Request for Comment and IPR Review: PCTF Verified Organization Draft Recommendations V1.0


Le français suit…

STATUS: This review is now closed. Thank you for your participation!

Notice of Intent: DIACC is collaborating to develop and publish a Verified Organization industry standard as a component of the Pan-Canadian Trust Framework (PCTF) to set a baseline of public and private sector interoperability of identity services and solutions.

Document Status: These review documents have been approved as Draft Recommendations V1.0 by the DIACC’s Trust Framework Expert Committee (TFEC) that operates under the DIACC controlling policies.

Summary:

The intent of this PCTF component is to address challenges and requirements specific to the use of Identity Information pertaining to Organizations – specifically the exchange of information to verify the existence and Identity of an Organization in a given service or transaction.

This component is to specify Trusted Processes and associated Conformance Criteria that establish an Organization exists, is real, unique, and identifiable. Once a process is certified as conforming to the associated Conformance Criteria it becomes a trusted process which then can be relied on by other Participants of the Digital Identity Ecosystem.

To learn more about the Pan-Canadian vision and benefits-for-all value proposition please review the Pan-Canadian Trust Framework Overview.

Invitation:

  • All interested parties are invited to comment.

Documents:

When reviewing these drafts, please consider the following and note that responses to these questions are non-binding and serve to improve the PCTF.

  1. If your organization were to self-assess today, would your organization comply?
  2. Could your organization identify any barriers to compliance (business, legal, or technical)?
  3. Would your organization be willing to complete a non-binding self-assessment? If so, would you be willing to share those results with the DIACC Trust Framework Expert Committee.
  4. Are the conformance criteria clear and measurable/assessible?
  5. Is the description of the Trusted Processes clear and accurate?
  6. Many processes are triggered by or otherwise linked to an event in the life of an organization. Appendix A of the overview document provides an initial list of such events. Have any event types been omitted, particularly those that might be relevant to the private sector (i.e., not official registrars)?

Period:

  • Opens: February 17, 2020 at 23:59 PST | Closes: March 19, 2020 at 23:59 PST

Intellectual Property Rights:

Comments must be received within the 30-day comment period noted above. All comments are subject to the DIACC contributor agreement; by submitting a comment you agree to be bound by the terms and conditions therein. DIACC Members are also subject to the Intellectual Property Rights Policy. Any notice of an intent not to license under either the Contributor Agreement and/or the Intellectual Property Rights Policy with respect to the review documents or any comments must be made at the Contributor’s and/or Member’s earliest opportunity, and in any event, within the 61-day comment period. IPR claims may be sent to review@diacc.ca. Please include “IPR Claim” as the subject.

Process:

  • All comments are subject to the DIACC contributor agreement.
  • Submit comments using the provided DIACC Comment Submission Spreadsheet.
  • Reference the draft and corresponding line number for each comment submitted.
  • Email completed DIACC Comment Submission Spreadsheet to review@diacc.ca.
  • Questions may be sent to review@diacc.ca.

Value to Canadians:

The PCTF Verified Organization Component will provide value to all Canadians, businesses, and governments by setting a baseline of business, legal, and technical interoperability. The DIACC’s mandate is to collaboratively develop and deliver resources to help Canadian’s to digitally transact with security, privacy, and convenience. The PCTF is one such resource that represents a collection of industry standards, best practices, and other resources that help to establish interoperability of an ecosystem of identity services and solutions. The DIACC is a not-for-profit coalition of members from the public and private sector who are making a significant and sustained investment in accelerating Canada’s Identity Ecosystem.

Context:

The purpose of this Draft Recommendation review is to ensure transparency in the development and diversity of a truly Pan-Canadian, and international, input. In alignment with our Principles for an Identity Ecosystem, processes to respect and enhance privacy are being prioritized through every step of the PCTF development process.

DIACC expects to modify and improve these Draft Recommendations based upon public comments. Comments made during the review will be considered for incorporation into the next drafts and DIACC will prepare a Disposition of Comments to provide transparency with regard to how each comment was handled.

Demande de commentaires et d’examen des droits de propriété intellectuelle: ébauches de recommandations pour l’organisation vérifiée du Cadre de confiance pancanadien V1.0

Déclaration d’intention: Le CCIAN collabore pour développer et publier une norme de l’industrie en matière d’organisation vérifiée en tant que composante du Cadre de confiance pancanadien afin d’établir une base d’interopérabilité des services et solutions d’identité dans les secteurs public et privé.

État des documents: Ces documents à examiner ont été approuvés en tant qu’ébauches de recommandations V1.0 par le Comité d’experts du cadre de confiance (TFEC) du Conseil canadien de l’identification et de l’authentification numériques (CCIAN), qui est régi par les politiques qui contrôlent le CCIAN.

Résumé

La présente composante du Cadre de confiance pancanadien porte sur les défis et exigences spécifiques à l’utilisation des renseignements sur l’identité s’appliquant aux organisations – en particulier l’échange de renseignements pour vérifier l’existence et l’identité d’une organisation dans un service ou une transaction en particulier.

