POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC

Dimension: px
Commencer à balayer dès la page:

Download "POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC"

Transcription

1 POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC 2015 Notarius inc. Version du document : 4.5 OID : Date d entrée en vigueur : 16 juillet 2015 page 1 sur 37

2 TABLE DES MATIÈRES 1. DISPOSITIONS GÉNÉRALES OBJET CHAMP D APPLICATION IDENTIFICATION (OID) INTERPRÉTATION CONFORMITÉ AU RFC LES COMPOSANTES DE L ICP L Autorité de certification (AC) Le Prestataire de services de certification et de répertoires (PSC/R) L autorité locale d enregistrement (ALE) L agent vérificateur de l identité (AVI) Le répondant Le détenteur Autres participants UTILISATION DES CLÉS ET DES CERTIFICATS Utilisation autorisée des clés et des certificats Limite d utilisation Détenteur autorisé Certificats offerts Niveaux de confiance des certificats offerts GESTION DE LA POLITIQUE Organisme responsable de la Politique Coordonnées du responsable de la Politique Procédure d approbation de la Politique DÉFINITIONS ET ACRONYMES Acronymes Définitions PUBLICATION ET DIFFUSION DE L INFORMATION SERVICE DE PUBLICATION Publication de la Politique Publication du certificat de l AC Publication de la LCR INFORMATIONS PUBLIÉES DÉLAI ET FRÉQUENCE DES PUBLICATIONS CONTRÔLE D ACCÈS AUX INFORMATIONS PUBLIÉES VÉRIFICATION DE L IDENTITÉ FORMAT ET CONTENU DES CERTIFICATS Public page 2 sur 37

3 3.1.1 Format des certificats Contenu des certificats Nom distinctif Anonymat ou utilisation de pseudonyme Règles d interprétation des différentes formes de noms LA VÉRIFICATION DE L IDENTITÉ La désignation et les obligations de l AVI Les obligations du répondant La vérification de l identité lors de la demande initiale La vérification de l identité lors de la remise des données d activation La vérification de l identité au cours du cycle de vie des certificats La vérification de l identité lors du renouvellement La vérification de l identité lors d une réémission La vérification de l identité lors d une modification GESTION DES CLÉS ET DES CERTIFICATS DEMANDE D'ÉMISSION DE CLÉS ET DE CERTIFICATS Personnes autorisées Procédure de demande d'émission Traitement d une demande d émission Délai de traitement d une demande d émission Acceptation ou rejet de la demande Avis d attribution Acceptation d un certificat Utilisation des clés et des certificats DEMANDE DE RÉÉMISSION (NOUVELLE DEMANDE) Personnes autorisées Procédure de demande de réémission Traitement d'une demande de réémission Délai de traitement DEMANDE DE RENOUVELLEMENT Personnes autorisées Procédure de demande de renouvellement Traitement d'une demande de renouvellement Délai de traitement Avis de renouvellement RÉCUPÉRATION D UN CERTIFICAT Personnes autorisées Public page 3 sur 37

4 4.4.2 Procédure de récupération Traitement d une demande de récupération Délai de traitement DEMANDE DE MODIFICATION D'UN CERTIFICAT Personnes autorisées Circonstances pouvant entraîner une modification Traitement d une demande de modification Délai de traitement d une demande de modification RÉVOCATION D UN CERTIFICAT Personnes autorisées Traitement d une demande de révocation Délai de traitement d une révocation Exigences de vérification pour les partenaires d affaires Fréquences de publication des LCR Service d état des certificats SUSPENSION D UN CERTIFICAT MESURES DE SÉCURITÉ PHYSIQUE ET ADMINISTRATIVE MESURES DE SÉCURITÉ PHYSIQUE Situation géographique des sites Accès physique Alimentation électrique et climatisation Vulnérabilité aux dégâts d eau Prévention et protection incendie Conservation et protection des supports Mise hors service des supports Prise de copie Relève Mesures de sécurité physique pour l AVI Mesures de sécurité physique pour le détenteur MESURES DE SÉCURITÉ ADMINISTRATIVE ET OPÉRATIONNELLE Rôles de confiance Répartitions des tâches Mesures de sécurité relatives au personnel Formation initiale Formation continue Changement de personnel Sanctions Public page 4 sur 37

5 5.2.8 Documentation Personnel contractuel PROCÉDURES DE CONSTITUTION DES REGISTRES DE VÉRIFICATION Type d évènement à enregistrer Fréquence des vérifications des registres Conservation des registres de vérification Mesures de protection Évaluation des vulnérabilités CONSERVATION ET ARCHIVAGE DES DONNÉES Types de données à conserver et archiver Période de conservation des archives Protection des archives Exigences d horodatage des données Système de collecte des archives Procédure de récupération et de vérification des archives REPRISE DES ACTIVITÉS SUITE À UNE COMPROMISSION OU À UN SINISTRE Procédure de relève Plan de continuité des affaires CESSATION DES ACTIVITÉS D UNE DES COMPOSANTES DE L ICP Cessation des activités de l AC Cessation des activités du PSC/R Cessation des activités de l ALE Cessation des activités de l AVI MESURES DE SÉCURITÉ TECHNIQUES GÉNÉRATION ET LIVRAISON DES CLÉS Génération des clés Livraison des clés de signature Livraison des clés de chiffrement Livraison de la clé publique de l AC Génération des certificats du détenteur Taille et période de validité des certificats NORMES DE SÉCURITÉ RELATIVES AUX MODULES CRYPTOGRAPHIQUES ET PROTECTION DES CLÉS PRIVÉES Normes de sécurité relatives aux modules cryptographiques Protection des clés privées de l ICP Protection de clés privées du détenteur AUTRES ASPECTS RELATIFS À LA GESTION DES CLÉS ET DES CERTIFICATS Public page 5 sur 37

6 6.3.1 Archivage des clés publiques Périodes d utilisation des clés publiques et privées DONNÉES D'ACTIVATION MESURES DE SÉCURITÉ ENTOURANT L INFRASTRUCTURE ICP MESURES DE CONTRÔLE Mesures de contrôle d ingénierie des modules cryptographiques Mesures de contrôle entourant la gestion et l évolution des composantes de l ICP Mesures de surveillance HORODATAGE / SYSTÈME DE DATATION PROFILS DES CERTIFICATS ET DES LCR FORMAT ET CONTENU DES CERTIFICATS Champs de base du certificat de l AC Champs de base du certificat du détenteur PROFIL DES LCR CONTRÔLES DE CONFORMITÉ MOTIFS ET FRÉQUENCE DES AUDITS QUALIFICATION DES AUDITEURS LES AUDITEURS EXTERNES SUJETS COUVERTS PAR LES AUDITS MESURES PRISES EN CAS DE MANQUEMENT DISPOSITIONS LÉGALES TARIFS Frais d abonnement Frais d accès aux LCR et à l état des certificats Frais pour la vérification de l identité Autres services CONFIDENTIALITÉ DES INFORMATIONS Portée Protection des informations confidentielles PROTECTION DES RENSEIGNEMENTS PERSONNELS PROPRIÉTÉ INTELLECTUELLE RESPONSABILITÉ FINANCIÈRE REPRÉSENTATION ET GARANTIES Relativement aux renseignements inscrits au certificat Relativement aux renseignements inscrits au répertoire DÉGAGEMENT DE RESPONSABILITÉ INDEMNITÉS COUVERTURE PAR LES ASSURANCES Public page 6 sur 37

7 9.10 PROCÉDURES D APPROBATION Approbation de la Politique Approbation de la Déclaration des pratiques Validité Applicabilité en cas d invalidité TRAITEMENT DES PLAINTES ET LITIGES Plaintes Litiges Élection de domicile INTERPRÉTATION Lois et règlements applicables Indépendance des dispositions ENTRÉE EN VIGUEUR ANNEXE A - ACRONYMES ANNEXE B - DÉFINITIONS Public page 7 sur 37

