Cadre de confiance

 

Le Cadre de confiance pancanadien🅪 (CCP) est conçu pour répondre aux besoins actuels et futurs d’innovation de l’écosystème canadien d’identité numérique en vérifiant la confiance des services et des réseaux.

Les documents et artefacts du CCP sont destinés à garantir l’interopérabilité des capacités d’identité des secteurs public et privé, tout en donnant la priorité à la conception centrée sur l’utilisateur, à la confidentialité, à la sécurité et à la commodité d’utilisation.

Le CCP est une ressource publique ouverte. Il sera toujours librement accessible au public pour examen et adoption. Les ébauches sont mises à la disposition du public pour examen et commentaires. Le CCP se développe dans le cadre des politiques et procédures neutres de bonne gouvernance du CCIAN.

 

Liens rapides

 

 

 

 

 

Un cadre, de nombreux partenaires

Il bénéficie de la contribution des représentants canadiens fédéraux, provinciaux et territoriaux du Sous-comité de la gestion de l’identité (SCGI) des conseils conjoints, du public canadien et de l’ensemble du secteur économique.

Documents CCP

Pour répondre aux enjeux complexes relatifs à l’identité numérique et la confiance, le CCP a une approche modulaire, qui fournit un ensemble complet de documents alignés sur les diverses fonctionnalités et aspects essentiels des services de gestion de l’identité.

Le lecteur trouvera des composants informatifs qui offrent des conseils et des explications et des composants normatifs qui contiennent des critères de conformité.

TitreStatutÉtendue des travauxBesoins pour le CanadaAvisNuméroTaperPrêt pour la certification
Portefeuilles numériqueRecommandation finale V1.0
Définit les critères, les exigences et les directives concernant les portefeuilles numériques.Les parties prenantes ont identifié le besoin d’un ensemble de critères qui seront utilisés pour créer des portefeuilles numériques bien conçus et améliorant la confidentialité.2023-04-25CCIAN PCTF12NormatifOui
Infrastructure (technologie et opérations)Recommandation finale V1.2Définit les critères, exigences et lignes directrices concernant la fiabilité de l’infrastructure TI.Les parties prenantes ont identifié le besoin d’avoir un ensemble de critères, d’exigences et de lignes directrices concernant la fiabilité de l’infrastructure TI.2023-04-25CCIAN PCTF08NormatifOui
Personne vérifiéeRecommandation finale V1.2Définit les critères utilisés pour établir qu’une personne physique est réelle, unique et identifiable.Les parties prenantes ont identifié le besoin d’avoir une série de critères utilisés pour établir qu’une personne physique est réelle, unique et identifiable.2022-03-31CCIAN PCTF05NormatifOui
Respect de la vie privéeRecommandation finale V1.2Définit les critères concernant le traitement des données personnelles à des fins d’identité numérique.Les parties prenantes ont identifié le besoin d’avoir une série de critères concernant le traitement des données personnelles à des fins d’identité numérique.2022-03-31CCIAN PCTF04NormatifOui
Registres de confianceÉbauche de recommandations V1.0
Définit les critères, les exigences et les lignes directrices concernant les registres de confiance.
Les parties prenantes ont identifié le besoin d’un ensemble de critères, d’exigences et de directives concernant la gouvernance, les opérations et la gestion de l’enregistrement et de la certification des registres de confiance.2023-03-28CCIAN PCTF13NormatifNon
Justificatifs (relation et attributs)Recommandation finale V1.0Définit les critères reliés à la création, la délivrance et la gestion des justificatifs existant sous forme numérique.Les parties prenantes ont identifié le besoin d’avoir un ensemble de critères reliés à la création, la délivrance et la gestion des justificatifs existant sous forme numérique.2020-06-01CCIAN PCTF07NormatifNon
Organisation vérifiéeRecommandation finale V1.0Définit les critères qui permettent aux organisations d’échanger des informations fiables sur elles-mêmes ou sur autrui (individus ou organisations) avec des parties externes.Les parties prenantes ont identifié le besoin d’avoir une série de critères qui permettent aux organisations d’échanger des informations fiables sur elles-mêmes ou sur autrui (individus ou organisations) avec des parties externes.2020-02-17CCIAN PCTF06NormatifNon
AuthentificationRecommandation finale V1.0Définit les critères utilisés pour permettre l’accès aux systèmes numériques.Les parties prenantes ont identifié le besoin d’avoir une série de critères qui seront utilisés pour permettre l’accès aux systèmes numériques.2019-05-15CCIAN PCTF03NormatifNon
Avis et consentementRecommandation finale V1.0Définit les critères utilisés pour formuler une déclaration sur la collecte, l’utilisation et la divulgation de renseignements personnels, et pour obtenir un consentement sur cette déclaration d’une personne autorisée à le faire. Les parties prenantes ont identifié le besoin d’avoir une série de critères utilisés pour formuler une déclaration sur la collecte, l’utilisation et la divulgation de renseignements personnels, et pour obtenir un consentement sur cette déclaration d’une personne autorisée à le faire2019-04-03CCIAN PCTF02NormatifNon
Modèle de maturité de l’assuranceÉbauche de recommandations V1.0Montre comment utiliser les critères de conformité du CCP afin de classer correctement les niveaux d’assurance.Les parties prenantes ont constaté la nécessité d’avoir un modèle de maturité de l’assurance afin de guider l’utilisation des critères de conformité du CCP afin de classer, de comparer et d’aligner différents mécanismes associés aux niveaux d’assurance.2021-06-28CCIAN PCTF11InformatifN’est pas applicable
GlossaireRecommandation finale V1.0Liste de termes identifiés dans le Cadre de confiance pancanadien🅪Les parties prenantes ont identifié le besoin d’avoir un ensemble commun de définitions utilisées pour communiquer à propos de la gestion de l’identité et de l’accès2020-03-10CCIAN PCTF10InformatifN’est pas applicable
ModèleRecommandation finale V1.0Modèle de haut niveau du Cadre de confiance pancanadien🅪 et une récapitulation des informations contextuelles, des buts et objectifs.Les parties prenantes ont identifié le besoin d’avoir un modèle de haut niveau pour organiser l’écosystème canadien de l’identité numérique.2019-02-13CCIAN PCTF01InformatifN’est pas applicable
AperçuFinaleÉtablit la vision et la proposition de valeur pour le Cadre de confiance pancanadien🅪Les citoyens et les consommateurs canadiens, c’est-à-dire les utilisateurs finaux, sont les bénéficiaires ultimes de la confiance obtenue grâce à la normalisation des services et à la reddition de comptes au Cadre de confiance pancanadien🅪2016-08-01CCIAN PCTF00InformatifN’est pas applicable

