ARCHIVÉE — Liste d'ouvrages de référence sur les principes de l'authenfication électronique

Information archivée dans le Web

Information identifiée comme étant archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Elle n’a pas été modifiée ni mise à jour depuis la date de son archivage. Les pages Web qui sont archivées dans le Web ne sont pas assujetties aux normes applicables au Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez la demander sous d’autres formes. Ses coordonnées figurent à la page « Contactez-nous »

Généralités

National - Contexte
National - Initiatives connexes et documents de référence
International - Initiatives connexes et documents de référence

Principes

Principe 1 : Responsabilités des parties prenantes
Principe 2 : Gestion du risque
Principe 3 : Sécurité
Principe 4 : Protection des renseignements personnels
Principe 5 : Obligations d'information
Principe 6 : Traitement des plaintes

Généralités

National - Contexte

Politiques en commerce électronique d'Industrie Canada - Authentification

Politique cadre en matière de cryptographie aux fins du commerce électronique: Pour une économie et une société de l'information au Canada (Politique du Canada en matière de cryptographie (1998)
Gouvernement du Canada

National - Initiatives connexes et documents de référence

a) Généralités

Loi sur la protection des renseignements personnels et les documents électroniques, L. C. 2000, chap. 5, Partie 2
Gouvernement du Canada

Loi uniforme sur le commerce électronique
Conférence pour l'harmonisation des lois au Canada

Loi concernant le cadre juridique des technologies de l'information (2001)
Gouvernement du Québec

Initiatives statutaires actuelles au Canada : commerce électronique
Ministère de la Justice du Canada

Politique sur l'autorisation et l'authentification électroniques
Secrétariat du Conseil du Trésor du Canada

Politique de gestion de l'infrastructure clé publique au gouvernement du Canada
Secrétariat du Conseil du Trésor du Canada

Politiques de certification de signatures numeriques
Travaux publics et Services gouvernementaux Canada

Les codes volontaires : Guide d'élaboration et d'utilisation (1998)
Industrie Canada et Secrétariat du Conseil du Trésor

b) Protection des consommateurs

Principes régissant la protection des consommateurs dans le commerce électronique (1999)
Industrie Canada

Code canadien de pratiques pour la protection des consommateurs dans le commerce électronique (2003)
Industrie Canada

Code de pratique canadien des services de cartes de débit (1992, révisé en 1996 et 2002)
Industrie Canada

International - Initiatives connexes et documents de référence

Directive 1999/93/CE sur un Cadre communautaire pour les signatures électroniques(1999)
Le Parlement européen et le Conseil de l'Union européenne

Lignes directrices de l'OCDE régissant la protection des consommateurs dans le contexte du commerce électronique (2000)
Organization de coopération et de développement économiques

Les consommateurs sur le marche en ligne : Les lignes directrices de l'OCDE, trois ans apres (2003)
Organisation de Coopération et de Developpement Économiques

International Consensus Principles for Electronic Authentication (1999) (en anglais seulement)
Internet Law and Policy Forum

Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework (1999) (en anglais seulement)
The Internet Engineering Task Force

Electronic Authentication : Issues Relating to its Selection and Use (2002) (en anglais seulement)
Coopération économique Asie-Pacifique

Loi type de la CNUDCI sur les signatures électroniques (2001)
Commission des Nations Unies pour le droit commercial international

Digital Signature Guidelines (1996) (en anglais seulement)
American Bar Association

Principles

Principe 1 : Responsabilités des parties prenantes

Normes pour un marché numérique mondial : Cadre canadien de normalisation du commerce électronique (1998)

Principe 2 : Gestion du risque

BITS Framework for Managing Technology Risk for Information Technology Service Provider Relationships (2001) (en anglais seulement)
BITS Financial Services Roundtable

Electronic Commerce : Who Carries the Risk of Fraud (2000)"> (en anglais seulement)
Foundation for Information Policy Research, Royaume-Uni

Principe 3 : Sécurité

Lignes directrices de l'OCDE régissant la sécurité des systèmes et réseaux d'information (2002)
Organisation de coopération et de développement économiques

Sécurité des technologies de l'information
Secrétariat du Conseil du Trésor du Canada

Norme de sécurité relative aux technologies de l'information
Secrétariat du Conseil du Trésor du Canada

Infrastructure à clé publique du gouvernement du Canada
Secrétariat du Conseil du Trésor du Canada

AICPA/ICCA Trust Services Principles and Criteria (2003) (en anglais seulement)
American Institute of Certified Public Accountants (AICPA) et Institut canadien des comptables agéés (ICCA)

PKI Assessment Guidelines (2001) (en anglais seulement)
American Bar Association

Organization international de normalisation (ISO)
Les publications qui suivent sont issues du Catalogue ISO :

ISO/IECTR 14516: 2002 - Technologies de l'information — Techniques de sécurité — Lignes directrices pour l'utilisation et la gestion des services de tiers de confiance

ISO/IEC21827 : 2002 - Technologies de l'information — Ingénierie de sécurité système — Modèle de maturité de capacité (SSE-CMM®)

ISO/IEC15408: 1999 Technologies de l'information — Techniques de sécurité — Critères d'évaluation pour la sécurité TI— Partie 1: Introduction et modèle général

ISO/IEC9798 : 1997 Technologies de l'information — Techniques de sécurité — Authentification d'entité — Partie 1 : Généralités

ISO17799 Code de pratique pour la gestion de sécurité d'information(2000)

ISO/IECTR 13335 (1996-2000) Technologies de l'information — Lignes directrices pour la gestion de la sécurité des technologies de l'information (TI) — Partie 1 : Concepts et modèles pour la sécurité des TI

European Electronic Signatures Standards Initiative (en anglais seulement)
ICT Standards Board

Principe 4 : Protection des renseignements personnels

Loi sur la protection des renseignements personnels et les documents électroniques, L. C. 2000, chap. 5, Partie 1 (2000)
Gouvernement du Canada

Who Goes There? Authentication Through the Lens of Privacy (2003) (en anglais seulement)
Computer Science and Telecommunications Board, États-Unis

Webtrust Program for Online Privacy ( 2000) (en anglais seulement)
American Institute of Certified Public Accountants (AICPA)/Institut Canadien des Comptables Agréés (ICCA)

Privacy and Public Key Infrastructure : Guidelines for Agencies using PKI to communicate or transact with individuals (2001) (en anglais seulement)
Office of the Federal Privacy Commissioner, Australie

Principe 5 : Obligations d'information

Principes régissant la protection des consommateurs dans le commerce électronique(1999)
Industrie Canada

Code canadien de pratiques pour la protection des consommateurs dans le commerce électronique (2003)
Industrie Canada

Principe 6 : Traitement des plaintes

Projet de comité de l'ISO, ISO/CD 10018 : Gestion des réclamations
Organisation internationale de normalisation

AS/NZS4269 Complaints Handling (1995) (en anglais seulement)
Standards Australia