Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP 1 Projet prioritaire conjoint du Groupe de travail sur lauthentification de lidentité

Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP

1

Projet prioritaire conjointdu Groupe de travail sur

l’authentification de l’identité et l’autorisation

Revue générale et discussion

avec les CDPISP-CPSSPLe 19 mai 2004

Réunion conjointe du CDPISP et du CPSSP

Révisé le 7 mai 2004


2

Contexte

Pourquoi réaliser ce projet? Comment peut-il faire progresser les objectifs

du CDPISP et du CPSSP? Qui sont les participants au projet? Principaux jalons et décisions à ce jour


3

Le Groupe de travail sur l’AIA

Le Groupe de travail a été créé par le Conseil des DPI du secteur

public (CDPISP) et par le Conseil de la prestation des services

dans le secteur public (CPSSP), mène ses activités selon

l’orientation conjointe de ces deux conseils et est présidé par un

représentant de l’Ontario.

Le Groupe de travail s’affaire à régler les questions relatives à

l’authentification de l’identité et à l’autorisation identifiées comme

étant essentielles à la prestation des services électroniques

pendant la rencontre de 2003 au Lac Carling.


4

Comment peut-il faire progresser les objectifs du CDPISP et du CPSSP?

Mandat du Groupe de travail

Élaborer un lexique commun sur l’Authentification de l’identité et l’autorisation.

Mettre à l’essai un modèle conceptuel avec les secteurs opérationnels à l’échelle fédérale, provinciale et municipale.

Élaborer des options et des recommandations pour la mise en place d’une structure de gouvernance permanente.


5

Proposition à valeur ajoutée

Démontre la capacité de tirer parti des efforts d’authentification déployés dans le cadre des différents programmes;

Simplifie le processus d’authentification des entreprises;

Vise toutes les sphères de compétence – Plus grandes économies en authentification; – Simplifie les interfaces avec les utilisateurs.


6

Qui sont les participants au projet? Gouvernement de l’Ontario, Secrétariat du Conseil de gestion (présidence) Gouvernement de l’Ontario, Services aux consommateurs et aux entreprises Gouvernement de la Colombie-Britannique, Bureau du dirigeant principal de

l’information Gouvernement de l’Alberta, Bureau du dirigeant principal de l’information Gouvernement de la Saskatchewan, Bureau de la technologie de

l’information Gouvernement du Manitoba, Ministère des Finances Ville de Winnipeg, Technologie de l'information générale Gouvernement du Canada, Secrétariat du Conseil du Trésor Ville de Toronto, Bureau du DPI Gouvernement du Québec, L'inforoute gouvernementale et aux ressources

informationnelles Gouvernement de la Nouvelle-Écosse, Service Nova Scotia Gouvernement de Terre-Neuve-et-Labrador, Conseil exécutif


7

Partenariats et consultationVoici les organismes avec lesquels nous avons pris contact…

Secrétariat du Conseil du Trésor du gouvernement du Canada Prestation intégrée des services aux entreprises (Ontario) Projet d’authentification du gouvernement (Colombie-Britannique) Sous-comité national des DPI sur la protection de l’information (SNDPI) Sous-comité national des DPI sur la protection des renseignements

personnels Industrie Canada Les neuf provinces canadiennes Comité fédéral, provincial et territorial sur l’identité Plusieurs grandes villes (Toronto, Winnipeg) Sous-comité national XML du CDPISP/CPSSP


8

Partenaires retenus pour le projet pilote

Sphère de compétence fédérale – Services de ressources humaines RHDC – REsurWEB– ePass fondé sur le certificat et MBUN (identificateur unique)

Sphère de compétence provinciale – Colombie-Britannique - Changement unique de l’adresse

commerciale (OSBAC)– BCeID fondé sur GUID (identificateur unique)

Marché cible – Petites entreprises comptant entre 10 et 100 employés


9

Principaux jalons

Principaux comptes rendus Février 2004 : Rapport provisoire aux CDPISP et CPSSP

Mai 2004 : Rapport d’étape présenté à la rencontre du Lac Carling 2004

Septembre 2004 : Rapport final aux CDPISP et CPSSP


10

Décisions prises à ce jour À la réunion conjointe du 10 février, le CDPISP et le CPSSP ont approuvé les mesures

suivantes : La mise en œuvre d’un projet pilote pour permettre l’acceptation d’un justificatif

d’identité électronique extragouvernemental pour les entreprises afin de démontrer la mise en application des lignes directrices de l’AIA en voie d’élaboration;

L’élargissement de la portée des travaux en cours afin d’y inclure les consultations menées auprès des sous-comités sur les aspects juridiques, sur la sécurité et sur la protection des renseignements personnels à celles menées auprès des autres sous-comités du CDPISP et du CPSSP, au besoin;

La conception d’un site web pour promouvoir la visibilité des travaux accomplis par le CDPISP et le CPSSP et pour mieux tirer parti des travaux réalisés dans chaque sphère de compétence.


