Document (art.3)? Valeur juridique (art.5) Integrité, Cycle de vie, mesures de securité (art.6) Équivalence fonctionnelle (div. III) Document technologique original (art.12) Établissement d’un lien avec un document technologique (chap. III) • Signature (art.39) DOCUMENT ORIGINAL • Un document se définit par l’information qui le constitue sans égard au support (papier ou technologique) • ESSENTIEL: l’intégrité de l’information constituante du document original • Critères pour déterminer l’intégrité - Non-altération vérifiable Intégralité Stabilité et pérennité Mesures de sécurité • Lien entre le document et son auteur maintenu HISTORIQUE HISTORIQUE • • • • 1998-2000 Groupe ad hoc sur le sceau électronique 2000 Mémoire de l’Ordre en regard du projet de loi 161 2001 Recommandations du groupe ad hoc au Bureau 2001 (Juin) Publication et diffusion des Directives pour l’authentification de documents d’ingénierie • 2001(Nov) Entrée en vigueur de la Loi concernant le cadre juridique des technologies de l’information • 2002 (Oct) Le Bureau approuve les modifications au Code de déontologie des ingénieurs HISTORIQUE • 2003 (Nov) Développement de la cible technologique et du plan d’intégration au tableau de l’Ordre de la signature numérique pour les ingénieurs • 2004 (Juin) Appel d’offre public pour un service de signature numérique • 2005(Fév) Adoption du plan d’affaires du service de signature numérique des ingénieurs par le Bureau • 28/04/2005 Signature de l’entente contractuelle de deux ans + une année d’option avec Notarius • 17/06/2005 Lancement officiel du service PROFESSIONNELLE CONTEXTE DU GÉNIE • • • • • • • • Plus en équipes Plus informatisé Plus de documents technologiques que sur papier De plus en plus d’organisations exigent des documents technologiques ou en transigent Les copies technologiques ne peuvent être distinguées de leur original L’intégrité et la fiabilité de l’original sont essentiels en génie Loi sur les T.I. depuis Novembre 2001 Les ingénieurs doivent maîtriser les principes de l’acte d’authentification SUR LE WEB DE L’ORDRE DEPUIS 2001 SIGNATURE NUMÉRIQUE REQUISE • Comme avant (au Code de déontologie/Directives): • Les documents d’ingénierie doivent être authentifiés de la manière appropriée par l’ingénieur qui les a créés en tant que dernier geste professionnel en regard de la création du document original. • Addition/Clarification (par les Directives): • Si le document est technologique, alors il DOIT AUSSI le signer avec sa signature numérique en tant que dernier geste professionnel en regard de la création du document original. FONCTIONS DE SÉCURITÉ • Une signature numérique permet les fonctions essentielles suivantes en regard de la sécurité des données: – Authenticité : – Autorisation – Intégrité: – Confidentialité: – Non-répudiation Qui a signé et/ou encrypté le document Le signataire détient un permis Protège l’intégrité des informations du document Protège les informations de nature privée Maintien un lien entre le signataire et son document ainsi qu’entre les clés privées et publiques du signataire, le tout étant vérifiable en-ligne PROCESSUS ESSENTIEL • VÉRIFICATION D’IDENTITÉ • Confiance : gage de la protection du public • OIQ confirme l’identité du signataire et le lien avec son statut professionnel (permis de pratique) • OIQ mandate des Agents Vérificateur d’Identité (AVI) • OIQ (Notarius) confirme en ligne l’autorisation de pratiquer. Ce que vous devriez savoir Sans avoir à vous en soucier Pourquoi la signature numérique officielle de l’ingénieur? • Pour répondre aux exigences de la loi : – Loi concernant le cadre juridique des technologies de l’information au Québec – Lois sur les renseignements personnels et les documents électroniques au fédéral • Pour être en conformité avec les normes de pratiques de l’Ordre Que dit la loi? • Le support électronique est tout aussi valide que le support papier pour vos documents • Un document électronique peux être signé avec une signature électronique • Pour que le document soit valide ou recevable en preuve une signature électronique doit : – Identifier le signataire – Être utilisable que par son détenteur – Être liée de manière logique au document – Protéger l’intégrité du document Ce que l’Ordre vous offre • Des normes de pratiques adaptées aux nouvelles technologies et aux nouvelles lois • Un outil de signature répondant aux exigences de la loi et des normes de pratiques La solution technologique Le chiffrement à clés asymétriques géré par une infrastructure à clés publiques Le fonctionnement • La clé publique unique au détenteur mais connue de tous • La clé privée unique au détenteur mais connue seulement de lui Le fonctionnement (suite) Ma clé privée + Ma clé publique = Résultat unique à moi! Le fonctionnement (suite) Comment s’assurer du lien entre la clé publique et son détenteur ? Il nous faut associer la clé publique et son propriétaire à l’aide d’un certificat! Le fonctionnement (suite) Comment s’assurer que l’information contenue dans le certificat est valide et associée au bon usager ? En garantissant l’information contenue dans chaque certificat par une AC Fonctionnalités • Identité • Autorisation (titre professionnel d’ingénieur) • Intégrité • Non-répudiation • Confidentialité Facilité d’utilisation Il n’y a rien comme une petite démonstration! Avantages • Économie de temps : – Cliquez/signez – Cliquez/envoyez • Économie d’argent – Sans impression, papier, encre, reliure, temps/ressources et archivage papier • Protège les données/documents sensibles • Rehausse la sécurité corporative ou d’une pratique privée Coûts • Entre 140$ et 170 $ à l’adhésion • Entre 160$ et 250$ par année par la suite Mode d’adhésion • Compléter le formulaire d’adhésion au http://ingenieur.notarius.com/doc/Form_adhesion.pdf • Faire vérifier son identité par agent de vérification d’identité accrédité par l’Ordre Le service comprend • Une architecture complète: Environnement sécurisé et disponible Personnel assurant la gestion et les opérations • L’application de base nécessaire pour signer numériquement et le support à l’installation • Les mises à niveaux de l’application • Le support téléphonique pour l’utilisation de l’application (lundi au vendredi, 8h30 à 17h00) Pour rapidement en profiter • Formation en classe ou téléphonique disponible • Formation web cet automne Merci de votre attention et n’hésitez pas à poser des questions!