Adopté par le Secrétariat du Conseil du trésor en 1999, le modèle fonctionnel de l'ICPG intègre divers intervenants et leurs fonctions. Ce modèle s'illustre comme suit.
transmettre au GCC le compte rendu de la vérification effectuée ainsi que le secret partagé;
respecter les exigences opérationnelles du GCC;
conserver, selon les lois applicables, les renseignements recueillis dans le cadre de la vérification de l'identité et classifier ces renseignements de manière à pouvoir les retracer;
respecter la confidentialité des données recueillies selon les lois applicables, notamment le secret partagé;
protéger ses équipements contre toute atteinte à leur sécurité et à leur intégrité.
Gestionnaire des encadrements administratif et technique (GEAT)
Cette fonction est assumée par le Conseil du trésor et son secrétariat. Le GEAT doit notamment :
désigner officiellement les gestionnaires de clés et de certificats (GCC), les gestionnaires de l'infrastructure opérationnelle (GIO) et les agents de vérification de l'identité (AVI);
s'assurer du maintien des niveaux de confiance des certificats délivrés dans le cadre de l'ICPG;
déterminer les règles, normes, spécifications techniques et fonctionnelles applicables par chaque intervenant.
mettre en place les mécanismes de communication permettant d'assurer la cohérence opérationnelle entre les différents intervenants de l'ICPG avec qui il collabore;
faire vérifier son identité par un agent de vérification de l'identité (AVI) et lui fournir les pièces et renseignements requis selon le type de certificats exigé par le ministère ou l'organisme gestionnaire de l'organisation;
s'assurer de l'utilisation des clés pour les seules fins autorisées;
s'assurer d'une utilisation sécuritaire des clés;
s'assurer de la confidentialité de ses clés privées (certificats d'individu);
aviser de tout changement aux renseignements inscrits aux certificats;
respecter l'entente d'abonnement qu'il a signée.
Utilisateur
L'utilisateur doit quant à lui :
vérifier la validité et la portée du certificat avant de l'utiliser;
utiliser les certificats avec des applications ICPG.
Le ministère de la Justice n'utilise pas de témoins permettant de vous identifier, de vous localiser ou d'effectuer un profilage. Seuls des témoins essentiels assurant le bon fonctionnement du site sont utilisés.
Le ministère de la Justice n'utilise pas de témoins permettant de vous identifier, de vous localiser ou d'effectuer un profilage. Seuls des témoins essentiels assurant le bon fonctionnement du site sont utilisés.