Upload
ange-thibault
View
103
Download
0
Embed Size (px)
Citation preview
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
1
Projet prioritaire conjointdu Groupe de travail sur
l’authentification de l’identité et l’autorisation
Revue générale et discussion
avec les CDPISP-CPSSPLe 19 mai 2004
Réunion conjointe du CDPISP et du CPSSP
Révisé le 7 mai 2004
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
2
Contexte
Pourquoi réaliser ce projet? Comment peut-il faire progresser les objectifs
du CDPISP et du CPSSP? Qui sont les participants au projet? Principaux jalons et décisions à ce jour
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
3
Le Groupe de travail sur l’AIA
Le Groupe de travail a été créé par le Conseil des DPI du secteur
public (CDPISP) et par le Conseil de la prestation des services
dans le secteur public (CPSSP), mène ses activités selon
l’orientation conjointe de ces deux conseils et est présidé par un
représentant de l’Ontario.
Le Groupe de travail s’affaire à régler les questions relatives à
l’authentification de l’identité et à l’autorisation identifiées comme
étant essentielles à la prestation des services électroniques
pendant la rencontre de 2003 au Lac Carling.
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
4
Comment peut-il faire progresser les objectifs du CDPISP et du CPSSP?
Mandat du Groupe de travail
Élaborer un lexique commun sur l’Authentification de l’identité et l’autorisation.
Mettre à l’essai un modèle conceptuel avec les secteurs opérationnels à l’échelle fédérale, provinciale et municipale.
Élaborer des options et des recommandations pour la mise en place d’une structure de gouvernance permanente.
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
5
Proposition à valeur ajoutée
Démontre la capacité de tirer parti des efforts d’authentification déployés dans le cadre des différents programmes;
Simplifie le processus d’authentification des entreprises;
Vise toutes les sphères de compétence – Plus grandes économies en authentification; – Simplifie les interfaces avec les utilisateurs.
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
6
Qui sont les participants au projet? Gouvernement de l’Ontario, Secrétariat du Conseil de gestion (présidence) Gouvernement de l’Ontario, Services aux consommateurs et aux entreprises Gouvernement de la Colombie-Britannique, Bureau du dirigeant principal de
l’information Gouvernement de l’Alberta, Bureau du dirigeant principal de l’information Gouvernement de la Saskatchewan, Bureau de la technologie de
l’information Gouvernement du Manitoba, Ministère des Finances Ville de Winnipeg, Technologie de l'information générale Gouvernement du Canada, Secrétariat du Conseil du Trésor Ville de Toronto, Bureau du DPI Gouvernement du Québec, L'inforoute gouvernementale et aux ressources
informationnelles Gouvernement de la Nouvelle-Écosse, Service Nova Scotia Gouvernement de Terre-Neuve-et-Labrador, Conseil exécutif
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
7
Partenariats et consultationVoici les organismes avec lesquels nous avons pris contact…
Secrétariat du Conseil du Trésor du gouvernement du Canada Prestation intégrée des services aux entreprises (Ontario) Projet d’authentification du gouvernement (Colombie-Britannique) Sous-comité national des DPI sur la protection de l’information (SNDPI) Sous-comité national des DPI sur la protection des renseignements
personnels Industrie Canada Les neuf provinces canadiennes Comité fédéral, provincial et territorial sur l’identité Plusieurs grandes villes (Toronto, Winnipeg) Sous-comité national XML du CDPISP/CPSSP
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
8
Partenaires retenus pour le projet pilote
Sphère de compétence fédérale – Services de ressources humaines RHDC – REsurWEB– ePass fondé sur le certificat et MBUN (identificateur unique)
Sphère de compétence provinciale – Colombie-Britannique - Changement unique de l’adresse
commerciale (OSBAC)– BCeID fondé sur GUID (identificateur unique)
Marché cible – Petites entreprises comptant entre 10 et 100 employés
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
9
Principaux jalons
Principaux comptes rendus Février 2004 : Rapport provisoire aux CDPISP et CPSSP
Mai 2004 : Rapport d’étape présenté à la rencontre du Lac Carling 2004
Septembre 2004 : Rapport final aux CDPISP et CPSSP
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
10
Décisions prises à ce jour À la réunion conjointe du 10 février, le CDPISP et le CPSSP ont approuvé les mesures
suivantes : La mise en œuvre d’un projet pilote pour permettre l’acceptation d’un justificatif
d’identité électronique extragouvernemental pour les entreprises afin de démontrer la mise en application des lignes directrices de l’AIA en voie d’élaboration;
L’élargissement de la portée des travaux en cours afin d’y inclure les consultations menées auprès des sous-comités sur les aspects juridiques, sur la sécurité et sur la protection des renseignements personnels à celles menées auprès des autres sous-comités du CDPISP et du CPSSP, au besoin;
La conception d’un site web pour promouvoir la visibilité des travaux accomplis par le CDPISP et le CPSSP et pour mieux tirer parti des travaux réalisés dans chaque sphère de compétence.