8 Introduction En place depuis 1998, l infrastructure à clés publiques (ICP) portant le nom de Centre de certification du Québec 1 (CCQ) prévoit l émission de clés et de certificats à des détenteurs autorisés permettant de signer et de chiffrer des documents électroniques. La signature numérique permet aussi d assurer l intégrité et de lier l identité de son auteur à des documents électroniques. Le chiffrement permet, quant à lui, de préserver la confidentialité des informations. Le CCQ est aussi un service de certification externe reconnu par le gouvernement du Québec pour émettre des clés et des certificats aux clients du Registre foncier. Le présent document vise donc à répondre également aux besoins de cette clientèle. 1. Dispositions générales 1.1 Objet La Politique de certification, ci-après la «Politique», édicte les règles applicables aux services de certification du Centre de certification du Québec (CCQ). Ce document prévoit entre autres la création, la délivrance, la gestion et l utilisation de certificats numériques, les exigences relatives à la vérification d identité des détenteurs et aux intervenants impliqués ainsi qu à la gestion du service et de l infrastructure. Dans le but d offrir ces services, le Prestataire de services de certification et de répertoires (PSC/R) décrit dans la Déclaration des pratiques de certification, ci-après la «Déclaration des pratiques», les processus suivis pour rendre le service et répondre aux exigences de la Politique. 1.2 Champ d application La présente Politique s applique à toute personne ayant adhéré au service de certification du CCQ. 1.3 Identification (OID) Tout certificat émis par l ICP doit être identifié par un identificateur d objet (OID). L OID est un numéro apparaissant dans le certificat permettant de faire le lien entre le certificat et le niveau de confiance qui lui est attribué selon la Politique. Par conséquent, l OID permet à un tiers utilisateur, qui agit en se fondant sur un certificat, de s assurer que le certificat correspond à un niveau de confiance acceptable pour l utilisation qu il désire en faire. 1.4 Interprétation La Politique constitue un «énoncé de politique» au sens de l article 52 de la Loi concernant le cadre juridique des technologies de l information (L.R.Q. c. C1-1). 1.5 Conformité au RFC 3647 La Politique est basée sur le document RFC 3647 de l «Internet Engineering Task Force (IETF) Public Key Infrastructure X.509 (IETF PKIX) Certificate Policy and Certification Practices Framework» qui est la norme mondiale de facto pour l élaboration d une politique de certification. 1.6 Les composantes de l ICP L Autorité de certification (AC) L Autorité de certification (AC) est Notarius-Technologies et systèmes d information notariale inc. représentée par son Conseil d administration. L AC peut déléguer ses fonctions à une personne physique qu elle désigne. L AC est responsable des certificats signés en son nom ainsi que de l ensemble de l Infrastructure à clés publiques (ICP), laquelle porte le nom de Centre de certification du Québec (CCQ). 1 Marque officielle. Public page 8 sur 37

9 L AC est également responsable de : L adoption de la Politique et ses modifications; Le choix du PSC/R; L approbation des ententes prises par le PSC/R concernant les services offerts; La négociation d ententes de reconnaissance réciproque avec d autres autorités de certification ou prestataires de services de certification; La désignation des agents vérificateurs de l identité (AVI); La publication de la liste des certificats révoqués (LCR); La publication de la liste des autorités révoquées (LAR) Le Prestataire de services de certification et de répertoires (PSC/R) L AC s adjoint les services du PSC/R pour l administration des services de certification visant la délivrance et la gestion des certificats. Le PSC/R peut également agir à titre d autorité locale d enregistrement. Le PSC/R est responsable : D élaborer une déclaration des pratiques de certification, conformément aux exigences de la présente Politique; De l ensemble des aspects administratifs et technologiques associés à la délivrance des certificats ainsi qu aux opérations subséquentes reliées à leur cycle de vie. Il est également responsable des services de répertoire permettant de confirmer la validité d un certificat conformément aux exigences de l AC; De s assurer que les vérifications nécessaires ont été effectuées avant de confirmer les éléments d information contenus aux certificats; De recueillir et de consigner les renseignements relatifs aux détenteurs; De s assurer que l AC publie les listes de certificats révoqués (LCR), les listes d autorités révoquées (LAR) ainsi que les certificats publics des détenteurs; De s assurer que la clé privée de l AC ne sert qu à signer les certificats des détenteurs, les LCR et les LAR; De mettre en œuvre des moyens nécessaires et conformes aux meilleures pratiques pour assurer la sécurité des services de répertoires; D assurer la conservation des listes de numéros des certificats annulés et des renseignements qui y sont associés; D assurer le support auprès des détenteurs. Les fonctions de PSC/R sont confiées à Solutions Notarius Inc L autorité locale d enregistrement (ALE) Une autorité locale d enregistrement (ALE) est un Regroupement de professionnels reconnu (RPR) ou une personne morale. Sauf pour le PSC/R, une ALE doit avoir une entente écrite avec l AC ou le PSC/R. Les fonctions suivantes sont déléguées à une ALE : La nomination des personnes qui agiront comme AVI pour elle; L autorisation des personnes physique ou morale qui peuvent agir comme répondant pour elle; La gestion et la délivrance, en tout ou en partie, de certificats conformément à la Politique; Public page 9 sur 37

10 La confirmation que les éléments d information contenus aux certificats ont été vérifiés conformément à la Politique; Lorsqu applicable, la confirmation du statut professionnelle ; La cueillette et la consignation des renseignements relatifs aux détenteurs L agent vérificateur de l identité (AVI) Un AVI est une personne physique oeuvrant pour une ALE et chargée de vérifier et confirmer l identité de la personne à l égard de qui un certificat est demandé et/ou son statut professionnel. Plus spécifiquement, l AVI est responsable,: De vérifier l identité du demandeur conformément à la Politique et de le confirmer au PSC/R au moyen des documents d identification qui lui sont présentés. En cas de doute sur la validité ou l authenticité des documents présentés, il doit les refuser; Si la vérification d identité du demandeur a été faite par un répondant, en obtenir la confirmation écrite; De transmettre de façon sécuritaire au PSC/R les renseignements du demandeur nécessaires pour la délivrance et la gestion des clés et des certificats; De confirmer le statut professionnel du demandeur, lorsqu applicable, afin d autoriser l émission de clés et de certificats; De respecter les exigences opérationnelles du PSC/R; De respecter et de protéger la confidentialité des renseignements recueillis et des informations qu il manipule dans le cadre de ses fonctions d AVI; De protéger ses équipements contre toute atteinte à leur sécurité et à leur intégrité; D informer le plus rapidement possible le PSC/R de tout changement relatif à son statut professionnel ou à son lien d emploi Le répondant Le répondant est une personne autorisée par le PSC/R et l ALE à vérifier l identité du demandeur et qui doit confirmer cette vérification à l ALE ou au PSC/R selon les procédures établies par le PSC/R Le détenteur Le détenteur utilise ses certificats pour signer, pour s authentifier et/ou pour chiffrer selon ses besoins ou les fonctionnalités disponibles. Le détenteur est responsable : De remplir les obligations relatives à son adhésion telles que requises par le PSC/R; De fournir les renseignements, pièces et documents demandés conformément à la Politique; D utiliser ses certificats pour les seules fins autorisées; De protéger la confidentialité de ses données d activation, de ses données d authentification, de sa clé privée et de son support ainsi que de son mot de passe; De s assurer qu il est le seul à utiliser ses certificats ou, lorsque ceux-ci sont affectés à un groupe, un dispositif ou une application, de s assurer qu ils ne sont utilisés que par les personnes et les systèmes autorisées; D utiliser son équipement informatique de façon sécuritaire, notamment en fermant sa session de signature numérique ou sa session de travail avant de quitter son poste; D aviser dans les meilleurs délais le PSC/R, s il soupçonne que la confidentialité de ses Public page 10 sur 37

