2007-03

Exigences en matière de signatures électroniques

Date d'entrée en vigueur : le 28 juillet 2007

Version en vigueur : 3 (révisé le 18 septembre 2012)

Référence : MNT, partie 5, chapitre 5, section 2

BPR / Téléphone : DNAST 4-5-4 / 819-939-4758

1.       But

1.1.         Le présent avis de l’ANT fournit une méthode qui permet de respecter les exigences du Manuel de navigabilité technique (MNT) du ministère de la Défense nationale et des Forces armées canadiennes en ce qui concerne les signatures électroniques.

1.2.         Le présent avis de l’ANT a été produit pour aider les organismes à obtenir de l’ANT l’acceptation des signatures électroniques. L’avis donne des indications sur la manière dont l’ANT évaluera les signatures électroniques afin d’assurer la conformité à l’exigence réglementaire stipulée à la référence 3.2.1.a.

1.3.         Le présent avis de l’ANT n’est pas obligatoire et ne constitue pas un règlement. Il décrit un moyen qui est acceptable pour l’ANT de se conformer à la réglementation, sans être pour autant le seul moyen de le faire. Si cet avis est utilisé, tous les aspects importants devront être respectés.

2.       Applicabilité

2.1.         Le présent avis de l’ANT s’applique à toutes les organisations qui veulent obtenir de l’ANT l’acceptation d’un système de signatures électroniques qui est utilisé à l’appui des dossiers de type, dossiers techniques ou dossiers organisationnels définis dans les paragraphes 5.5.2.R1 au R3 du MNT.

3.       Renseignements connexes

3.1.         Définitions :

  1. Signature électronique – Un identificateur numérique unique et rattachable à une personne autorisée, qui est utilisée par un particulier pour authentifier, attester et certifier que les données saisies dans une inscription légale sont vérifiables, complètes et exactes.

3.2.         Références réglementaires :

3.2.1.      Manuel de navigabilité technique (MNT) :

  1. Partie 5, chapitre 5, section 2, norme S5, rubrique 2 portant sur les signatures électroniques.

3.2.2.     Circulaires/règlements civils et/ou militaires sur la navigabilité :

  1. Règlement de l'aviation canadienne (RAC) de Transport Canada, Aviation Civile (TCAC), Partie VI – Règles générales d'utilisation et de vol des aéronefs, Sous-partie 5 – Exigences relatives aux aéronefs, Section IV – Dossiers techniques 605.93, Dossiers techniques – Généralités.
  2. Avis de l’ANT 2007-01 – Systèmes de conservation de dossiers électroniques.

4.       Analyse

4.1.         Dans le Programme de navigabilité technique, la signature d’une fonction de navigabilité technique par une personne autorisée constitue une certification de navigabilité. Cette signature confirme que les tâches liées à la navigabilité ont été effectuées convenablement et que la personne qui a signé pour la fonction de navigabilité en assume la responsabilité. Elle reconnaît les actions antérieures accomplies par une ou plusieurs personnes et elle constitue un préalable aux autres actions qui seront effectuées ultérieurement par d’autres personnes. La signature de ces fonctions de navigabilité est assujettie au chapitre 5 de la partie 5 du MNT, qui détermine les règles et les normes régissant la production et la conservation des documents sur la navigabilité, y compris les exigences en matière de systèmes de conservation de dossiers électroniques (SCDE) et de systèmes de signatures électroniques. Dans ce contexte, le processus de signature, écrite ou électronique, doit respecter les mêmes exigences. Ces exigences sont les suivantes :

