SIGNATURESIGNATURE

NUMÉRIQUENUMÉRIQUE

CHANGEMENT DE PARADIGMECHANGEMENT DE PARADIGME

PAPIER

• Document• Original• Signature (manuscrite)• Création• Transmission• Archivage• Intégrité• Pérennité

TECHNOLOGIE

• Document• Original• Signature (dont manuscrite)• Création• Transmission• Archivage• Intégrité• Pérennité

CHANGEMENT DE PARADIGMECHANGEMENT DE PARADIGME

TECHNOLOGIE

• Rapidité

• Reproductibilité

• Vulnérabilité

• Rigueur

• Discipline

• Sécurité

• Identité

• CONFIANCE ????

SAVIEZ-VOUS QUE …?• Courriel

• Ordinateur sur Internet

• Windows

• Coupe-feu

• Anti-virus

• Anti-pirates/espions

• Anti-publicité

• Réseau sans-fil

• …carte postale

• …ouvert au monde

• …vulnérable

• …contrôle Entrée/Sortie

• …protection virale

• …protection piratage/espionnage

• …protection publicitaire

• …ouvert et sur ondes publiques

• voir www.grc.com

• (notamment Shields up! )

JURIDIQUE

ENJEUX EN REGARD ENJEUX EN REGARD D’UNE SIGNATURE D’UNE SIGNATURE

• Reconnaissance générale et légale

• Identification et authentification du signataire

• Preuve de lien entre la signature (marque) et le signataire

FORMES DE SIGNATURE FORMES DE SIGNATURE

- Signature manuscrite- Signature manuscrite numérisée - Biométrie (ex. : empreinte digitale, lecture de l’iris)- Nom dans un courriel (nom@adresse.qc.ca)- NIP (Numéro d’Identification Personnel)- Cliquer « J’accepte » - Signatures électroniques- Signature numérique d’une I.C.P.

SIGNATURESIGNATUREC.c.Q., art. 2827C.c.Q., art. 2827

• «La signature consiste dans l'apposition qu'une personne fait à un acte de son nom ou d'une marque qui lui est personnelle et qu'elle utilise de façon courante, pour manifester son consentement»

CADRE JURIDIQUE DES T.I.

• Interchangeabilité du support ou de la technologie (art.2)?

• Information et Document (art.3)?

• Valeur juridique (art.5)

• Integrité, Cycle de vie, mesures de securité (art.6)

• Équivalence fonctionnelle (div. III)

• Document technologique original (art.12)

• Établissement d’un lien avec un document technologique (chap. III)

• Signature (art.39)

DOCUMENT ORIGINAL DOCUMENT ORIGINAL • Un document se définit par l’information qui le constitue

sans égard au support (papier ou technologique)• ESSENTIEL: l’intégrité de l’information constituante du

document original

• Critères pour déterminer l’intégrité

- Non-altération vérifiable

- Intégralité

- Stabilité et pérennité

- Mesures de sécurité• Lien entre le document et son auteur maintenu

HISTORIQUEHISTORIQUE

HISTORIQUE

• 1998-2000 Groupe ad hoc sur le sceau électronique

• 2000 Mémoire de l’Ordre en regard du projet de loi 161

• 2001 Recommandations du groupe ad hoc au Bureau

• 2001 (Juin) Publication et diffusion des Directives pour l’authentification de documents d’ingénierie

• 2001(Nov) Entrée en vigueur de la Loi concernant le cadre juridique des technologies de l’information

• 2002 (Oct) Le Bureau approuve les modifications au Code de déontologie des ingénieurs

HISTORIQUE• 2003 (Nov) Développement de la cible technologique et du

plan d’intégration au tableau de l’Ordre de la signature numérique pour les ingénieurs

• 2004 (Juin) Appel d’offre public pour un service de signature numérique

• 2005(Fév) Adoption du plan d’affaires du service de signature numérique des ingénieurs par le Bureau

• 28/04/2005 Signature de l’entente contractuelle de deux ans + une année d’option avec Notarius

• 17/06/2005 Lancement officiel du service

PROFESSIONNELLEPROFESSIONNELLE

CONTEXTE DU GÉNIE CONTEXTE DU GÉNIE

• Plus en équipes • Plus informatisé• Plus de documents technologiques que sur papier• De plus en plus d’organisations exigent des documents

technologiques ou en transigent• Les copies technologiques ne peuvent être distinguées de leur original• L’intégrité et la fiabilité de l’original sont essentiels en génie• Loi sur les T.I. depuis Novembre 2001• Les ingénieurs doivent maîtriser les principes de l’acte

d’authentification

SUR LE WEB DE L’ORDRE DEPUIS 2001

SIGNATURE NUMÉRIQUE REQUISE

• Comme avant (au Code de déontologie/Directives):• Les documents d’ingénierie doivent être authentifiés de la manière

appropriée par l’ingénieur qui les a créés en tant que dernier geste professionnel en regard de la création du document original.