11 clés et certificats, ou de son mot de passe, est compromis; D informer le plus rapidement possible le PSC/R de tout changement, notamment quant à son adresse courriel ou à ses coordonnées; De ne pas utiliser ses certificats lorsqu ils sont révoqués ou expirés Autres participants Le partenaire d affaires Le partenaire d affaires est une personne morale qui désire transiger de façon électronique avec des détenteurs de certificats. Il doit être autorisé et avoir conclu une entente à cet effet avec l AC. Le partenaire d affaires est responsable : D arrimer ses processus d affaires à l utilisation des clés et des certificats émanant de l ICP; De se conformer aux spécifications techniques et fonctionnelles exigées par le PSC/R; De décider qui au sein de son organisation détiendra des clés et des certificats émanant de l ICP; D effectuer la gestion des accès et des autorisations à ses applications informatiques; D effectuer les mises à jour nécessaires pour suivre l évolution de l ICP; D informer les détenteurs des utilisations autorisées dans ses applications; De s assurer que le détenteur a les moyens nécessaires pour respecter les obligations découlant de la Politique, entre autres, en ce qui touche l obligation de préserver la confidentialité de ses clés privées; D informer le PSC/R de tout événement pouvant entraîner une intervention sur les clés et les certificats, notamment leur révocation. Le PSC/R peut exiger du partenaire d affaires qu il se soumette à un audit ou qu il fournisse un rapport d audit sur des aspects qu il détermine Le tiers utilisateur Un tiers utilisateur est une personne qui agit en se fondant sur un certificat émis par l ICP. Il peut être ou non lui-même un détenteur de clés et de certificats de l ICP. Celui qui veut agir en se fondant sur un certificat doit vérifier : Que le certificat a été délivré par le CCQ; Qu il correspond au niveau de confiance requis; Que sa période de validité n est pas expirée; Qu il n est pas révoqué. 1.7 Utilisation des clés et des certificats Utilisation autorisée des clés et des certificats Les clés et les certificats émis par l ICP ne peuvent servir qu aux fins autorisées par la Politique. Ils sont utilisés pour permettre: De confirmer l identité d une personne; De s authentifier afin d avoir accès à des actifs informationnels; De signer numériquement des documents électroniques afin d en assurer l intégrité et la non-répudiation; Public page 11 sur 37

12 De chiffrer un document en vue d en assurer la confidentialité. Les inscriptions apparaissant aux répertoires de l ICP sont utilisées par les détenteurs ou les tiers utilisateurs seulement pour accéder au certificat de chiffrement public d un détenteur et pour accéder aux LCR et LAR Limite d utilisation La Politique n'impose aucune limite relative à la valeur d'une transaction dans le cadre de laquelle les clés et les certificats peuvent être utilisés. Toutefois, l AC et le PSC/R peuvent restreindre l utilisation des clés et des certificats dans la mesure où les détenteurs visés en sont informés de façon explicite. Le contrat d adhésion peut limiter les utilisations que peut faire le détenteur de ses certificats Détenteur autorisé Le détenteur de clés et de certificats autorisé est : Un membre d un RPR ayant conclu une entente avec le PSC/R; Un individu agissant pour une personne morale (employé, mandataire, etc.) qui souhaite utiliser des clés et des certificats à des fins professionnelles et au nom de cette personne morale; Un individu désirant transiger avec le Registre foncier du Québec ; Toute personne physique qui désire un certificat pour ses propres besoins et qui répond aux exigences du PSC/R. Un détenteur peut être titulaire de clés et de certificats qui seront affectés à un groupe, un dispositif ou une application. Cependant, ceci n a pas pour effet de décharger le détenteur de sa responsabilité à l égard du ou des tiers utilisateurs Certificats offerts Deux grands types de certificats sont offerts : - Signature numérique professionnelle : le détenteur doit être membre d un RPR - Signature numérique corporative : le détenteur est un employé ou un mandataire d une personne morale ou d une entreprise - Signature individuelle : le détenteur est une personne physique Niveaux de confiance des certificats offerts Chaque certificat délivré par l ICP doit indiquer un niveau de confiance. La Politique définit les règles applicables pour chaque niveau de confiance offert au détenteur. Le niveau de confiance est indiqué au moyen d un identifiant d objet (OID). Les OID utilisés pour chacun des niveaux de confiance offerts sont : Niveau de confiance Types de certificats Identifiants d objet (OID) TEST Signature Chiffrement et et L OID d Adobe permettant d afficher le message d avertissement suivant lors de l utilisation de produits Adobe «L'ID numérique utilisé pour certifier/dédoubler/signer ce document a été délivré en vue de tests internes. L'identité du signataire n'est donc PAS fiable». Public page 12 sur 37

13 MOYEN MOYEN-ÉLEVÉ ÉLEVÉ Signature Chiffrement Signature Chiffrement Signature Chiffrement Gestion de la Politique Organisme responsable de la Politique La Politique est sous la responsabilité de Notarius - Technologies et systèmes d information notariale inc Coordonnées du responsable de la Politique Les coordonnées de la personne ou de la direction responsable de l élaboration de la Politique sont : Notarius - Technologies et systèmes d information notariale inc. À l attention de : Direction générale 465 McGill, bureau 300 Montréal (Québec) H2Y 2H1 Téléphone : Courriel : Procédure d approbation de la Politique L AC approuve les modifications à la Politique selon ses règles de fonctionnement interne. 1.9 Définitions et acronymes Acronymes L Annexe A contient les acronymes utilisés dans la Politique Définitions L Annexe B contient la définition des termes les plus couramment utilisés dans la Politique. 2. Publication et diffusion de l information 2.1 Service de publication L AC est responsable de la publication de la liste des certificats révoqués (LCR) et de la liste des autorités révoquées (LAR). Cette fonction est déléguée par l AC au PSC/R qui s assure de la publication de la LCR et de la LAR. Les répertoires sont accessibles en ligne en tout temps sauf lors d une maintenance ou en cas de force majeure nécessitant le déclenchement du Plan de relève pour les détenteurs de certificats, les tiers utilisateurs et tout autre intervenant faisant partie de l ICP. Bien que le répertoire soit accessible en tout temps, des frais peuvent être exigés pour des transactions à haut volume provenant d'une même entité. À cet effet, une entente doit être prise avec le PSC/R Publication de la Politique La Politique est publiée sur le site Internet du PSC/R Publication du certificat de l AC Le certificat de l AC «AC1=CENTRE DE CERTIFICATION DU QUEBEC» doit être publié par le PSC/R. Public page 13 sur 37

14 2.1.3 Publication de la LCR Les points de distribution de la LCR doivent être publiés par le PSC/R. Les adresses de la LCR doivent être indiquées dans les certificats des détenteurs. 2.2 Informations publiées Les informations qui doivent être publiées dans la LCR et la LAR par l AC «AC1=CENTRE DE CERTIFICATION DU QUEBEC» sont notamment : Le nom distinctif de l AC; Le numéro de série des certificats qui ont été révoqués; La date et l heure de la révocation; Le code de raison de la révocation; La date et l'heure de l'émission de la LCR; La date et l'heure de l'émission de la prochaine LCR; Le numéro de la LCR; Le sceau d'intégrité de l'application de gestion des clés et des certificats; La signature de l AC. 2.3 Délai et fréquence des publications Le certificat de l AC doit être disponible en permanence. La LCR doit être mise à jour et diffusée au moins toutes les deux (2) heures. La durée de validité de la LCR doit être d un maximum de quarante-huit (48) heures. La publication du statut d un certificat par le PSC/R constitue un avis aux tiers utilisateurs. Dans cette optique, un certificat doit être considéré comme révoqué par les tiers utilisateurs dès la publication de cette information. 2.4 Contrôle d accès aux informations publiées Les informations publiées de la LCR et de la LAR doivent être disponibles en lecture aux détenteurs et aux tiers utilisateurs. Le PSC/R s assure de mettre en place toutes les mesures de sécurité nécessaires afin de protéger et d assurer l intégrité des informations publiées de la LCR et de la LAR. 3. Vérification de l identité La présente section énonce les règles applicables en matière de vérification de l identité du détenteur d un certificat tout au long du cycle de vie des clés et des certificats. 3.1 Format et contenu des certificats Format des certificats Les certificats émis sont dans un format conforme aux spécifications de la norme X.509, version Contenu des certificats Les certificats du détenteur doivent être signés par l ICP et contenir les renseignements suivants : Le nom distinctif de l ICP; Les identificateurs d objet faisant référence à la Politique; La version des certificats et le numéro de série des certificats; Le début et la fin de la période de validité des certificats; Le nom distinctif du détenteur d un certificat, lequel peut, le cas échéant, être remplacé par celui du groupe, du rôle, du dispositif ou de l'application auquel le détenteur d un certificat a affecté le certificat; Un matricule professionnel ou le code d identification administratif; Public page 14 sur 37