Cette composante vise à spécifier les processus de confiance et les critères de conformité correspondants qui déterminent qu’une organisation existe, e est réelle, unique et identifiable. Une fois qu’un processus est certifié conforme aux critères de conformité qui y sont associés, il devient un processus de confiance auquel peuvent alors se fier d’autres participants de l’écosystème de l’identité numérique.

Pour en savoir davantage sur la vision du Cadre de confiance pancanadien et les avantages qu’il procure à tous, veuillez lire le document Aperçu du Cadre de confiance pancanadien.

Invitation:

  • Toutes les parties intéressées sont invitées à faire des commentaires

Documents:

En examinant ces ébauches, veuillez tenir compte des questions et noter que les réponses ne sont pas contraignantes et visent à améliorer le Cadre de confiance pancanadien.

  1. Si votre organisation devait s’auto-évaluer aujourd’hui, serait-elle conforme?
  2. Votre organisation pourrait-elle identifier des obstacles à sa conformité (sur les plans commercial, juridique ou technique)?
  3. Votre organisation serait-elle disposée à faire une auto-évalluation non contraignante? Si oui, accepteriez-vous de partager ces résultats avec le Comité d’experts du cadre de confiance du CCIAN?
  4. Les critères de conformité sont-ils clairs et mesurables, et peuvent-ils être évalués?
  5. La description des processus de confiance est-elle claire et exacte?
  6. De nombreux processus sont déclenchés par ou rattachés à un événement dans la vie d’une organisation. L’annexe A du document sur l’aperçu fournit une liste initiale de tels événements. Y a-t-il des types d’événements qui ont été omis, en particulier ceux qui pourraient être pertinents au secteur privé (c.-à-d. registraires non officiels)?

Période:

  • Début : 17 février 2020 à 23 h 59 HP | Fin : 19 mars 2020 à 23 h 59 HP

Droits de propriété intellectuelle:

Les commentaires doivent être reçus pendant la période de 30 jours indiquée ci-dessus. Tous les commentaires sont assujettis à l’entente de contributeur du CCIAN; en soumettant un commentaire, vous acceptez d’être lié par les conditions qu’elle renferme. Les membres du CCIAN sont également assujettis à la politique sur les droits de propriété intellectuelle. Tout avis d’intention de ne pas octroyer une licence en vertu de l’entente de contributeur et/ou de la politique sur les droits de propriété intellectuelle relativement aux documents à examiner ou à des commentaires doit être donné dès que le contributeur et/ou le membre en ont la possibilité, et en toute circonstance, pendant la période de commentaires de 61 jours. Les revendications au titre des droits de propriété intellectuelle peuvent être adressées à review@diacc.ca. Veuillez indiquer « Revendication en matière de propriété intellectuelle » dans l’objet.

Processus:

  • Tous les commentaires sont assujettis à l’entente de contributeur du CCIAN.
  • Veuillez utiliser le formulaire prévu à cet effet pour soumettre vos commentaires au CCIAN.
  • Assurez-vous d’indiquer le numéro de ligne correspondant à chaque commentaire soumis.
  • Le formulaire de soumission de commentaires au CCIAN doit être envoyé par courriel, dûment rempli, à review@diacc.ca.
  • Questions: review@diacc.ca.

Valeur pour les Canadiens:

La composante « Organisation vérifiée » du Cadre de confiance pancanadien procurera de la valeur à l’ensemble des Canadiens, entreprises et gouvernements en établissant une base d’interopérabilité commerciale, juridique et technique. Le CCIAN a pour mandat de collaborer au développement et à la prestation de ressources visant à aider les Canadiens à faire des transactions numériques qui sont sécuritaires et commodes, et qui respectent leur vie privée. Le Cadre de confiance pancanadien est une de ces ressources. Il représente un ensemble de normes de l’industrie, de pratiques exemplaires et autres ressources qui aident à établir l’interopérabilité d’un écosystème de services et solutions en matière d’identité. Le CCIAN est une coalition sans but lucratif de membres des secteurs public et privé qui effectuent un investissement important et soutenu pour accélérer l’écosystème de l’identité du Canada.

Contexte:

L’examen des ébauches de recommandations a pour but d’assurer la transparence de l’élaboration et de la diversité d’un apport véritablement pancanadien et international. Conformément à nos principes pour un écosystème de l’identité, la priorité est accordée aux processus visant à respecter et à renforcer la vie privée à chaque étape du processus de développement du cadre de confiance pancanadien.

Le CCIAN s’attend à modifier et à améliorer ces ébauches de recommandations en fonction des commentaires du public. Les commentaires faits pendant l’examen seront pris en compte pour être intégrés dans les prochaines ébauches et le CCIAN va préparer un document expliquant d’une façon transparente comment chaque commentaire a été traité.