Service de certification du ministère de la Justice Accueil Plan du site Nous joindre Québec.ca Ministère de la Justice Autres sites
Service de certification du ministère de la Justice

Tableau résumant les caractéristiques du certificat de niveau de confiance élevé1

Principales caractéristiques :

  • La vérification de l'identité est faite en présence d'un agent de vérification de l'identité spécifiquement formé à cette fin;
  • Le compte rendu de vérification de l'identité et le secret partagé sont expédiés par courriel sécurisé au Service de certification;
  • Le certificat est créé par l'individu en présence de l'agent de vérification de l'identité dans un local sécurisé;
  • Le renouvellement du certificat n'est pas automatique. Sur une base annuelle, l'individu doit retourner faire vérifier son identité par un agent de vérification de l'identité et créer un nouveau certificat en présence de ce dernier;
  • Les clés symétriques de chiffrement et de signature sont cryptées à 2048 bits;
  • L'abonné doit conserver ses clés privées sur un jeton cryptographique matériel qui doit demeurer en sa possession en tout temps.

Types de certificat Contenu du certificat Particularité Éléments vérifiés lors de la vérification de l'identité Renseignements recueillis lors de la vérification de l'identité
Certificat d'individu Permet de confirmer l'identité d'un individu. Non partageable.
  • 2 pièces d'identité2
  • Adresse au travail;
  • Numéro de téléphone au travail;
  • Numéro de télécopieur au travail;
  • Courriel au travail;
  • Courriel au répertoire (adresse native de courriel – utilisateur Groupe Wise seulement);
  • Nom du gestionnaire de l'utilisation (GU) qui a autorisé la délivrance de certificats;
  • Code client, le cas échéant;
  • Secret partagé.
Certificat d'individu lié à une personne morale, une société ou une association3 Permet de confirmer :
  • l'identité d'un individu;
  • l'existence et l'identification de la personne morale, de la société ou de l'association;
  • l'autorisation de l'individu à transiger pour la personne morale, la société ou l'association
Non partageable.
  • 2 pièces d'identité2;
  • un ou plusieurs documents établissant les faits suivants :
    • que l'individu est autorisé à représenter la personne morale, la société ou l'association;
    • que l'individu est autorisé à être titulaire d'un certificat comportant l'identification de la personne morale, de la société ou de l'association;
    • l'existence et l'identification de la personne morale, de la société ou de l'association.
  • Adresse au travail;
  • Numéro de téléphone au travail;
  • Numéro de télécopieur au travail;
  • Courriel au travail;
  • Courriel au répertoire (adresse native de courriel – utilisateur Groupe Wise seulement);
  • Nom du gestionnaire de l'utilisation (GU) qui a autorisé la délivrance de certificats;
  • Codes clients, le cas échéant;
  • Secret partagé.
Certificat d'individu lié à un ministère ou à un organisme public (MO) Permet de confirmer :
  • l'identité d'un individu;
  • l'existence et l'identification du MO;
  • l'autorisation de l'individu à utiliser l'acronyme du MO et à transiger pour ce dernier.
Non partageable
  • 2 pièces d'identité2;
  • un ou plusieurs documents établissant les faits suivants :
    • que l'individu est membre du personnel du MO ou qu'il est autorisé à agir au nom du MO;
    • que l'individu est autorisé à être titulaire d'un certificat comportant l'identification ou l'acronyme du MO;
    • l'existence et l'identification du MO.
  • Adresse au travail;
  • Numéro de téléphone au travail;
  • Numéro de télécopieur au travail;
  • Courriel au travail;
  • Courriel au répertoire (adresse native de courriel – utilisateur Groupe Wise seulement);
  • Code client, le cas échéant;
  • Secret partagé.
Certificat de groupe ou de rôle lié à un (MO)4 Permet de confirmer :
  • l'existence et l'identification du MO lié au groupe ou au rôle;
  • l'identification du groupe ou du rôle auquel est affecté le certificat (le nom du groupe ou du rôle doit contenir l'identification ou l'acronyme du MO).
Non partageable
  • 2 pièces d'identité2;
  • un ou plusieurs documents établissant les faits suivants :
    • l'existence et l'identification du MO lié au groupe ou au rôle;
    • l'identification du groupe ou du rôle auquel le certificat est affecté;
    • l'autorisation donnée au demandeur d'être titulaire d'un certificat comportant l'identification ou l'acronyme du MO et d’affecter son certificat à ce groupe ou à ce rôle;
    • le fait que le titulaire de ce certificat est un membre du personnel du MO ou qu'il est autorisé à agir en son nom.
  • Adresse au travail;
  • Numéro de téléphone au travail;
  • Numéro de télécopieur au travail;
  • Courriel au travail;
  • Courriel au répertoire (adresse native de courriel – utilisateur Groupe Wise seulement);
  • Code client, le cas échéant;
  • Secret partagé.
Certificat de dispositif ou d’application lié à un MO5 Permet de confirmer :
  • l'existence et l'identification du MO lié au dispositif ou à l'application;
  • l'identification du dispositif ou de l'application à laquelle est affecté le certificat (le nom du dispositif ou de l'application doit contenir l'identification ou l'acronyme du MO).
Partageable6
  • 2 pièces d'identité2;
  • un ou plusieurs documents établissant les faits suivants :
    • l'existence et l'identification du MO lié au dispositif ou à l'application;
    • l'identification du dispositif ou de l'application à laquelle le certificat est affecté;
    • l'autorisation donnée au demandeur d'être titulaire d'un certificat comportant l'identification ou l'acronyme du MO et d'affecter son certificat à ce dispositif ou à cette application;
    • le fait que le demandeur de ce certificat est un membre du personnel du MO ou qu'il est autorisé à agir en son nom.
  • Adresse au travail;
  • Numéro de téléphone au travail;
  • Numéro de télécopieur au travail;
  • Courriel au travail;
  • Courriel au répertoire (adresse native de courriel – utilisateur Groupe Wise seulement);
  • Code client, le cas échéant;
  • Secret partagé;
  • Numéro de téléphone du contact opérationnel7;
  • Courriel du contact administratif8;
  • Type d'utilisation du dispositif ou de l'application (« serveur auto login » ou « serveur TruePass »);
  • Identification du GU, s'il diffère du MO.
Certificat de groupe ou de rôle lié à une personne morale, à une société ou à une association9 Permet de confirmer :
  • l'existence et l'identification de la personne morale, de la société ou de l'association liée au groupe ou au rôle;
  • l'identification du groupe ou du rôle auquel le certificat est affecté (le nom du groupe ou de rôle doit contenir l'identification ou l'acronyme de la personne morale, de la société ou de l'association).
Non partageable
  • 2 pièces d'identité2;
  • un ou plusieurs documents établissant les faits suivants :
    • l'existence et l'identification de la personne morale, de la société ou de l'association liée au groupe ou au rôle;
    • l'identification du groupe ou du rôle auquel le certificat est affecté;
    • l'autorisation donnée au demandeur d'être titulaire d'un certificat comportant l'identification de la personne morale, de la société ou de l'association et d'affecter son certificat à ce groupe ou à ce rôle;
    • le fait que le titulaire est autorisé à agir au nom de la personne morale, de la société ou de l'association.
  • Adresse au travail;
  • Numéro de téléphone au travail;
  • Numéro de télécopieur au travail;
  • Courriel au travail;
  • Courriel au répertoire (adresse native de courriel – utilisateur Groupe Wise seulement);
  • Code client, le cas échéant;
  • Secret partagé.
Certificat de dispositif ou d'application liée à une personne morale, à une société ou à une association9 Permet de confirmer :
  • l'existence et l'identification de la personne morale, de la société ou de l'association liée au dispositif ou à l'application;
  • l'identification du dispositif ou de l'application à laquelle est affecté le certificat (le nom du dispositif ou de l'application doit contenir l'identification ou l'acronyme de la personne morale, de la société ou de l'association).
Partageable6
  • 2 pièces d'identité2;
  • un ou plusieurs documents établissant les faits suivants :
    • l'existence et l'identification de la personne morale, de la société ou de l'association liée au dispositif ou à l'application;
    • l'identification du dispositif ou de l'application à laquelle le certificat est affecté;
    • l'autorisation donnée au demandeur d'être titulaire d'un certificat comportant l'identification de la personne morale, de la société ou de l'association et d'affecter son certificat à ce dispositif ou à cette application;
    • le fait que le titulaire est autorisé à agir au nom de la personne morale, de la société ou de l'association.
  • Adresse au travail;
  • Numéro de téléphone au travail;
  • Numéro de télécopieur au travail;
  • Courriel au travail;
  • Courriel au répertoire (adresse native de courriel – utilisateur Groupe Wise seulement);
  • Code client, le cas échéant;
  • Secret partagé;
  • Numéro de téléphone du contact opérationnel7;
  • Courriel du contact administratif8;
  • Type d'utilisation du dispositif ou de l'application (« serveur auto login » ou « serveur TruePass »);
 
