Cadre de confiance
|
Le Cadre de confiance pancanadien🅪 (CCP) est conçu pour répondre aux besoins actuels et futurs d’innovation de l’écosystème canadien d’identité numérique en vérifiant la confiance des services et des réseaux. Les documents et artefacts du CCP sont destinés à garantir l’interopérabilité des capacités d’identité des secteurs public et privé, tout en donnant la priorité à la conception centrée sur l’utilisateur, à la confidentialité, à la sécurité et à la commodité d’utilisation. Le CCP est une ressource publique ouverte. Il sera toujours librement accessible au public pour examen et adoption. Les ébauches sont mises à la disposition du public pour examen et commentaires. Le CCP se développe dans le cadre des politiques et procédures neutres de bonne gouvernance du CCIAN. |
|
Liens rapides
|
Un cadre, de nombreux partenaires
Bénéficie des contributions des représentants fédéraux, provinciaux et territoriaux du Canada au sein des conseils conjoints (un organisme de collaboration multi-juridictionnel soutenu par l’Institut des services axés sur les citoyens), du secteur public canadien, des intervenants internationaux et du secteur économique en général.
Documents CCP
Pour répondre aux enjeux complexes relatifs à l’identité numérique et la confiance, le CCP a une approche modulaire, qui fournit un ensemble complet de documents alignés sur les diverses fonctionnalités et aspects essentiels des services de gestion de l’identité.
Le lecteur trouvera des composants informatifs qui offrent des conseils et des explications et des composants normatifs qui contiennent des critères de conformité.
Titre Statut Étendue des travaux Besoins pour le Canada Avis Numéro Taper Prêt pour la certification
Portefeuilles numérique Recommandation finale V1.0
Définit les critères, les exigences et les directives concernant les portefeuilles numériques. Les parties prenantes ont identifié le besoin d’un ensemble de critères qui seront utilisés pour créer des portefeuilles numériques bien conçus et améliorant la confidentialité. 2023-04-25 CCIAN PCTF12 Normatif Oui
Infrastructure (technologie et opérations) Recommandation finale V1.2 Définit les critères, exigences et lignes directrices concernant la fiabilité de l’infrastructure TI. Les parties prenantes ont identifié le besoin d’avoir un ensemble de critères, d’exigences et de lignes directrices concernant la fiabilité de l’infrastructure TI. 2023-04-25 CCIAN PCTF08 Normatif Oui
Personne vérifiée Recommandation finale V1.2 Définit les critères utilisés pour établir qu’une personne physique est réelle, unique et identifiable. Les parties prenantes ont identifié le besoin d’avoir une série de critères utilisés pour établir qu’une personne physique est réelle, unique et identifiable. 2022-03-31 CCIAN PCTF05 Normatif Oui
Respect de la vie privée Recommandation finale V1.2 Définit les critères concernant le traitement des données personnelles à des fins d’identité numérique. Les parties prenantes ont identifié le besoin d’avoir une série de critères concernant le traitement des données personnelles à des fins d’identité numérique. 2022-03-31 CCIAN PCTF04 Normatif Oui
Registres de confiance Recommandation finale V1.0 Définit les critères, les exigences et les lignes directrices concernant les registres de confiance.
Les parties prenantes ont identifié le besoin d’un ensemble de critères, d’exigences et de directives concernant la gouvernance, les opérations et la gestion de l’enregistrement et de la certification des registres de confiance. 2023-11-10 CCIAN PCTF13 Normatif Oui
Justificatifs (relation et attributs) Recommandation finale V1.0 Définit les critères reliés à la création, la délivrance et la gestion des justificatifs existant sous forme numérique. Les parties prenantes ont identifié le besoin d’avoir un ensemble de critères reliés à la création, la délivrance et la gestion des justificatifs existant sous forme numérique. 2020-06-01 CCIAN PCTF07 Normatif Non
Organisation vérifiée Recommandation finale V1.0 Définit les critères qui permettent aux organisations d’échanger des informations fiables sur elles-mêmes ou sur autrui (individus ou organisations) avec des parties externes. Les parties prenantes ont identifié le besoin d’avoir une série de critères qui permettent aux organisations d’échanger des informations fiables sur elles-mêmes ou sur autrui (individus ou organisations) avec des parties externes. 2020-02-17 CCIAN PCTF06 Normatif Non
Authentification Recommandation finale V1.0 Définit les critères utilisés pour permettre l’accès aux systèmes numériques. Les parties prenantes ont identifié le besoin d’avoir une série de critères qui seront utilisés pour permettre l’accès aux systèmes numériques. 2019-05-15 CCIAN PCTF03 Normatif Non