  1. Identification. Le bloc-signature doit indiquer clairement le signataire pour la durée de vie du document.
  2. Individualité. Le bloc-signature doit identifier le signataire de façon à ce que celui-ci ne puisse pas nier la crédibilité de la signature.
  3. Protection. Le processus de signature doit être conçu de façon à ce que l’utilisation de la signature soit sous le seul contrôle du signataire.
  4. Responsabilité. Le processus de signature doit être conçu de façon à ce que la signature soit apposée sur tous les documents applicables, et que le signataire sache très bien ce qu’il signe et qu’il assume la responsabilité de la validité et de l’exactitude des données et des renseignements que contiennent ces documents.
  5. Intégrité. Le processus de signature doit être conçu de façon à sauvegarder l’intégrité des données et des renseignements, notamment en veillant à ce que des modifications ne soient pas apportées au document original après sa signature et en détectant de telles modifications. Les corrections et les modifications doivent être faites de façon à ce que l’on puisse accéder au document original

4.2.        Moyens de conformités acceptables.

4.2.1.     Une organisation qui cherche à obtenir l’acceptation pour l’utilisation de signatures électroniques au sein d’un SCDE doit satisfaire aux exigences du paragraphe 3.2.1.a et prouver à la satisfaction de l’ANT que les mesures suivantes ont été mises en place :

  1. Identification. Le signataire peut être identifié au moyen d’un numéro d’identification, d’une carte magnétique chiffrée, d’une empreinte digitale (pouce ou autre), de la vérification de la configuration des yeux ou de tout autre concept similaire.
  2. Individualité.  Un moyen acceptable de prouver l’individualité d’une signature est l’utilisation d’un processus d’authentification qui, de concert avec le processus d’identification, valide l’identité du signataire. Des moyens acceptables d’authentification et d’identification incluent l’utilisation de clés distinctes d’identification et d’authentification. La combinaison d’un numéro d’identification personnel (NIP) et d’une carte magnétique chiffrée, d’une empreinte digitale (pouce ou autre), d’une lecture d’empreintes rétiniennes ou de tout autre concept similaire peut être utilisé pour vérifier de façon exacte et positive l’identité du signataire.
  3. Protection. Satisfaire aux exigences relatives à l’identification et à l’individualité précisées ci-dessus et exercer un contrôle intégral des procédures de distribution et d’utilisation des clés d’identification et d’authentification peuvent fournir l’assurance que la signature électronique est sous le seul contrôle du signataire.
  4. Responsabilité.  La responsabilité en ce qui concerne la validité et l’exactitude des renseignements peut être assumée si le système lie la signature aux renseignements, et seulement aux renseignements, pertinents à la fonction de navigabilité faisant l’objet de la signature et fournit au signataire toute l’information et tous les renseignements concernant les actions pour lesquelles il ou elle signe.
  5. Intégrité. Une estampille de date/heure doit faire partie intégrante du document électronique au moment de l’apposition de la signature électronique originale et lors de chaque modification ultérieure du document.

4.2.2.    Une organisation qui cherche à obtenir l’acceptation pour l’utilisation de signatures électroniques doit fournir au personnel de l’ANT leur Manuel des procédés de navigabilité et les détails de leurs procédures, notamment :

  1. les moyens utilisés pour gérer et contrôler chaque article physique utilisé dans le processus de signature;
  2. les moyens utilisés pour gérer et contrôler la distribution des clés d’identification dans le processus de signature;
  3. des instructions concernant la gestion des données afin d’assurer l’intégrité des renseignements et de pouvoir retracer les auteurs de tout modificatif aux données;
  4. des instructions concernant la gestion des données afin d’assurer l’intégrité des renseignements et de pouvoir récupérer la forme originale des données modifiées;
  5. des instructions concernant la récupération de l’ensemble des informations associées à une signature, permettant ainsi de connaître toutes les données pertinentes à une signature;
  6. une politique couvrant l’acceptation de la signature électronique par les organisations et les documents liés à la navigabilité où une signature électronique est jugée acceptable.

4.2.3.      Une organisation qui cherche à obtenir l’acceptation par l’ANT pour l’utilisation de signatures électroniques devrait consulter le personnel de l’ANT avant de mettre sur pied un projet pour faire la transition de signatures manuscrites à signatures électroniques.