15 Le groupe auquel le détenteur appartient. Un certificat peut également comporter l adresse courriel du détenteur Nom distinctif Le PSC/R doit s assurer d émettre des certificats possédant un nom distinctif et unique dans le champ «Subject DN», conformément aux spécifications de la norme X.501 et au RFC Le nom distinctif du détenteur apparaissant aux certificats comprend : Le nom du détenteur; le nom distinctif du détenteur peut, le cas échéant, être remplacé par celui du groupe, du rôle, du dispositif ou de l'application auquel le détenteur a affecté les clés et les certificats; Pour les détenteurs membres d un RPR, le matricule professionnel; Pour les détenteurs qui ne sont pas membres d un RPR, un code d identification administratif; L identification ou l acronyme du groupe auquel le détenteur appartient. Le nom distinctif doit être unique pour tous les certificats émis et il est de la responsabilité du PSC/R de s en assurer. L unicité du nom distinctif résulte de la combinaison des éléments d identification que sont : les nom et prénom du détenteur, le matricule professionnel ou le code d identification administratif et le groupe auquel le détenteur appartient Anonymat ou utilisation de pseudonyme Le PSC/R ne doit en aucun cas émettre de certificats utilisant un pseudonyme ou un identifiant anonyme pour désigner un détenteur. Le mot «Test» ou toute autre mention de même nature peuvent être utilisés dans le nom ou dans le code d identification administratif pour les signatures utilisées à des fins de tests uniquement. Comme ces certificats sont émis sans aucune vérification d identité du détenteur, on ne peut raisonnablement s y fier Règles d interprétation des différentes formes de noms Le nom utilisé par le détenteur est explicite et ne nécessite pas d interprétation particulière. 3.2 La vérification de l identité Cette étape consiste à établir l identité d un futur détenteur selon la procédure prévue à la présente section. Cette vérification peut aussi servir à établir l identification et l existence d une personne morale, d un dispositif, d une application ou d un groupe ainsi que son lien avec le détenteur La désignation et les obligations de l AVI La désignation des AVI L AC désigne les personnes identifiées par l ALE pour agir à titre d AVI. Ces personnes doivent également remplir les conditions fixées par le PSC/R pour combler cette fonction Les obligations de l AVI Pour agir comme AVI, la personne doit suivre les instructions données par le PSC/R, avoir signé un engagement à remplir cette fonction et détenir une signature numérique. Dans l exercice de ses fonctions, l AVI doit recueillir, conserver et manipuler l information dans le respect des lois et des exigences en matière de confidentialité et de protection des renseignements personnels. Lorsqu il doute de la validité ou de l authenticité des documents présentés, l AVI doit les refuser. Il lui appartient de juger si les documents fournis par le demandeur remplissent les conditions de preuves suffisantes. Public page 15 sur 37

16 L AVI doit confirmer au PSC/R les éléments suivants: L identité de la personne qui demande des clés et des certificats a été vérifiée; Le fait que la personne qui demande des clés et des certificats est membre d un RPR ou qu elle travaille pour la personne morale qui l a mandaté, le cas échéant; L autorisation d attribuer des clés et des certificats au demandeur Les obligations du répondant Lorsque la vérification d identité est faite par un répondant, celui-ci doit confirmer avoir vérifié l identité du demandeur selon la procédure prévue à la section et déclarer ce fait à l ALE ou au PSC/R La vérification de l identité lors de la demande initiale Vérification de l identité d un individu La vérification de l identité pour un niveau de confiance «Test» Aucune vérification d identité n est faite auprès de la personne désirant obtenir des clés et des certificats de niveau de confiance «test». La demande est faite en transmettant une demande au PSC/R indiquant les coordonnées de la personne La vérification de l identité pour un niveau de confiance «Moyen» ou «Moyenélevé» La personne désirant obtenir des clés et des certificats de niveau de confiance Moyen-élevé doit : Faire une demande auprès du PSC/R ; Faire vérifier son identité en présentant deux documents confirmant son identité émanant d une autorité gouvernementale reconnue, dont l un avec photo et signature à un répondant ou un AVI. Remplir toutes autres conditions ou exigences requises par le PSC/R ; Transmettre les documents nécessaires au soutien de la demande à l AVI La vérification de l identité pour un niveau de confiance «Élevé» La personne désirant obtenir des clés et des certificats de niveau de confiance «Élevé», doit : Faire une demande auprès du PSC/R ; Faire vérifier son identité en se présentant en personne devant l AVI et en présentant deux documents confirmant son identité émanant d une autorité gouvernementale reconnue, dont l une avec photo et signature. L AVI doit autoriser la demande auprès du PSC/R ; Obtenir et activer immédiatement en présence de l AVI son dispositif de sécurité physique contenant ses clés et ses certificats Confirmation du statut professionnel La confirmation du statut professionnel doit être faite et confirmée au PSC/R par l AVI du RPR Confirmation de l appartenance à une personne morale La confirmation du lien d emploi doit être faite et confirmée au PSC/R par l AVI autorisé par la personne morale Confirmation pour un dispositif ou une application La confirmation du lien entre une personne qui désire obtenir des clés et des certificats pour une signature numérique corporative qui sera affectée à un dispositif ou une application et la personne morale propriétaire de ce dispositif ou cette application, doit être faite et confirmer au PSC/R par l AVI autorisé par cette personne morale La vérification de l identité lors de la remise des données d activation Public page 16 sur 37

17 Les données d activation doivent être transmises comme suit : Par au moins deux des moyens suivants pour les certificats de niveau Moyen ou Moyen-élevé : i. Courriel; ii. Poste recommandée ou entreprise de messagerie de confiance avec signature lors de la livraison; iii. Application répondant aux exigences du PSC/R qui permet de transmettre les données d activation de façon sécuritaire; iv. Huissier de justice pour remise en main propre après vérification de l identité du destinataire; v. Au détenteur lui-même après vérification de son identité à l aide de son secret partagé; vi. AVI pour remise en main propre après vérification de l identité du destinataire; Pour les certificats de niveau de confiance «Test», le PSC/R n est pas tenu d utiliser les moyens énumérés ci-dessus pour transmettre les données d activation et peut utiliser tout moyen qu il juge approprié. Pour les certificats de niveau de confiance «Élevé», les codes doivent être remis soit par une application répondant aux exigences du PSC/R qui permet de transmettre les données d activation de façon sécuritaire ou par le biais de l AVI autorisé La vérification de l identité au cours du cycle de vie des certificats Tout au long du cycle de vie des clés et des certificats, le PSC/R peut avoir à vérifier l identité d un détenteur lorsque celui-ci requiert une opération touchant ses certificats. Pour ce faire, le PSC/R peut utiliser l un des moyens énumérés à la présente section L utilisation de la clé privée de signature Si la confidentialité de la clé de signature d un détenteur n est pas compromise, il peut l utiliser pour signer sa demande et ainsi établir son identité et s authentifier auprès du PSC/R Le secret partagé Le PSC/R peut avoir recours à un secret partagé pour identifier et authentifier un détenteur. Le secret partagé peut avoir été préalablement communiqué au PSC/R par l une des façons suivantes : Après avoir été recueilli lors de la demande initiale par l AVI, et que ce dernier l a transmis au PSC/R de façon à en assurer la confidentialité; Par le détenteur par un envoi postal scellé; Par le détenteur au moyen d un message chiffré et signé; Par le détenteur au moyen d une application répondant aux exigences du PSC/R. Pour les membres d un RPR, le secret partagé peut provenir d informations contenues aux registres du RPR Le recours à un AVI ou un répondant Le PSC/R peut demander que la vérification de l identité du détenteur, et le cas échéant son statut professionnel,soit effectuée par un AVI ou un répondant La vérification de l identité lors du renouvellement La vérification de l identité du détenteur lors d un renouvellement doit être effectuée par l application du PSC/R qui vérifie la signature numérique créée par la clé privée de signature du détenteur, le tout conformément aux spécifications techniques de l ICP. Public page 17 sur 37