Avis et consentement Recommandation finale V1.0 Définit les critères utilisés pour formuler une déclaration sur la collecte, l’utilisation et la divulgation de renseignements personnels, et pour obtenir un consentement sur cette déclaration d’une personne autorisée à le faire. Les parties prenantes ont identifié le besoin d’avoir une série de critères utilisés pour formuler une déclaration sur la collecte, l’utilisation et la divulgation de renseignements personnels, et pour obtenir un consentement sur cette déclaration d’une personne autorisée à le faire 2019-04-03 CCIAN PCTF02 Normatif Non
Modèle de maturité de l’assurance Ébauche de recommandations V1.0 Montre comment utiliser les critères de conformité du CCP afin de classer correctement les niveaux d’assurance. Les parties prenantes ont constaté la nécessité d’avoir un modèle de maturité de l’assurance afin de guider l’utilisation des critères de conformité du CCP afin de classer, de comparer et d’aligner différents mécanismes associés aux niveaux d’assurance. 2021-06-28 CCIAN PCTF11 Informatif N’est pas applicable
Glossaire Recommandation finale V1.0 Liste de termes identifiés dans le Cadre de confiance pancanadien🅪 Les parties prenantes ont identifié le besoin d’avoir un ensemble commun de définitions utilisées pour communiquer à propos de la gestion de l’identité et de l’accès 2020-03-10 CCIAN PCTF10 Informatif N’est pas applicable
Modèle Recommandation finale V1.0 Modèle de haut niveau du Cadre de confiance pancanadien🅪 et une récapitulation des informations contextuelles, des buts et objectifs. Les parties prenantes ont identifié le besoin d’avoir un modèle de haut niveau pour organiser l’écosystème canadien de l’identité numérique. 2019-02-13 CCIAN PCTF01 Informatif N’est pas applicable
Aperçu Finale Établit la vision et la proposition de valeur pour le Cadre de confiance pancanadien🅪 Les citoyens et les consommateurs canadiens, c’est-à-dire les utilisateurs finaux, sont les bénéficiaires ultimes de la confiance obtenue grâce à la normalisation des services et à la reddition de comptes au Cadre de confiance pancanadien🅪 2023-10-30 CCIAN PCTF00 Informatif N’est pas applicable
Développement et maintenance
Le CCP est développé et maintenu à travers un processus ouvert et collaboratif défini dans les procédures opérationnelles du CCIAN. Le Comité d’Experts sur le Cadre de Confiance (CECC) du CCIAN est le groupe de travail responsable du développement et de la maintenance du CCP. Le CECC est composé d’intervenants des secteurs public et privé qui travaillent en collaboration dans le cadre d’un processus d’examen par les pairs et de développement pour maintenir le CCP, en veillant à ce qu’il soit à jour avec l’évolution des écosystèmes.
Le CECC définit les documents informatifs et normatifs du CCP, en adhérant aux procédures opérationnelles du CCIAN, et décrit les propositions de valeurs applicables dans les secteurs public et privé du Canada. Le CECC garantit l’audibilité, la pertinence et la cohérence de ses critères de conformité définis, opérationnalisés dans le programme de certification du CCIAN.
Processus d’élaboration des critères de conformité du CCP
Les exigences du CCP sont élaborées selon un processus ouvert et normalisé, tel que spécifié à la figure suivante. Il s’agit notamment de l’élaboration de l’ébauche initiale, de l’examen du comité, de l’approbation du conseil d’administration du CCIAN pour les commentaires du public, des révisions pour intégrer les commentaires du public et de l’approbation des membres du CCIAN pour la publication finale.
Comme spécifié dans les Procédures Opérationnelles, l’examen des documents informatifs et normatifs est un processus public et ouvert auquel toute partie intéressée peut participer et fournir des commentaires. La période publique d’appel à commentaires et d’examen des droits de propriétés intellectuelles (DPI) est essentielle au modèle multipartite du CCIAN. Il fournit un mécanisme pour assurer une représentation équilibrée des opinions, points de vue et suggestions des parties intéressées.
En plus des périodes d’examen des commentaires publics, le CCIAN offre un canal continu à toute personne intéressée à fournir des commentaires à l’aide du formulaire de rétroaction parallèle sur le Cadre de confiance pancanadien🅪 (CCP).
Ce formulaire recueille les commentaires de la communauté publique du CCP en dehors des périodes d’examen et de commentaires publics prescrites. L’équipe du CCIAN prend connaissance des réponses de ce formulaire tous les trimestres. Le Comité d’Experts du Cadre de Confiance (CECC) du CCIAN examinera les commentaires à inclure.