CONDITIONS MINIMALES DE DÉLIVRANCE ET D’ARCHIVAGE DE BICLÉS ET DE CERTIFICATS DE SIGNATURE ET DE CHIFFREMENT
Les conditions minimales de délivrance et d’archivage de biclés et de certificats de signature et de chiffrement que doit remplir un prestataire de services de certification pour être agréé par le Conseil du trésor en application de l’article 83 sont les suivantes:
1° la fiabilité des données formant les réquisitions d’inscription et les documents présentés au Bureau de la publicité foncière doit être assurée par un système de cryptographie asymétrique;
2° le système de cryptographie asymétrique utilisé doit comporter une fonction de hachage permettant de vérifier l’intégrité et l’intégralité des données reçues au Bureau de la publicité foncière;
3° le système de cryptographie asymétrique utilisé doit prévoir la délivrance d’une biclé de signature permettant notamment de signer les réquisitions d’inscription et les documents présentés et d’identifier leur signataire, de même que la délivrance d’une biclé de chiffrement dont la fonction est d’assurer la confidentialité des réquisitions et des documents; cette confidentialité doit résulter du chiffrement des données formant ces réquisitions ou documents, au moyen d’une clé secrète variable de façon aléatoire issue d’un système de cryptographie symétrique; cette clé doit elle-même être chiffrée avec la clé publique qui compose la biclé de chiffrement du Bureau de la publicité foncière, et celui-ci doit pouvoir déchiffrer les données transmises avec sa clé privée;
4° chacune des biclés de signature et de chiffrement délivrées doit être constituée d’une paire unique et indissociable de clés, l’une publique et l’autre privée, mathématiquement liées entre elles; chaque clé publique doit être mentionnée dans un certificat, que délivre le prestataire de services de certification, servant à associer cette clé publique au titulaire de la biclé;
5° les certificats de signature et de chiffrement délivrés doivent être sur un support informatique et porter notamment les éléments suivants:
— le nom distinctif de leur titulaire, constitué de son nom joint à un code unique,
— le nom du prestataire de services de certification et sa signature,
— la clé publique de vérification de signature ou la clé publique de chiffrement, selon le cas, ainsi que le numéro de série, la version, la date de délivrance et la date d’expiration du certificat,
— le nom de leur émetteur et l’identification de l’algorithme qu’il utilise, ainsi que le sceau numérique qui en résulte et par lequel l’émetteur effectue la certification;
6° les certificats de chiffrement doivent être inscrits dans un répertoire tenu sur un support informatique et mis à jour par le prestataire de services de certification émetteur; ce répertoire doit contenir notamment les numéros de série des certificats de signature et de chiffrement suspendus, révoqués, retirés ou supprimés;
7° le prestataire de services de certification doit respecter les recommandations, normes ou standards qui suivent ou leur équivalent:
— la Recommandation X.500 (11/93) de l’Union internationale des télécommunications (UIT), de façon générale, reprise comme norme internationale par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI) sous l’appellation globale d’ISO/CEI 9594: 1995, pour ce qui est de la gestion du répertoire dans lequel sont inscrits des renseignements relatifs aux certificats et aux clés publiques qui font partie intégrante des biclés,
— la Recommandation X.509 (11/93) de l’UIT, de façon particulière, reprise comme norme internationale par l’ISO et la CEI sous l’appellation d’ISO/CEI 9594-8: 1995 Technologies de l’information - Interconnexion de systèmes ouverts (OSI) - L’Annuaire: Cadre d’authentification, pour ce qui est de la délivrance et de l’archivage des biclés et des certificats de signature et de chiffrement,
— le standard FIPS 140-1 du National Institute of Standards and Technology (NIST), du gouvernement fédéral des États-Unis, pour ce qui est des algorithmes DES, DSA et SHA-1 utilisés dans le cadre de la cryptographie.