Agent de vérification de l'identité (AVI)
L'AVI doit notamment :
- vérifier l'identité des abonnés;
- expliquer et faire signer à l'abonné une entente d'abonnement;
- conserver les ententes d'abonnement et, sur demande, les transmettre au gestionnaire de clés et certificats (GCC);
- transmettre au GCC le compte rendu de la vérification effectuée ainsi que le secret partagé;
- respecter les exigences opérationnelles du GCC;
- conserver, selon les lois applicables, les renseignements recueillis dans le cadre de la vérification de l'identité et classifier ces renseignements de manière à pouvoir les retracer;
- respecter la confidentialité des données recueillies selon les lois applicables, notamment le secret partagé;
- protéger ses équipements contre toute atteinte à leur sécurité et à leur intégrité.
|
|
| Gestionnaire des encadrements administratif et technique (GEAT)Cette fonction est assumée par le Conseil du trésor et son secrétariat. Le GEAT doit notamment :
- désigner officiellement les gestionnaires de clés et de certificats (GCC), les gestionnaires de l'infrastructure opérationnelle (GIO) et les agents de vérification de l'identité (AVI);
- s'assurer du maintien des niveaux de confiance des certificats délivrés dans le cadre de l'ICPG;
- déterminer les règles, normes, spécifications techniques et fonctionnelles applicables par chaque intervenant.
|