Logo du Secrétariat du conseil du trésor.

Loi annotée par article - Article 50

Chapitre III

L'établissement d'un lien avec un document technologique

Section III — La certification

§1. Les certificats et les répertoires

Article 47 Article 48 Article 49Article 50


Article 50

Le répertoire qui a pour fonction d'identifier ou de localiser une personne ou un objet, de confirmer l'identification d'une association ou d'une société ou de localiser l'une d'elles, de confirmer l'identification de l'État ou de localiser un emplacement où celui-ci effectue ou reçoit communication, ou encore d'établir un lien entre l'un d'eux et un objet doit être constitué conformément aux normes ou standards techniques approuvés par un organisme reconnu visé à l'article 68.

Le répertoire doit être accessible au public, soit directement ou au moyen d'un dispositif de consultation sur place ou à distance, soit à l'aide d'une procédure d'accès, y compris par l'intermédiaire d'une personne, aux différents domaines d'un réseau susceptibles de confirmer la validité d'un identifiant, d'un certificat ou d'un autre renseignement qu'il comporte.

Toutefois, le motif pour lequel un certificat a pu être suspendu ou annulé n'est accessible que sur autorisation de la personne qui l'a suspendu ou annulé.

Annotations

La notion de répertoire

Cet article apporte des précisions sur la notion de répertoire. Il définit le type de répertoire visé par cette loi en se référant aux fonctions qu'il peut remplir, soit :

  • identifier ou localiser une personne ou un objet ;
  • confirmer l'identification d'une association ou d'une société ou localiser l'une d'elles ;
  • confirmer l'identification de l'État ou localiser un emplacement où celui-ci effectue ou reçoit une communication ; ou
  • établir un lien entre l'un d'eux et un objet.

Ces rôles se réfèrent plutôt aux « services de répertoire » dont parle l'article 51 de la loi. Il faut comprendre ici que c'est par le biais des procédés ou moyens qu'il renferme que le répertoire peut réaliser ces fonctions, qu'il est en fait un lieu virtuel d'où ces instruments sont accessibles. Par exemple, une clé publique d'un titulaire de biclés peut être accessible au public par le répertoire où elle est stockée et publiée. Ce n'est pas le répertoire lui-même qui permet d'identifier cette personne, mais bien le certificat qui fait le lien entre elle et sa clé publique.

En fait un répertoire est un instrument, une sorte de bottin, dans lequel on recherche l'identification ou la localisation d'une personne.

Normes et standards

Le premier alinéa de cet article spécifie que le répertoire doit être constitué suivant des normes ou standards techniques approuvés par un organisme reconnu auquel réfère l'article 68. Les répertoires doivent être facilement accessibles au public.

Le paragraphe 3º de l'article 64 prévoit que le comité pour l'harmonisation des systèmes et des normes doit voir, entre autres, à favoriser la standardisation des certificats et des répertoires.

L'accessibilité du répertoire

Il est primordial que le répertoire soit accessible au public, eu égard à ses fonctions. Il peut l'être de différentes façons, soit :

  • directement ;
  • par un dispositif de consultation sur place ou à distance ; ou
  • par la mise en place de procédures d'accès à un domaine d'un réseau directement ou par l'intermédiaire d'une personne afin de confirmer la validité d'un identifiant, d'un certificat ou encore d'un renseignement qu'il comporte.

Un certificat pouvant être annulé ou suspendu pour des raisons parfois confidentielles ou personnelles, il est prévu que le motif de son annulation ou de sa suspension n'est accessible que sur autorisation de la personne qui l'a suspendu ou annulé.

Voir aussi les sujets Certification et Protection de la vie privée.

Glossaire : certificat, clé publique, clé

Retour en haut de la page