accueil | contactez-nous | english | authentifier:
 
>> Accueil >> Gestion de l’indentité >> Groupe de travail sur l'IAA >> Politique et lignes directrices sur le cadre d’identification, d’authentification et d’autorisation
    

[Normal View]         [Print Preview]        

Research
Taking Care of Business         Citizens First         Publication Sales         Publications and Research
Common Measurements Tool
About the CMT         Benchmarking Service         Publications         Request CMT         FAQs
Knowledge Management
Research Repository         Clearinghouse         Best Practice         Inter-Jurisdictional Task Force         IAA Working Group
Joint Council
PSCIOC         PSSDC         Joint Council         Login
Awards
Heintzman Leadership Award
Events
Event Details

 

<<Task Force>> interjuridictionnel

Groupe de travail sur l'IAA

 

Politique et lignes directrices sur le cadre d’identification, d’authentification et d’autorisation

Le Groupe de travail interministériel du CDPISP/CPSSP sur l’identification, l’authentification et l’autorisation a rédigé le document ci-joint intitulé Identification, Authentication and Authorization Framework Policy and Guidelines à des fins de consultation.

Étant donné les répercussions importantes de ces travaux aux plans de l’accès à l’information et de la protection des renseignements personnels, de la classification et de la sécurité de l’information, il est important de consulter une gamme complète d’intervenants clés partout au Canada. Le présent document leur a donc été transmis afin d’obtenir leur point de vue et leurs commentaires.

Pour assurer la mise en oeuvre de l’identification, de l’authentification et de l’autorisation intergouvernementales, un certain nombre d’éléments devront être conçus, examinés et mis en place. Le document énonçant la politique et les lignes directrices sur le cadre d’identification, d’authentification et d’autorisation se veut un de ces éléments.

Le cadre et les lignes directrices forment une structure que les gouvernements peuvent suivre et qui, si elle est utilisée de façon uniforme, favorisera l’interopérabilité en fournissant un moyen d’harmoniser les processus opérationnels à l’aide de techniques d’authentification fondées sur une évaluation des risques, dans le but de susciter la confiance à l’égard d’un nombre croissant de transactions électroniques.

Les normes énoncées dans le présent document sont neutres aux plans politique, juridique et technologique. Nous espérerons que cette neutralité permettra aux programmes et aux gouvernements de choisir ce qui fonctionne le mieux pour eux à partir du cadre défini et normalisé.

De plus, le présent document définit les autres composantes essentielles d’un système intergouvernemental d’identification, d’authentification et d’autorisation, par exemple, la nécessité d’élaborer une structure de gouvernance permanente et d’examiner les questions liées à la protection des renseignements personnels et à la responsabilité. Le document comprend une ligne directrice supplémentaire qui établit les exigences liées à la préparation d’énoncés d’évaluation des pratiques.

Le document de consultation sur les lignes directrices a été distribué à tous les intervenants, y compris les organismes fédéraux, provinciaux et municipaux et les groupes de défense de la vie privée, afin d’obtenir leurs commentaires sur le cadre proposé.