11

Élaboration de lignes directricesDébut du projet

Proposition de gouvernance

Concevoir le projet pilote

Septembre 2003

Désigner/choisir le projet pilote

Groupe de travail sur l’authentification de l’identité et l’autorisation : Principaux jalons et activités

Lien vers d’autres initiatives d’identité/autorisation déjà en cours

Vérifier auprès du CDPISP et du CPSSP

Interaction créative entre la théorie et la pratique

Principales priorités• Définitions et vocabulaire communs • Élaboration de principes, de lignes directrices/critères ou de

normes• Confirmation de la chaîne du cadre de confiance• Élaboration d’un plan d’action sur les occasions à court

terme• Définition des niveaux d’assurance• Recherche et recommandation des normes disponibles• Recommandation d’une structure de gouvernance

constante• Définition du rôle des tiers

Mai 2004Février 2004

Lignes directrices sur le processus de consultation

Mise en œuvre du projet préliminaire

Septembre 2004


12

Enjeux et possibilités

Créer à long terme. Le cadre devrait être neutre sur les plans politique, juridique et

technologique. La complexité et les coûts grimpent proportionnellement à la

nature délicate des renseignements et au risque opérationnel.

L’adoption d’une approche décentralisée à l’AIA va davantage de pair avec le contexte législatif actuel.

Chaque programme ou sphère de compétence devrait adopter les pratiques qui leur conviennent le mieux à l’intérieur d’un cadre défini et normalisé.


13

Résultats et prochaines étapes

Résultats

PRÉSENTATION DU PROJET PILOTE

Current State

ExistingHRSDROEWEBApplication

ExistingBC Gov’tOneStopBusinessAddressChangeApplication

Existing epass Login

Federal BC Provincial

•Information•Registration•Credentials•Privacy•Security

•Information•Registration•Credentials•Privacy•Security

Business Policy & Processes


BC Province Identified users

Federal Identified users

Existing BCeID

Authentication

Louis, Professional Hockey and Fitness Institute

Future State

ExistingHRSDROEWEBApplication

Federal BC Provincial

Common Framework, Fundamentals, Practices

& Definitions

epass enabled BCeID

Authentication Service•Informed Consent•Common Business Information•Common Registration•Shared Credentials•Privacy & Security•Agreed Level of Assurance

•Privacy•Security•Information

•Privacy•Security•Information



ExistingBC Gov’tOneStopBusinessAddressChangeApplication

Existing BCeID

Authentication

Existing epass

Authentication

Louis, Professional Hockey and Fitness Institute

Informed Consent

For Louis to login to both Federal or Provincial e-services, Louis and his company can PULL information from one program and PUSH it to another.

Louis Logs in at BC using epass

Louis may access BC using either his BCeID OR his epass.

Federal Government MY Services Screen

Louie is connecting to all of his e-Services through a customized access

My ServicesWelcome to the "My Services" Government of Canada web site. Please logout after you have completed your epass transactions.

Your epass Services

Government Department and Service Account Details

British Columbia

Profile Management (BCeID) Professional Hockey and Fitness Institute

Profile Managemen (BCeID) Corp No. 999888666

Human Resources and Skills Development Canada

Record of Employment Professional Hockey and Fitness Institute

Record of Employment Corp No. 999888666

Add Services Remove Services

Louis Logged in to ROE-WEB


20

Prochaines étapes

Court terme Long terme


21

Prochaines étapes Court terme

Terminer l’élaboration du scénario-maquette du projet pilote Continuer l’élaboration des définitions (harmonisées avec le projet

pilote) Élaborer les énoncés des pratiques d’enregistrement Élaborer des mesures significatives et valider les différentes étapes

du projet pilote

Examiner les activités juridiques, la protection des renseignements personnels et les sondages d’opinion publique

Intégrer les commentaires ressortis pendant la rencontre au Lac Carling 2004

Débuter les travaux relatifs à la gouvernance


22

Progression d’ici septembre Entreprendre l’évaluation des facteurs relatifs à la

vie privée

Mettre en place les mécanismes de financement pour :

Les groupes de discussions 75 K$ Les améliorations à la présentation 50 K$ L’analyse de rentabilisation 25 K$

Définition du projet Approbation de la mise en œuvre Approbation de l’orientation Financement d’ici la réalisation des jalons en septembre


23

Prochaines étapes

Penser à long terme Autres facteurs à prendre en considération au moment d’élaborer les normes

relatives à l’AIA : • La responsabilité et la responsabilisation constituent des enjeux importants

pour tous les intervenants (clients, fournisseurs de services, gouvernement)• La transparence des politiques et des procédures relatives à l’AIA accroîtra la

confiance des clients. • Les exigences législatives et les principes relatifs à la protection des

renseignements personnels doivent être respectés dans le cadre de l’établissement des concepts opérationnels, stratégiques et technologiques.

