Règlement sur les signatures électroniques sécurisées
DORS/2005-30
LOI SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS ET LES DOCUMENTS ÉLECTRONIQUES
Enregistrement 2005-02-01
Règlement sur les signatures électroniques sécurisées
C.P. 2005-57 2005-02-01
Attendu que la gouverneure en conseil est convaincue qu'il peut être établi que la technologie ou le procédé prévu dans le projet de règlement intitulé Règlement sur les signatures électroniques sécurisées, ci-après, est conforme aux exigences des alinéas 48(2)a) à d) de la Loi sur la protection des renseignements personnels et les documents électroniquesNote de bas de page a,
Retour à la référence de la note de bas de page aL.C. 2000, ch. 5
À ces causes, sur recommandation du Conseil du Trésor et en vertu du paragraphe 48(1) de la Loi sur la protection des renseignements personnels et les documents électroniquesa et de l'alinéa 31.4a)Note de bas de page b de la Loi sur la preuve au Canada, Son Excellence la Gouverneure générale en conseil prend le Règlement sur les signatures électroniques sécurisées, ci-après.
Retour à la référence de la note de bas de page bL.C. 2000, ch. 5, art. 56
Définitions
1 Les définitions qui suivent s'appliquent au présent règlement.
- autorité de certification
autorité de certification Personne ou entité qui délivre des certificats de signature numérique et qui est inscrite en cette qualité sur le site Web du Secrétariat du Conseil du Trésor. (certification authority)
- biclé
biclé Paire de clés détenue par ou pour une personne et comportant une clé privée et une clé publique qui sont mathématiquement liées tout en étant différentes l'une de l'autre. (key pair)
- certificat de signature numérique
certificat de signature numérique À l'égard d'une personne, document électronique qui, à la fois :
a) identifie l'autorité de certification qui l'a délivré et est signé numériquement par celle-ci;
b) identifie la personne ou peut servir à l'identifier;
c) renferme la clé publique de cette personne. (digital signature certificate)
- clé privée
clé privée Suite de données qui, à la fois :
a) est utilisée dans un système de chiffrement à clé publique pour chiffrer des données contenues dans un document électronique;
b) est propre à la personne qui est identifiée dans le certificat de signature numérique ou au moyen de celui-ci, et correspond exclusivement à la clé publique d'une biclé. (private key)
- clé publique
clé publique Suite de données contenue dans un certificat de signature numérique qui, à la fois :
a) est utilisée dans un système de chiffrement à clé publique pour déchiffrer des données contenues dans un document électronique qui ont été chiffrées au moyen de la clé privée d'une biclé;
b) correspond exclusivement à cette clé privée. (public key)
- entité
entité Sont assimilés à une entité un ministère, une direction, un bureau, un conseil, une commission, un service, un office, une personne morale ou autre organisme dont un ministre est responsable devant le Parlement. (entity)
- fonction de hachage
fonction de hachage Opération mathématique unidirectionnelle électronique qui convertit des données contenues dans un document électronique en un condensé propre à ces données de sorte que, advenant toute modification de celles-ci, un condensé différent en résulterait. (hash function)
- Loi
Loi La Loi sur la protection des renseignements personnels et les documents électroniques. (Act)
- système de chiffrement à clé publique
système de chiffrement à clé publique Système de chiffrement faisant appel aux biclés. (asymmetric cryptography)
- DORS/2011-71, art. 1(A)
Technologie ou procédé
2 Pour l'application de la définition de signature électronique sécurisée, au paragraphe 31(1) de la Loi, la signature électronique sécurisée à l'égard des données contenues dans un document électronique est la signature numérique qui résulte de l'exécution des opérations consécutives suivantes :
a) l'application de la fonction de hachage aux données pour générer un condensé;
b) l'application d'une clé privée au condensé pour le chiffrer;
c) l'incorporation, l'adjonction ou l'association du condensé ainsi chiffré au document électronique;
d) la transmission du document électronique et du condensé chiffré accompagnés :
(i) soit du certificat de signature numérique,
(ii) soit d'un moyen permettant d'accéder à ce certificat;
e) à la réception du document électronique et du condensé chiffré et, selon le cas, du certificat de signature numérique ou du moyen permettant d'accéder à celui-ci :
(i) l'application de la clé publique contenue dans le certificat de signature numérique pour déchiffrer le condensé et produire le condensé visé à l'alinéa a),
(ii) l'application de la fonction de hachage aux données contenues dans le document électronique pour générer un nouveau condensé,
(iii) la comparaison entre le condensé visé à l'alinéa a) et celui visé au sous-alinéa (ii) pour établir qu'ils sont identiques,
(iv) la vérification de la validité du certificat de signature numérique en conformité avec l'article 3.
3 (1) Le certificat de signature numérique est valide si, au moment où les données contenues dans un document électronique sont numériquement signées conformément à l'article 2, les conditions suivantes sont réunies :
a) le certificat est lisible ou perceptible par la personne ou l'entité autorisée à y avoir accès;
b) il n'est ni expiré ni révoqué.
(2) En plus des exigences prévues au paragraphe (1), le certificat de signature numérique qui est fondé sur d'autres certificats de signature numérique est valide si ceux-ci sont également valides aux termes de ce paragraphe.
4 (1) Avant de reconnaître à une personne ou entité la qualité d'autorité de certification, le président du Conseil du Trésor doit vérifier si elle est en mesure de délivrer les certificats de signature numérique de manière fiable et sécuritaire aux termes du présent règlement et des alinéas 48(2)a) à d) de la Loi.
(2) Toute personne ou entité dont la qualité d'autorité de certification est reconnue par le président du Conseil du Trésor est inscrite sur le site Web du Secrétariat du Conseil du Trésor.
Présomption
5 Si la technologie ou le procédé visé à l'article 2 est utilisé à l'égard des données contenues dans un document électronique, ces données sont présumées, en l'absence de preuve contraire, avoir été signées par la personne identifiée dans le certificat de signature numérique ou au moyen de celui-ci.
Entrée en vigueur
6 Le présent règlement entre en vigueur à la date de son enregistrement.
- Date de modification :