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
11
Élaboration de lignes directricesDébut du projet
Proposition de gouvernance
Concevoir le projet pilote
Septembre 2003
Désigner/choisir le projet pilote
Groupe de travail sur l’authentification de l’identité et l’autorisation : Principaux jalons et activités
Lien vers d’autres initiatives d’identité/autorisation déjà en cours
Vérifier auprès du CDPISP et du CPSSP
Interaction créative entre la théorie et la pratique
Principales priorités• Définitions et vocabulaire communs • Élaboration de principes, de lignes directrices/critères ou de
normes• Confirmation de la chaîne du cadre de confiance• Élaboration d’un plan d’action sur les occasions à court
terme• Définition des niveaux d’assurance• Recherche et recommandation des normes disponibles• Recommandation d’une structure de gouvernance
constante• Définition du rôle des tiers
Mai 2004Février 2004
Lignes directrices sur le processus de consultation
Mise en œuvre du projet préliminaire
Septembre 2004
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
12
Enjeux et possibilités
Créer à long terme. Le cadre devrait être neutre sur les plans politique, juridique et
technologique. La complexité et les coûts grimpent proportionnellement à la
nature délicate des renseignements et au risque opérationnel.
L’adoption d’une approche décentralisée à l’AIA va davantage de pair avec le contexte législatif actuel.
Chaque programme ou sphère de compétence devrait adopter les pratiques qui leur conviennent le mieux à l’intérieur d’un cadre défini et normalisé.
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
13
Résultats et prochaines étapes
Résultats
PRÉSENTATION DU PROJET PILOTE
Current State
ExistingHRSDROEWEBApplication
ExistingBC Gov’tOneStopBusinessAddressChangeApplication
Existing epass Login
Federal BC Provincial
•Information•Registration•Credentials•Privacy•Security
•Information•Registration•Credentials•Privacy•Security
Business Policy & Processes
Business Policy & Processes
BC Province Identified users
Federal Identified users
Existing BCeID
Authentication
Louis, Professional Hockey and Fitness Institute
Future State
ExistingHRSDROEWEBApplication
Federal BC Provincial
Common Framework, Fundamentals, Practices
& Definitions
epass enabled BCeID
Authentication Service•Informed Consent•Common Business Information•Common Registration•Shared Credentials•Privacy & Security•Agreed Level of Assurance
•Privacy•Security•Information
•Privacy•Security•Information
Business Policy & Processes
Business Policy & Processes
ExistingBC Gov’tOneStopBusinessAddressChangeApplication
Existing BCeID
Authentication
Existing epass
Authentication
Louis, Professional Hockey and Fitness Institute
Informed Consent
For Louis to login to both Federal or Provincial e-services, Louis and his company can PULL information from one program and PUSH it to another.
Louis Logs in at BC using epass
Louis may access BC using either his BCeID OR his epass.
Federal Government MY Services Screen
Louie is connecting to all of his e-Services through a customized access
My ServicesWelcome to the "My Services" Government of Canada web site. Please logout after you have completed your epass transactions.
Your epass Services
Government Department and Service Account Details
British Columbia
Profile Management (BCeID) Professional Hockey and Fitness Institute
Profile Managemen (BCeID) Corp No. 999888666
Human Resources and Skills Development Canada
Record of Employment Professional Hockey and Fitness Institute
Record of Employment Corp No. 999888666
Add Services Remove Services
Louis Logged in to ROE-WEB
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
20
Prochaines étapes
Court terme Long terme
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
21
Prochaines étapes Court terme
Terminer l’élaboration du scénario-maquette du projet pilote Continuer l’élaboration des définitions (harmonisées avec le projet
pilote) Élaborer les énoncés des pratiques d’enregistrement Élaborer des mesures significatives et valider les différentes étapes
du projet pilote
Examiner les activités juridiques, la protection des renseignements personnels et les sondages d’opinion publique
Intégrer les commentaires ressortis pendant la rencontre au Lac Carling 2004
Débuter les travaux relatifs à la gouvernance
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
22
Progression d’ici septembre Entreprendre l’évaluation des facteurs relatifs à la
vie privée
Mettre en place les mécanismes de financement pour :
Les groupes de discussions 75 K$ Les améliorations à la présentation 50 K$ L’analyse de rentabilisation 25 K$
Définition du projet Approbation de la mise en œuvre Approbation de l’orientation Financement d’ici la réalisation des jalons en septembre
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
23
Prochaines étapes
Penser à long terme Autres facteurs à prendre en considération au moment d’élaborer les normes
relatives à l’AIA : • La responsabilité et la responsabilisation constituent des enjeux importants
pour tous les intervenants (clients, fournisseurs de services, gouvernement)• La transparence des politiques et des procédures relatives à l’AIA accroîtra la
confiance des clients. • Les exigences législatives et les principes relatifs à la protection des
renseignements personnels doivent être respectés dans le cadre de l’établissement des concepts opérationnels, stratégiques et technologiques.
