Directive sur la gestion de l'identité - Annexe A : Norme sur l'assurance de l'identité et des justificatifs

Note to reader

La Norme sur l’assurance de l’identité et des justificatifs est entrée en vigueur le 1er juillet 2019, remplaçant la précédente Norme sur l’assurance de l’identité et des justificatifs qui était en vigueur du 1er février 2013 au 30 juin 2019.

Annexe A. Norme sur l’assurance de l’identité et des justificatifs

A.1 Date d’entrée en vigueur

  • A.1.1La présente Norme entre en vigueur le 1 juillet 2019. 
  • A.1.2La présente Norme remplace la Norme sur la gestion de l’identité et l’assurance du justificatif (1er février 2013).

A.2 Normes

  • A.2.1La présente Norme décrit les exigences énoncées à la section 4.1.7 de la Directive sur la gestion de l’identité.
  • A.2.2Les normes sont comme suit :

    Niveaux d’assurance de l’identité

    • A.2.2.1Niveau 4 ‒ Besoin d’un niveau très élevé de confiance que la personne est celle qu’elle affirme être.
    • A.2.2.2Niveau 3 ‒ Besoin d’un niveau élevé de confiance que la personne est celle qu’elle affirme être.
    • A.2.2.3Niveau 2 ‒ Besoin d’un certain niveau de confiance que la personne est celle qu’elle affirme être.
    • A.2.2.4Niveau 1 ‒ Besoin d’un faible niveau de confiance que la personne est celle qu’elle affirme être.

    Niveau d’assurance des justificatifs

    • A.2.2.5Niveau 4 ‒ Besoin d’un niveau très élevé de confiance que la personne a gardé le contrôle des justificatifs qui lui ont été confiés et que ceux-ci n’ont pas été compromis..
    • A.2.2.6Niveau 3 ‒ Besoin d’un niveau élevé de confiance que la personne a gardé le contrôle des justificatifs qui lui ont été confiés et que ceux-ci n’ont pas été compromis.
    • A.2.2.7Niveau 2 ‒ Besoin d’un certain niveau de confiance que la personne a gardé le contrôle des justificatifs qui lui ont été confiés et que ceux-ci n’ont pas été compromis.
    • A.2.2.8Niveau 1 ‒ Besoin d’un faible niveau de confiance que la personne a gardé le contrôle des justificatifs qui lui ont été confiés et que ceux-ci n’ont pas été compromis.
  • A.2.3Les exigences minimales pour l’établissement d’un niveau d’assurance de l’identité sont indiquées dans le tableau 1.
    • A.2.3.1Assurer la conformité aux exigences minimales, ou gérer de façon adéquate les risques connexe.
Tableau 1 : Les exigences minimales pour l’établissement d’un niveau d’assurance de l’identité.
ExigenceNiveau 1Niveau 2Niveau 3Niveau 4
Unicité
  • Définir l’information confirmant l’identité.
  • Définir le contexte.
Preuve de l’identité
  • Il n’y a aucune restriction quant à ce qui peut être fourni à titre de preuve de l’identité.
  • Une preuve de l’identité.
  • Deux preuves de l’identité.
    (Dont au moins une est une preuve essentielle.)
  • Trois preuves de l’identité.
    (Dont au moins une est une preuve essentielle.)
Exactitude de l’information confirmant l’identité
  • Acceptation de l’affirmation de soi à titre de confirmation de l’information sur l’identité.
  • Information sur l’identité correspond de façon acceptable à l’affirmation par une personne et à la preuve de l’identité.
  • confirmation que la preuve de l’identité provient d’une autorité compétente.
  • Information sur l’identité correspond de façon acceptable à l’affirmation par une personne et à toutes les preuves de l’identité.
  • Confirmation de la preuve de l’identité à l’aide d’une source autorisée.
  • Confirmation que la preuve de l’identité provient d’une autorité compétente, à l’aide d’une source autorisée.

Si l’une des ci-dessus ne peuvent pas être appliquées :

  • Inspection par un examinateur d’expérience.
Lien entre l’information confirmant l’identité et la personne
  • Aucune exigence.
  • Aucune exigence.

Au moins un des éléments suivants :

  • Confirmation reposant sur les connaissances.
  • Confirmation des caractéristiques biologiques ou comportementale
  • Confirmation par un arbitre de confiance.
  • Confirmation de possession matérielle.

Au moins trois des éléments suivants :

  • Confirmation reposant sur les connaissances.
  • Confirmation des caractéristiques biologiques ou comportementale
  • Confirmation par un arbitre de confiance.
  • Confirmation de possession matérielle.
  • A.2.4Lors de l’adoption d’un cadre de fiabilité, utiliser des niveaux normalisés d’assurance d’une identité numérique digne de confiance :
    • A.2.4.1Niveau 4 ‒ Niveau de confiance très élevé dans la représentation électronique d’une personne.
    • A.2.4.2Niveau 3 ‒ Niveau de confiance élevé dans la représentation électronique d’une personne.
    • A.2.4.3Niveau 2 ‒ Niveau de confiance modéré dans la représentation électronique d’une personne.
    • A.2.4.4Niveau 1 ‒ Niveau de confiance faible dans la représentation électronique d’une personne.