18 3.2.7 La vérification de l identité lors d une réémission Lorsqu une personne demande la réémission de ses clés et ses certificats dans un délai de douze (12) mois suivant leur révocation, expiration ou annulation, le PSC/R peut vérifier l identité du demandeur au moyen du secret partagé. Il doit toutefois s assurer que les informations inscrites aux certificats sont toujours exactes. Si la demande de réémission a lieu après cette date, la vérification d identité doit être effectuée de la même manière que pour l émission initiale, section La vérification de l identité lors d une modification Lors d une demande de modification visant des informations contenues aux certificats, le PSC/R doit vérifier de manière non équivoque l exactitude des données à modifier. Pour ce faire, il peut avoir recours à un AVI. Si la modification concerne l adresse courriel du détenteur ou un changement à ses coordonnées, la demande doit être faite par écrit ou au moyen d une application répondant aux spécifications du PSC/R. 4. Gestion des clés et des certificats 4.1 Demande d'émission de clés et de certificats Personnes autorisées Une personne physique peut demander des clés et des certificats pour elle-même, pour un groupe d individu ou pour un dispositif, en adhérant au service de la façon prévue par le PSC/R. Une personne morale peut demander des clés et des certificats pour ses employés ou pour un de ses dispositifs ou de ses applications. Dans ce dernier cas, elle devra désigner une personne physique pour agir comme responsable. Toutes les demandes doivent faire l objet d une autorisation par un AVI selon ce qui est prévu à la Politique Procédure de demande d'émission La personne autorisée par la Politique qui souhaite obtenir des clés et des certificats doit : Faire une demande auprès du PSC/R et accepter les conditions d utilisation ; Faire vérifier son identité selon ce qui est prévue à la section 3.2.3; Acquitter les frais afférents; Se conformer à toutes autres obligations expressément portées à sa connaissance par le PSC/R Traitement d une demande d émission Lors de la réception d une demande d émission de clés et de certificats, l AVI autorisé doit s assurer que l identité a été dûment vérifiée. Il doit ensuite effectuer les vérifications nécessaires et confirmer au PSC/R l autorisation d émettre les clés et les certificats au demandeur. Le PSC/R transmet les données d activation au demandeur conformément à la Politique. Le PSC/R doit être en mesure de faire le suivi des demandes. Le PSC/R doit, dans le cadre de ses responsabilités, colliger et conserver les informations pertinentes relatives au traitement d une demande d émission, ainsi que toutes actions subséquentes posées au regard d une telle demande, conformément à la section Délai de traitement d une demande d émission La demande d émission est traitée dans les meilleurs délais par le PSC/R et l AVI. Pour les certificats de niveaux de confiance Moyen et Moyen-élevé, le demandeur doit procéder à la création de ses clés et ses certificats dans les quinze (15) jours à compter de la remise de ses données d activation. Si les données d activation expirent, le demandeur peut demander l émission des nouvelles Public page 18 sur 37

19 données d activation en s authentifiant auprès du PSC/R. Pour les certificats de niveau «Élevé», le détenteur doit procéder à la création de ses clés et ses certificats et les conserver sur un support cryptographique dès la réception de ses données d activation. À défaut, la demande est annulée Acceptation ou rejet de la demande L apposition de la signature de l AC sur le certificat du détenteur signifie l approbation complète et finale de la demande d émission des clés et des certificats. Le PSC/R ou l AVI doit refuser une demande incomplète. Selon le type de certificat demandé ou le niveau de confiance donné, il peut alors exiger une nouvelle vérification de l identité du demandeur ou de reprendre le processus d émission au complet Avis d attribution Le PSC/R doit publier les certificats de chifffrement au répertoire que les tiers utilisateurs peuvent consulter en ligne. Par l inscription d un certificat au répertoire, le PSC/R certifie qu il a émis un certificat au détenteur et que ce dernier a accepté Acceptation d un certificat Le détenteur est présumé avoir accepté les certificats lorsqu il procède à leur activation au moyen d un dispositif compatible avec l ICP Utilisation des clés et des certificats L utilisateur s engage, en acceptant les conditions d utilisation, à n utiliser ses clés et ses certificats que dans le cadre de ses fonctions. Le détenteur peut utiliser ses clés et ses certificats comme sa signature électronique officielle dans les limites de la législation en vigueur. Il peut les utiliser pour assurer la confidentialité, l'intégrité et la sécurité de documents électroniques, ainsi que pour s identifier et s authentifier afin d accéder à de l actif informationnel ou des applications. Toute autre utilisation est interdite et engage la responsabilité du détenteur. 4.2 Demande de réémission (nouvelle demande) La réémission consiste en l émission de nouvelles clés et de nouveaux certificats pour le détenteur dont les certificats sont révoqués, expirés Personnes autorisées Seul un détenteur peut demander la réémission de ses clés et ses certificats Procédure de demande de réémission Lorsqu une personne demande la réémission de ces certificats, il doit procéder selon ce qui est prévu à la section 4.1.2, et lorsqu applicable, à la section Traitement d'une demande de réémission Le PSC/R, doit traiter la demande de réémission de la même façon qu une demande d attribution initiale, sauf pour la vérification de l identité qui peut être effectuée selon ce qui est prévu à la section Délai de traitement Le délai de traitement est le même que pour une demande initiale. 4.3 Demande de renouvellement Le renouvellement des certificats consiste en l émission de nouvelles clés et de nouveaux certificats pour un même détenteur en utilisant sa clé privée existante Personnes autorisées Le détenteur est celui qui amorce le processus de renouvellement de son certificat. Public page 19 sur 37

20 4.3.2 Procédure de demande de renouvellement Le renouvellement est amorcé de façon automatique par l application client du détenteur compatible avec l ICP, laquelle peut avant la date d échéance de la clé privée de signature ou de chiffrement, demander en ligne le renouvellement des certificats, pourvu que les certificats correspondants soient toujours valides. Aucune information contenue dans les certificats ne change, seuls le numéro de série et la période de validité sont modifiés Traitement d'une demande de renouvellement Lors du renouvellement, il est nécessaire de : Authentifier le détenteur et de vérifier qu il est en possession d une clé privée de signature valide du CCQ; Générer les clés du détenteur, d apposer la signature de l AC sur le certificat de signature et le lui transmettre; Générer, le cas échéant, le certificat de chiffrement du détenteur, d apposer la signature de l AC sur ce certificat, de transmettre les certificats au détenteur et de publier les certificats dans un répertoire accessible aux utilisateurs Délai de traitement La demande de traitement est automatique et est traitée dès réception Avis de renouvellement Généralement, le détenteur est avisé automatiquement du renouvellement de ses certificats par l application client. 4.4 Récupération d un certificat La récupération peut être demandée lorsqu il devient impossible d accéder à ses clés privées, notamment en raison de la perte du mot de passe ou de la destruction des clés Personnes autorisées Les personnes pouvant demander la récupération des clés de chiffrement sont : Le détenteur lui-même; Le PSC/R en raison d une difficulté technique; L AVI l un de ses employés; Une personne autorisée par jugement ayant l autorité de la chose jugée rendu par un tribunal compétent Procédure de récupération La personne autorisée à faire une demande de récupération doit transmettre sa demande au moyen du formulaire prévu à cet effet ou d une application compatible avec l ICP Traitement d une demande de récupération Lors de la réception d une demande de récupération, le PSC/R doit : Vérifier que la demande émane de l une des personnes autorisées à la section 4.4.1; Créer des données d activation et les transmettre au détenteur après vérification de son identité, conformément à la section ou à la personne désignée dans l ordonnance du tribunal. À la réception de ses données d activation, le détenteur doit compléter le processus de récupération en inscrivant ses codes dans l application client afin de communiquer avec l ICP. Public page 20 sur 37

21 4.4.4 Délai de traitement Le PSC/R doit s assurer que le délai entre la remise des données d activation et la récupération par le détenteur n excède pas le délai prévu à la section Demande de modification d'un certificat La modification d un certificat consiste en l émission d un nouveau certificat pour le détenteur qui possède un certificat valide et dont les renseignements qu il contient sont erronés ou inexacts Personnes autorisées Une modification de certificat peut-être demandée par : Le détenteur lui-même; L AVI d une ALE pour l un de ses membres ou l un de ses employés, selon le cas; Le PSC/R Circonstances pouvant entraîner une modification Une modification peut survenir dans les cas suivants : Pour corriger une erreur commise lors de la création d un certificat; Pour changer un renseignement aux certificats Traitement d une demande de modification Le PSC/R doit colliger et conserver les documents relatifs au traitement d une demande de modification ainsi que les opérations subséquentes qui s y rapportent. Le PSC/R doit, lors d une demande de modification : Vérifier l identité du demandeur de la façon prévue à la section 3.2.5; Vérifier l exactitude des données à modifier conformément à la section 3.2.8; Créer de nouvelles clés et de nouveaux certificats comportant les informations modifiées. Le détenteur doit compléter le processus de modification en communiquant avec l ICP au moyen de l application client Délai de traitement d une demande de modification Pour les certificats de niveaux de confiance Moyen ou Moyen-élevé, la demande de modification est traitée par le PSC/R dans les meilleurs délais. Pour les certificats de niveau élevé, la demande de modification est traitée dès sa réception. 4.6 Révocation d un certificat La révocation consiste à rendre inutilisable les clés et les certificats d un détenteur Personnes autorisées Toute personne peut transmettre au PSC/R une information pouvant entraîner la révocation des clés et des certificats. Un AVI peut effectuer la révocation des clés et des certificats d un de ses membres ou de l un de ses employés, selon le cas. Les clés et les certificats sont révoqués lorsque : Le détenteur en fait la demande; Les frais du service ne sont pas acquittés; L AVI d une ALE en fait la demande pour l un de ses membres ou l un de ses employés, selon le cas; La confidentialité de la clé privée ou du mot de passe du détenteur est compromis ou on soupçonne qu elle l est; Public page 21 sur 37