• Les tierces parties, comme celles occupant des professions autonomes et les autres intervenants, devront être consultées au sujet du rôle de l’enregistrement, de l’authentification et, peut-être, de l’émission de justificatifs d’identité.
• Tirer parti des normes internationales et de l’industrie.• Compatibilité avec les cadres juridiques et stratégiques d’autres sphères de
compétence.
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
24
Prochaines étapes
Nouveaux défis
Gouvernance Mobilisation des municipalités Financement et viabilité Communications Intégration entre les frontières Échange de connaissances et de pratiques communes
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
25
Décisions à prendre sur l’horizon (septembre 2004)
Décision
Modèle de gouvernance proposé
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
26
Examen des options de gouvernance
Méthodologie pour l’examen du modèle de gouvernance Qui examinera les options de gouvernance
proposées? Comment seront-elles approuvées?
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
27
Mise en œuvre du modèle de gouvernance
De quelle façon le modèle de gouvernance recommandé sera-t-il mis en œuvre? Qui participera à la mise en œuvre? Comment les différents aspects du modèle seront-ils
élaborés?
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
28
Décisions à prendre sur l’horizon (septembre 2004)
Décision
Mise en œuvre du projet pilote
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
29
Décision de mettre en œuvre le projet pilote
Décision d’aller de l’avant ou non avec la mise en œuvre du projet pilote Quels résultats de l’analyse de rentabilisation seraient
suffisants? À qui reviendrait la responsabilité de mettre en œuvre
le projet pilote? De quelle façon la portée du projet pilote serait-elle
limitée?
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
30
Financement pour la mise en œuvre du projet pilote
Financement prévu pour la réalisation du projet pilote Dans quelle mesure le projet pilote devrait-il être
financé? De quelle façon les fonds seraient-ils alloués? D’où proviendraient les ressources?
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
31
Décisions à prendre sur l’horizon (septembre 2004)
Décision
Mandat de poursuivre les travaux
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
32
Mandat de poursuivre les travaux
Prolonger le mandat du Groupe de travail afin qu’il puisse prendre les mesures suivantes : Poursuivre la mise en œuvre du projet pilote Examiner les activités juridiques, la protection des
renseignements personnels et les sondages d’opinion publique
Assurer la transition et apporter un soutien au modèle définitif de gouvernance
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
33
Annexe A
Remarques sur le gabarit d’établissement de rapports demandé par le Comité de coordination du CDPISP et du CPSSP
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
34
Remarques sur l’utilisation du gabarit
1. Le Comité de coordination recommande que les chefs de projet prioritaire conjoint se servent de ce gabarit pendant la séance d’une journée des Conseils conjoints qui se tiendra le 19 mai à St. Sauveur.
2. Voici les résultats que le Comité de coordination souhaite atteindre :- Brosser aux membres du CDPISP et du CPSSP un tableau
approfondi de la façon dont le PPC est parvenu à ce stade; - Inciter les membres à discuter des options et des prochaines
étapes concernant l’avenir du projet- Fournir une tribune afin de préparer les membres à prendre
les décisions requises à court terme dans le cadre du projet (septembre 2004);
- Donner aux participants l’occasion d’en apprendre plus sur l’appui accordé au projet par les différentes sphères de compétence.
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
35
Remarques sur l’utilisation du gabarit (suite)
3. Il est recommandé de présenter un nombre minimum de transparents et de se servir des principales questions ou options comme fondements pour les discussions ainsi que pour les principaux points de décision sur l’horizon. Chacun des 4 PPC dispose d’au plus une heure 15 minutes pour présenter leur exposé.
4. Le Comité de coordination et le Secrétariat ont établi cette façon de procéder pour la réunion du 19 mai afin de garantir que les décisions et les commentaires que veulent obtenir les PPC sont bien saisis et qu’ils permettent la prise de décisions éclairées à la prochaine réunion des Conseils conjoints en septembre 2004.
Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP
36
Décisions requises sur l’horizon (septembre 2004)
Format des décisions : – Type (aller de l’avant ou non; gouvernance;
financement; choix des solutions ou des méthodes; autres?)
– Participation requise des sphères de compétence – Importance– Évaluations des risques