• Addition/Clarification (par les Directives):• Si le document est technologique, alors il DOIT AUSSI le signer avec

sa signature numérique en tant que dernier geste professionnel en regard de la création du document original.

FONCTIONS DE SÉCURITÉFONCTIONS DE SÉCURITÉ

• Une signature numérique permet les fonctions essentielles suivantes en regard de la sécurité des données:

– Authenticité : Qui a signé et/ou encrypté le document– Autorisation Le signataire détient un permis– Intégrité: Protège l’intégrité des informations du

document – Confidentialité: Protège les informations de nature privée– Non-répudiation Maintien un lien entre le signataire et son

document ainsi qu’entre les clés privées et publiques du signataire, le tout étant vérifiable en-ligne

PROCESSUS ESSENTIELPROCESSUS ESSENTIEL

• VÉRIFICATION D’IDENTITÉ

• Confiance : gage de la protection du public• OIQ confirme l’identité du signataire et le lien avec son

statut professionnel (permis de pratique) • OIQ mandate des Agents Vérificateur d’Identité (AVI) • OIQ (Notarius) confirme en ligne l’autorisation de

pratiquer.

Ce que vous devriez savoir

Sans avoir à vous en soucier

Pourquoi la signature numérique officielle de l’ingénieur?

• Pour répondre aux exigences de la loi :– Loi concernant le cadre juridique des technologies de

l’information au Québec

– Lois sur les renseignements personnels et les documents électroniques au fédéral

• Pour être en conformité avec les normes de pratiques de l’Ordre

Que dit la loi?

• Le support électronique est tout aussi valide que le support papier pour vos documents

• Un document électronique peux être signé avec une signature électronique

• Pour que le document soit valide ou recevable en preuve une signature électronique doit :– Identifier le signataire

– Être utilisable que par son détenteur

– Être liée de manière logique au document

– Protéger l’intégrité du document

Ce que l’Ordre vous offre

• Des normes de pratiques adaptées aux nouvelles technologies et aux nouvelles lois

• Un outil de signature répondant aux exigences de la loi et des normes de pratiques

La solution technologique Le chiffrement à clés asymétriques géré par une

infrastructure à clés publiques

Le fonctionnement

• La clé publique unique au

détenteur mais connue de tous

• La clé privée unique au détenteurmais connue seulement de lui

Le fonctionnement (suite)

Ma clé privée

Ma clé publique

Résultat unique à moi!

+ =

Comment s’assurer du lien entre la clé publique et son détenteur ?

� Il nous faut associer la clé publique et son propriétaire à l’aide d’un certificat!

Le fonctionnement (suite)

Comment s’assurer que l’information contenue dans le certificat est valide et

associée au bon usager ?

� En garantissant l’information contenue dans chaque certificat par une AC

Le fonctionnement (suite)

Fonctionnalités

• Identité

• Autorisation (titre professionnel d’ingénieur)

• Intégrité

• Non-répudiation

• Confidentialité

Facilité d’utilisation

Il n’y a rien comme une petite démonstration!

Avantages• Économie de temps :

– Cliquez/signez

– Cliquez/envoyez

• Économie d’argent

– Sans impression, papier, encre, reliure, temps/ressources et archivage papier

• Protège les données/documents sensibles

• Rehausse la sécurité corporative ou d’une pratique privée

Coûts

• Entre 140$ et 170 $ à l’adhésion

• Entre 160$ et 250$ par année par la suite

Mode d’adhésion

• Compléter le formulaire d’adhésion au http://ingenieur.notarius.com/doc/Form_adhesion.pdf

• Faire vérifier son identité par agent de vérification d’identité accrédité par l’Ordre

Le service comprend• Une architecture complète:

� Environnement sécurisé et disponible

� Personnel assurant la gestion et les opérations

• L’application de base nécessaire pour signer numériquement et le support à l’installation

• Les mises à niveaux de l’application

• Le support téléphonique pour l’utilisation de l’application (lundi au vendredi, 8h30 à 17h00)

Pour rapidement en profiter

• Formation en classe ou téléphonique disponible

• Formation web cet automne

Merci de votre attention et n’hésitez pas à poser des

questions!

2006-10-11T17:04:44-0400Charles Tremblay