22 Le détenteur ne respecte pas les conditions d utilisation de ses clés et ses certificats Traitement d une demande de révocation Le PSC/R doit colliger et conserver les documents relatifs au traitement d une demande de révocation Délai de traitement d une révocation La demande de révocation est traitée maximum le jour ouvrable suivant sa réception par le PSC/R sauf indications contraires Exigences de vérification pour les partenaires d affaires Il appartient aux applications des partenaires d affaires de vérifier l état de validité d un certificat à l aide de l ensemble des LCR émises par l AC Fréquences de publication des LCR Voir la fréquence de publication à la section Service d état des certificats Il n y a pas de service d état de validité des certificats autre que la publication de LCR. 4.7 Suspension d un certificat La suspension des certificats n est pas un service offert. 5. Mesures de sécurité physique et administrative 5.1 Mesures de sécurité physique La Politique fait état des mesures de sécurité et de contrôle des accès physiques, de la protection contre les catastrophes naturelles, des mesures de sécurité contre les incendies, de la défaillance des services publics (électricité, télécommunications), de l'effondrement de la structure, des dégâts pouvant être causés par l'eau, de la protection contre le vol et les entrées par effraction et la reprise après sinistre. La Déclaration des pratiques décrit de façon plus détaillée les mesures de sécurité physique et les contrôles de la présente section Situation géographique des sites Les sites où sont entreposés les systèmes informatiques de l ICP doivent être dans des édifices géographiquement situés à un minimum de cinq kilomètres l un de l autre. Ces édifices doivent respecter les normes de construction normalement applicables. Pour accéder aux locaux, des zones de sécurité et de contrôle d accès doivent être franchies afin de prévenir ou détecter les accès non autorisés aux systèmes. Les protections fournies doivent être proportionnelles aux risques identifiés dans le cadre de l'analyse des risques du PSC/R Accès physique Les installations de l ICP doivent être contrôlées et vérifiées de sorte que seules les personnes autorisées puissent y avoir accès. Les supports amovibles et documents sur support papier contenant de l information sensible doivent être entreposés de façon à ce que seules les personnes autorisées puissent y avoir accès Alimentation électrique et climatisation Le PSC/R doit s assurer que les installations électriques et de climatisation sont suffisantes pour le bon fonctionnement du système informatique de l ICP. Les sites doivent être équipés d un système électrique principal et d un système de secours afin d assurer un accès continuel et ininterrompu à l électricité. De plus, les sites doivent être équipés Public page 22 sur 37

POLITIQUE DE CERTIFICATION ICP NOTARIUS

POLITIQUE DE CERTIFICATION ICP NOTARIUS POLITIQUE DE CERTIFICATION ICP NOTARIUS Version du document : 1.2 OID : 2.16. 124.113550 Date d entrée en vigueur : 26 mai 2015 2015 Notarius inc. page 1 sur 27 TABLE DES MATIÈRES 1. DISPOSITIONS GÉNÉRALES...

Plus en détail

Énoncé de politique du prestataire de services de certification du secteur de la santé pendant la phase expérimentale

Énoncé de politique du prestataire de services de certification du secteur de la santé pendant la phase expérimentale Énoncé de politique du prestataire de services de certification du secteur de la santé pendant la phase expérimentale Identificateur d objet de politique (OID) : 2.16.124.10.101.8.5.4.1 Date : 30 avril

Plus en détail

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA 1- Introduction 1.1 Présentation générale Ce document définit les Conditions Générales d Utilisation (CGU) des certificats délivrés dans le cadre

Plus en détail

Politique de Signature Électronique de DICTServices

Politique de Signature Électronique de DICTServices Politique de Signature Électronique de DICTServices Politique de signature électronique de DICTServices version 1.0.0 1/8 Suivi du document Version Date Origine de la mise à jour Rédigé par 1.0.0 01/12/12

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions

Plus en détail

POLITIQUE-CADRE D ACCÈS AUX ARCHIVES DU CONSEIL DE LA NATION ATIKAMEKW

POLITIQUE-CADRE D ACCÈS AUX ARCHIVES DU CONSEIL DE LA NATION ATIKAMEKW POLITIQUE-CADRE D ACCÈS AUX ARCHIVES DU CONSEIL DE LA NATION ATIKAMEKW Adoptée le 18 mai 2006 par le Conseil d administration ATTENDU que les archives sont la propriété du Conseil de la Nation Atikamekw

Plus en détail

POLITIQUE SUR LE SIGNALEMENT ET

POLITIQUE SUR LE SIGNALEMENT ET LA BANQUE DE NOUVELLE ÉCOSSE POLITIQUE SUR LE SIGNALEMENT ET PROCÉDURES Y AFFÉRENTES Supplément au Code d éthique Octobre 2015 BANQUE SCOTIA Table des matières SECTION 1 INTRODUCTION... 3 SECTION 2 RAISON

Plus en détail

PROTOCOLE D UTILISATION DE LA TES

PROTOCOLE D UTILISATION DE LA TES PROTOCOLE D UTILISATION DE LA TES Le présent Protocole contient les conditions d utilisation du système informatique de transmission électronique des soumissions (la TES) et prévoit les droits et les obligations

Plus en détail

POLITIQUE DE SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

POLITIQUE DE SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC POLITIQUE DE SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC ADOPTÉ PAR LE CONSEIL D ADMINISTRATION LE 18 JUIN 2010 / RÉSOLUTION N O 1880 Page 1 de 7 PRÉAMBULE La présente politique est adoptée par le conseil

Plus en détail

CHANGEMENT DE PARADIGME

CHANGEMENT DE PARADIGME SIGNATURE NUMÉRIQUE CHANGEMENT DE PARADIGME PAPIER TECHNOLOGIE Document Original Signature (manuscrite) Création Transmission Archivage Intégrité Pérennité Document Original Signature (dont manuscrite)

Plus en détail

Politique de sécurité de l actif informationnel

Politique de sécurité de l actif informationnel TITRE : Politique de sécurité de l actif informationnel Adoption par le conseil d administration : Résolution : CARL-130924-11 Date : 24 septembre 2013 Révisions : Résolution : Date : Politique de sécurité

Plus en détail

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences Recueil d exigences Version 1.1 Page 1/13 Historique des versions Date Version Évolutions du document 17/12/2010 1.01 Première version. 29/02/2012 1.1 Prise en compte de la date de la publication de l

Plus en détail

Ordonnance sur les services de certification électronique

Ordonnance sur les services de certification électronique Ordonnance sur les services de certification électronique (OSCert) 784.103 du 12 avril 2000 (Etat le 23 mai 2000) Le Conseil fédéral suisse, vu les art. 28, 62 et 64 de la loi du 30 avril 1997 sur les

Plus en détail

L identification, la signature et la certification

L identification, la signature et la certification L identification, la signature et la certification Loi concernant le cadre juridique des technologies de l information art. 40 à 43 et 46, 47 à 62, 75, 77 Moyens de lier une personne et une chose La signature

Plus en détail

Règlement sur la tenue des dossiers et des cabinets de consultation et sur la cessation d exercice des ingénieurs forestiers

Règlement sur la tenue des dossiers et des cabinets de consultation et sur la cessation d exercice des ingénieurs forestiers Règlement sur la tenue des dossiers et des cabinets de consultation et sur la cessation d exercice des ingénieurs forestiers Loi sur les ingénieurs forestiers (chapitre I-10, r. 13) SECTION I DISPOSITION

