Caractéristiques |
Niveau de confiance de base |
Niveau de confiance moyen |
Vérification de l'identité |
Vérification de l'identité par le supérieur immédiat :
- en personne (1 pièce d'identité1 sera exigée et vérifiée);
ou
- à distance sur la base de renseignements préalablement recueillis (ex. : dossier de ressources humaines).
|
Vérification de l'identité en personne3
par un agent de vérification de l’identité (AVI)4
formellement désigné par le gestionnaire des encadrements administratif et technique (GEAT) (2 pièces d’identité2
seront exigées et vérifiées).
|
Types de certificats offerts |
Certificat :
- d'individu;
- d'individu lié à un ministère ou à un organisme public (MO);
- de groupe;
- de rôle;
- de dispositif ou d'application.
|
Certificat :
- d'individu;
- d'individu lié à une personne morale, à une société ou à une association;
- d'individu lié à un ministère ou à un organisme public (MO);
- de groupe;
- de rôle;
- de dispositif ou d'application.
|
Durée de vie de la vérification de l'identité |
Aussi longtemps que :
- l'abonné conserve ses clés et certificats actifs;
- demeure valide son habilitation à agir :
- pour la personne morale, la société, l'association, le MO;
- ou à titre de responsable d'un certificat de dispositif, d'application, de groupe ou de rôle.
|
Durée de vie des clés et certificats
|
3 ans en moyenne, renouvelable automatiquement si les clés et certificats sont utilisés régulièrement.
|
Exemples d'utilisation5 |
- Courriel sécurisé entre employés d'un même MO;
- Transfert de données peu sensibles;
- Application nécessitant une authentification simple.
|
- Courriel sécurisé entre employés accomplissant des fonctions stratégiques à l'intérieur d'un même MO;
- Courriel sécurisé entre un employé d'un MO et une ressource externe au gouvernement;
- Transfert de données stratégiques;
- Application pour laquelle la signature ou le consentement est requis;
- Application pour laquelle le chiffrement sert à assurer que seul le destinataire du message pourra lire les données chiffrées.
|