Développement et maintenance

Le CCP est développé et maintenu à travers un processus ouvert et collaboratif défini dans les procédures opérationnelles du CCIAN. Le Comité d’Experts sur le Cadre de Confiance (CECC) du CCIAN est le groupe de travail responsable du développement et de la maintenance du CCP. Le CECC est composé d’intervenants des secteurs public et privé qui travaillent en collaboration dans le cadre d’un processus d’examen par les pairs et de développement pour maintenir le CCP, en veillant à ce qu’il soit à jour avec l’évolution des écosystèmes.

Le CECC définit les documents informatifs et normatifs du CCP, en adhérant aux procédures opérationnelles du CCIAN, et décrit les propositions de valeurs applicables dans les secteurs public et privé du Canada. Le CECC garantit l’audibilité, la pertinence et la cohérence de ses critères de conformité définis, opérationnalisés dans le programme de certification du CCIAN.

Processus d’élaboration des critères de conformité du CCP

Les exigences du CCP sont élaborées selon un processus ouvert et normalisé, tel que spécifié à la figure suivante. Il s’agit notamment de l’élaboration de l’ébauche initiale, de l’examen du comité, de l’approbation du conseil d’administration du CCIAN pour les commentaires du public, des révisions pour intégrer les commentaires du public et de l’approbation des membres du CCIAN pour la publication finale.

Comme spécifié dans les Procédures Opérationnelles, l’examen des documents informatifs et normatifs est un processus public et ouvert auquel toute partie intéressée peut participer et fournir des commentaires. La période publique d’appel à commentaires et d’examen des droits de propriétés intellectuelles (DPI) est essentielle au modèle multipartite du CCIAN. Il fournit un mécanisme pour assurer une représentation équilibrée des opinions, points de vue et suggestions des parties intéressées.

En plus des périodes d’examen des commentaires publics, le CCIAN offre un canal continu à toute personne intéressée à fournir des commentaires à l’aide du formulaire de rétroaction parallèle sur le Cadre de confiance pancanadien🅪 (CCP).

Ce formulaire recueille les commentaires de la communauté publique du CCP en dehors des périodes d’examen et de commentaires publics prescrites. L’équipe du CCIAN prend connaissance des réponses de ce formulaire tous les trimestres. Le Comité d’Experts du Cadre de Confiance (CECC) du CCIAN examinera les commentaires à inclure.