Plus en détail

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du

Plus en détail

Plateforme de vente aux enchères et de vente de gré à gré du ministre

Plateforme de vente aux enchères et de vente de gré à gré du ministre Plateforme de vente aux enchères et de vente de gré à gré du ministre Guide de l utilisateur Version abrégée Octobre 2013 Table des matières SECTION I INTRODUCTION... 1 SECTION II OUVERTURE D UNE SESSION

Plus en détail

CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS

CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS 1 PRÉAMBULE ET OBJET Le Conseil Supérieur du Notariat (CSN) propose aux notaires et à leurs collaborateurs, une Clé Real dans

Plus en détail

POLITIQUE SUR LE SIGNALEMENT ET

POLITIQUE SUR LE SIGNALEMENT ET LA BANQUE DE NOUVELLE ÉCOSSE POLITIQUE SUR LE SIGNALEMENT ET PROCEDURES Y AFFERENTES Supplément au Code d éthique Septembre 2013 Table des matières SECTION 1 INTRODUCTION...3 SECTION 2 RAISON D ÊTRE DE

Plus en détail

Guide de gestion des dossiers d élèves de la formation professionnelle et de l éducation des adultes. AD-02-05 - Fiches synthèses

Guide de gestion des dossiers d élèves de la formation professionnelle et de l éducation des adultes. AD-02-05 - Fiches synthèses Guide de gestion des dossiers d élèves de la formation professionnelle et de l éducation des adultes AD-02-05 - Fiches synthèses UNE OBLIGATION DE PROTECTION DES RENSEIGNEMENTS PERSONNELS Comme tout organisme

Plus en détail

Ce site appartient à la société PLEXO Inc., (ci-après le «propriétaire du site»).

Ce site appartient à la société PLEXO Inc., (ci-après le «propriétaire du site»). Modalités d utilisation Modalités d utilisation du site web https://sante.plexo.ca IMPORTANT! VOTRE ACCÈS À CE SITE WEB DE PLEXO INC. EST ASSUJETTI À DES CONDITIONS QUI VOUS LIENT JURIDIQUEMENT. VEUILLEZ

Plus en détail

Politique WHOIS relative aux noms de domaine.eu

Politique WHOIS relative aux noms de domaine.eu Politique WHOIS relative aux noms de domaine.eu 1/7 DEFINITIONS Les termes définis dans les Conditions et/ou les Règles de résolution des conflits.eu employés aux présentes commencent par une lettre majuscule.

Plus en détail

GESTION DU DOSSIER SCOLAIRE, DU DOSSIER D AIDE PARTICULIÈRE ET DU DOSSIER PROFESSIONNEL DE L ÉLÈVE AU SECTEUR DES JEUNES

GESTION DU DOSSIER SCOLAIRE, DU DOSSIER D AIDE PARTICULIÈRE ET DU DOSSIER PROFESSIONNEL DE L ÉLÈVE AU SECTEUR DES JEUNES 209 GESTION DU DOSSIER SCOLAIRE, DU DOSSIER D AIDE DE L ÉLÈVE AU SECTEUR DES JEUNES TABLE DES MATIÈRES Pages OBJECTIFS... 1 SECTION I - CLAUSES INTERPRÉTATIVES... 1 SECTION II - DISPOSITIONS GÉNÉRALES...

Plus en détail

Conditions Générales d Utilisation. Sunnystamp 2D-Doc Services CA

Conditions Générales d Utilisation. Sunnystamp 2D-Doc Services CA Sunnystamp 2D-Doc Services CA Version.0 Tous droits réservés Technopole de l Aube en Champagne BP 60-00 Troyes Cedex Tél. : + (0) 2 4 0 8 Fax : + (0) 8 40 0 08 www.lex-persona.com contact-2d-doc@lex-persona.com

Plus en détail

PAR UN ASSUREUR TITULAIRE D'UN PERMIS AU QUÉBEC. Mars 2008. Autorité des marchés financiers

PAR UN ASSUREUR TITULAIRE D'UN PERMIS AU QUÉBEC. Mars 2008. Autorité des marchés financiers GUIDE DE PRÉSENTATION PORTANT SUR LA CONFORMITÉ D UNE CESSION D ENTREPRISE PAR UN ASSUREUR TITULAIRE D'UN PERMIS AU QUÉBEC Mars 2008 Autorité des marchés financiers Ce document a été produit par la Surintendance

Plus en détail

RÈGLEMENT 23-103 SUR LA NÉGOCIATION ÉLECTRONIQUE ET L ACCÈS ÉLECTRONIQUE DIRECT AUX MARCHÉS

RÈGLEMENT 23-103 SUR LA NÉGOCIATION ÉLECTRONIQUE ET L ACCÈS ÉLECTRONIQUE DIRECT AUX MARCHÉS Dernière modification en vigueur le 1 er mars 2014 Ce document a valeur officielle chapitre V-1.1, r. 7.1 RÈGLEMENT 23-103 SUR LA NÉGOCIATION ÉLECTRONIQUE ET L ACCÈS ÉLECTRONIQUE DIRECT AUX MARCHÉS A.M.

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A4

Référentiel Général de Sécurité. version 1.0. Annexe A4 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

CONVENTION DE GESTION ET DE REGLEMENT (CORRESPONDANT)

CONVENTION DE GESTION ET DE REGLEMENT (CORRESPONDANT) CONVENTION DE GESTION ET DE REGLEMENT (CORRESPONDANT) à partir du 1 er août 2014 Entre le BCF des sociétés d assurances contre les accidents d automobile, 1 Rue Jules Lefebvre, 75431 PARIS CEDEX 09, et,

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

POLITIQUE SUR L ACCÈS AUX DOCUMENTS ET LA PROTECTION DES RENSEIGNEMENTS PERSONNELS DE L ORDRE DES ARCHITECTES DU QUÉBEC

POLITIQUE SUR L ACCÈS AUX DOCUMENTS ET LA PROTECTION DES RENSEIGNEMENTS PERSONNELS DE L ORDRE DES ARCHITECTES DU QUÉBEC POLITIQUE SUR L ACCÈS AUX DOCUMENTS ET LA PROTECTION DES PERSONNELS DE L ORDRE DES ARCHITECTES DU QUÉBEC ADOPTÉ PAR LE COMITÉ EXÉCUTIF LE 28 AOÛT 2014 Table des matières 3 1. Introduction 3 2. Champs d

Plus en détail

CODE DE CONDUITE DU DISTRIBUTEUR

CODE DE CONDUITE DU DISTRIBUTEUR ALIMENTER L AVENIR CODE DE CONDUITE DU DISTRIBUTEUR 20 mars 2006 / Mise à jour Septembre 2012 TABLE DES MATIÈRES 11 12 13 14 15 16 17 18 19 10 Page Définitions 2 Interprétation 3 Objet 3 Règles de conduite

Plus en détail

INSTRUCTION GÉNÉRALE RELATIVE À LA LOI SUR LES ENTREPRISES DE SERVICES MONÉTAIRES

INSTRUCTION GÉNÉRALE RELATIVE À LA LOI SUR LES ENTREPRISES DE SERVICES MONÉTAIRES INSTRUCTION GÉNÉRALE RELATIVE À LA LOI SUR LES ENTREPRISES DE SERVICES MONÉTAIRES (Loi sur les entreprises de services monétaires, RLRQ, c. E-12.000001) La présente instruction générale indique de quelle

Plus en détail

VIE PRIVEE CIRCUS BELGIUM

VIE PRIVEE CIRCUS BELGIUM VIE PRIVEE CIRCUS BELGIUM CIRCUS BELGIUM reconnaît l'importance de la protection des informations et données à caractère personnel. C'est pourquoi nous faisons tout ce qui est en notre pouvoir pour protéger

Plus en détail

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices) Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices) 1. Les conditions générales d utilisation (CGU) décrites ci-dessous peuvent être complétées par les

Plus en détail

Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ

Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ PC Gestion des certificats émis par l AC REALTECH Format RFC 3647 Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PC REALTECH Référence

Plus en détail

Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PUBLIÉ

Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PUBLIÉ PC Signature Certificats Qualifiés Format RFC 3647 Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PC REAL Référence du document : OBJ/PC/ACR/000100 Statut du

Plus en détail

Dématérialisation des données. Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes PROGRAMME

Dématérialisation des données. Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes PROGRAMME Les petits déjeuner du CT M Réunion n 4 du Club de Laboratoires Accrédités Dématérialisation des données Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes

Plus en détail

DEMANDE DE RECONNAISSANCE

DEMANDE DE RECONNAISSANCE Renseignements généraux et directives Ce formulaire vous permet de procéder à une demande de reconnaissance de cours de tutorat privé. À qui s adresse ce formulaire? Le formulaire s adresse au postulant

Plus en détail

ASSEMBLEE NATIONALE. Loi n 2014-025. sur la signature électronique EXPOSE DES MOTIFS

ASSEMBLEE NATIONALE. Loi n 2014-025. sur la signature électronique EXPOSE DES MOTIFS ASSEMBLEE NATIONALE Loi n 2014-025 sur la signature électronique EXPOSE DES MOTIFS Depuis l apparition de l écrit, la signature a permis d identifier le correspondant-auteur d un courrier ou d un document.