Retour vers le haut de la pageHaut



1   Actuellement, le Service de certification ne délivre pas de certificats de niveau de confiance élevé. Si un ministère ou un organisme (MO) requiert des certificats de ce niveau de confiance, le Service de certification pourrait entreprendre, conjointement avec ce MO, les démarches nécessaires pour rendre possible la délivrance de tels certificats.
2 Les pièces d'identité présentées doivent émaner d'une autorité gouvernementale reconnue et l'une des deux pièces doit comporter une photo.
3 Pour ce type de certificat, seul un agent de vérification de l'identité spécifiquement désigné pour ce niveau de confiance peut effectuer la vérification de l'identité.
4 Un certificat de groupe ou de rôle est lié soit à une personne morale, à une société, à une association ou à un MO.
5 Un certificat de dispositif ou d'application est lié soit à une personne morale, à une société, à une association ou à un MO.
6 Le certificat réside sur un serveur accessible aux équipes d'exploitation, mais il est possible pour un MO de limiter l'utilisation de ce type de certificat en décrétant qu'il ne sera pas partageable.
7 Personne ou service à informer 15 minutes avant le traitement de l'opération demandée.
8 Personne ou service à informer après l'exécution de l'opération demandée.
9 Pour ce type de certificat, seul un notaire peut effectuer la vérification de l'identité.


Dernière modification : 4 juillet 2024