• Les tierces parties, comme celles occupant des professions autonomes et les autres intervenants, devront être consultées au sujet du rôle de l’enregistrement, de l’authentification et, peut-être, de l’émission de justificatifs d’identité.

• Tirer parti des normes internationales et de l’industrie.• Compatibilité avec les cadres juridiques et stratégiques d’autres sphères de

compétence.


24

Prochaines étapes

Nouveaux défis

Gouvernance Mobilisation des municipalités Financement et viabilité Communications Intégration entre les frontières Échange de connaissances et de pratiques communes


25

Décisions à prendre sur l’horizon (septembre 2004)

Décision

Modèle de gouvernance proposé


26

Examen des options de gouvernance

Méthodologie pour l’examen du modèle de gouvernance Qui examinera les options de gouvernance

proposées? Comment seront-elles approuvées?


27

Mise en œuvre du modèle de gouvernance

De quelle façon le modèle de gouvernance recommandé sera-t-il mis en œuvre? Qui participera à la mise en œuvre? Comment les différents aspects du modèle seront-ils

élaborés?


28


Décision

Mise en œuvre du projet pilote


29

Décision de mettre en œuvre le projet pilote

Décision d’aller de l’avant ou non avec la mise en œuvre du projet pilote Quels résultats de l’analyse de rentabilisation seraient

suffisants? À qui reviendrait la responsabilité de mettre en œuvre

le projet pilote? De quelle façon la portée du projet pilote serait-elle

limitée?


30

Financement pour la mise en œuvre du projet pilote

Financement prévu pour la réalisation du projet pilote Dans quelle mesure le projet pilote devrait-il être

financé? De quelle façon les fonds seraient-ils alloués? D’où proviendraient les ressources?


31


Décision

Mandat de poursuivre les travaux


32

Mandat de poursuivre les travaux

Prolonger le mandat du Groupe de travail afin qu’il puisse prendre les mesures suivantes : Poursuivre la mise en œuvre du projet pilote Examiner les activités juridiques, la protection des

renseignements personnels et les sondages d’opinion publique

Assurer la transition et apporter un soutien au modèle définitif de gouvernance


33

Annexe A

Remarques sur le gabarit d’établissement de rapports demandé par le Comité de coordination du CDPISP et du CPSSP


34

Remarques sur l’utilisation du gabarit

1. Le Comité de coordination recommande que les chefs de projet prioritaire conjoint se servent de ce gabarit pendant la séance d’une journée des Conseils conjoints qui se tiendra le 19 mai à St. Sauveur.

2. Voici les résultats que le Comité de coordination souhaite atteindre :- Brosser aux membres du CDPISP et du CPSSP un tableau

approfondi de la façon dont le PPC est parvenu à ce stade; - Inciter les membres à discuter des options et des prochaines

étapes concernant l’avenir du projet- Fournir une tribune afin de préparer les membres à prendre

les décisions requises à court terme dans le cadre du projet (septembre 2004);

- Donner aux participants l’occasion d’en apprendre plus sur l’appui accordé au projet par les différentes sphères de compétence.


35

Remarques sur l’utilisation du gabarit (suite)

3. Il est recommandé de présenter un nombre minimum de transparents et de se servir des principales questions ou options comme fondements pour les discussions ainsi que pour les principaux points de décision sur l’horizon. Chacun des 4 PPC dispose d’au plus une heure 15 minutes pour présenter leur exposé.

4. Le Comité de coordination et le Secrétariat ont établi cette façon de procéder pour la réunion du 19 mai afin de garantir que les décisions et les commentaires que veulent obtenir les PPC sont bien saisis et qu’ils permettent la prise de décisions éclairées à la prochaine réunion des Conseils conjoints en septembre 2004.


36

Décisions requises sur l’horizon (septembre 2004)

Format des décisions : – Type (aller de l’avant ou non; gouvernance;

financement; choix des solutions ou des méthodes; autres?)

– Participation requise des sphères de compétence – Importance– Évaluations des risques

Documents

Version 1.0 approuvée par le Comité de coordination du CDPISP-CPSSP 1 Projet prioritaire conjoint du Groupe de travail sur lauthentification de lidentité