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des

Plus en détail

CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS (la «société») CHARTE DU COMITÉ DE RISQUE ET DE VÉRIFICATION

CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS (la «société») CHARTE DU COMITÉ DE RISQUE ET DE VÉRIFICATION CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS (la «société») CHARTE DU COMITÉ DE RISQUE ET DE VÉRIFICATION 1. Généralités Le conseil d administration de la société (le «conseil») a formé un

Plus en détail

Processus d accréditation

Processus d accréditation AGRI-STABILITÉ AGRI-QUÉBEC PLUS AGRI-INVESTISSEMENT AGRI-QUÉBEC Devis du préparateur accrédité de données Processus d accréditation Processus d accréditation, rôle et engagements du préparateur 2015 Avril

Plus en détail

Règlement de sécurité de l information sur l utilisation des actifs informationnels

Règlement de sécurité de l information sur l utilisation des actifs informationnels Règlement de sécurité de l information sur l utilisation des actifs informationnels Approbation : Conseil d administration (Résolution CA-2012-239) Révision : Bureau de sécurité de l information Entrée

Plus en détail

INSTRUCTIONS POUR ÉTABLIR UN COMPTE ACOL ET POUR REMPLIR

INSTRUCTIONS POUR ÉTABLIR UN COMPTE ACOL ET POUR REMPLIR f INSTRUCTIONS POUR ÉTABLIR UN COMPTE ACOL ET POUR REMPLIR LA DEMANDE D ABONNEMENT CLIENT ET L ACCORD FINANCIER ACOL Si vous avez des questions après avoir pris connaissance des documents ci-inclus, veuillez

Plus en détail

CHARTE DE LA MEDIATION BANCAIRE Banque de Nouvelle Calédonie

CHARTE DE LA MEDIATION BANCAIRE Banque de Nouvelle Calédonie CHARTE DE LA MEDIATION BANCAIRE Banque de Nouvelle Calédonie En application de l article L 316-1 du Code Monétaire et Financier, et afin de favoriser le règlement amiable des différents avec ses clients

Plus en détail

ORGANISME CANADIEN DE RÉGLEMENTATION DU COMMERCE DES VALEURS MOBILIÈRES (OCRCVM)

ORGANISME CANADIEN DE RÉGLEMENTATION DU COMMERCE DES VALEURS MOBILIÈRES (OCRCVM) 1 ORGANISME CANADIEN DE RÉGLEMENTATION DU COMMERCE DES VALEURS MOBILIÈRES (OCRCVM) CHARTE DU COMITÉ DES FINANCES, DE L AUDIT COMPTABLE ET DE LA GESTION DES RISQUES Mandat Le Comité des finances, de l audit

Plus en détail

AVANT-PROJET DE RÈGLEMENT PORTANT SUR L INSCRIPTION ET COMMENTAIRES

AVANT-PROJET DE RÈGLEMENT PORTANT SUR L INSCRIPTION ET COMMENTAIRES PORTANT SUR L INSCRIPTION ET COMMENTAIRES PARTIE I INTERPRÉTATION 1. (1) Sauf indication contraire, les mots et expressions utilisés dans le présent règlement ont le sens qui leur est donné dans la Loi

Plus en détail

POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DE BBA GROUPE FINANCIER

POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DE BBA GROUPE FINANCIER -+ POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DE BBA GROUPE FINANCIER En tant qu entreprise de services, BBA se conforme à la Loi sur la protection des renseignements personnels dans le secteur

Plus en détail

DIRECTIVE DU COMMISSAIRE

DIRECTIVE DU COMMISSAIRE DIRECTIVE DU COMMISSAIRE SUJET: PROCESSUS INTERNE DE RÈGLEMENT DES DIFFÉRENDS N O: DC-12 DATE DE PUBLICATION: 10 AVRIL 2013 DATE D ENTRÉE EN VIGUEUR : 2 SEPTEMBRE 2013 INTRODUCTION Le gouvernement du Canada

Plus en détail

CADRE DE GESTION SUR L UTILISATION DE LA VIDÉOSURVEILLANCE

CADRE DE GESTION SUR L UTILISATION DE LA VIDÉOSURVEILLANCE Direction de la gestion des espaces et des services auxiliaires CADRE DE GESTION SUR L UTILISATION DE LA VIDÉOSURVEILLANCE 1. OBJECTIF Le présent cadre de gestion a pour objet de définir des règles minimales

Plus en détail

Politique de Signature électronique Hélios. de la Direction Générale des Finances Publiques (DGFiP)

Politique de Signature électronique Hélios. de la Direction Générale des Finances Publiques (DGFiP) Direction Générale des Finances Publiques --------- Politique de Signature électronique Hélios de la Direction Générale des Finances Publiques (DGFiP) Pour les flux informatiques transmis par les ordonnateurs

Plus en détail

AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22

AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22 AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22 AVRIL 2002 TABLE DES MATIÈRES INTRODUCTION... 1 1. PORTÉE DE L'ÉVALUATION...

Plus en détail

Procédures de traitement des plaintes relatives à la comptabilité et à la vérification

Procédures de traitement des plaintes relatives à la comptabilité et à la vérification Procédures de traitement des plaintes relatives à la comptabilité et à la vérification Secrétariat Corporate Service corporatif August 7, 2014 V1.0 7 août 2014 V9.0 Pour usage interne Table des matières

Plus en détail

Cette Annexe fait intégralement partie du Contrat d accès avec la référence : [ ].

Cette Annexe fait intégralement partie du Contrat d accès avec la référence : [ ]. Annexe 14: Règles entre Elia et le Gestionnaire du Réseau Fermé de Distribution raccordé au Réseau Elia, pour organiser l accèsdes Utilisateurs de ce Réseau Fermé de Distribution Cette Annexe fait intégralement

Plus en détail

28/06/2013, : MPKIG034,

28/06/2013, : MPKIG034, 1. OBJET DES CGU Les présentes CGU ont pour objet de préciser le contenu et les modalités d utilisation des Certificats de signature cachet délivrés par l AC «ALMERYS CUSTOMER SERVICES CA NB» d Almerys

Plus en détail

Solution de facturation électronique Signée

Solution de facturation électronique Signée Solution de facturation électronique Signée (Article 289V du Code Général des Impôt) Fiche d information Sommaire La facture... 2 En quoi consiste la dématérialisation fiscale de la facture?... 3 Qu est-ce

Plus en détail

Cahier des charges des dispositifs de télétransmission des actes soumis au contrôle de légalité. Annexe 2 : sécurisation des échanges

Cahier des charges des dispositifs de télétransmission des actes soumis au contrôle de légalité. Annexe 2 : sécurisation des échanges Cahier des charges des dispositifs de télétransmission des actes Annexe 2 : sécurisation des échanges Page 2 / 7 1. OBJET DU DOCUMENT...3 2. PRINCIPES...3 3. SÉCURISATION DES DÉPÔTS DE FICHIERS SUR LES

Plus en détail

CHARTE DU COMITÉ DE RÉGIE D ENTREPRISE

CHARTE DU COMITÉ DE RÉGIE D ENTREPRISE CHARTE CORPORATIVE Date de publication 2005-11-17 Date de révision 2014-06-10 Émise et approuvée par Conseil d administration de Uni-Sélect inc. CHARTE DU COMITÉ DE RÉGIE D ENTREPRISE PARTIE I. STRUCTURE

Plus en détail

CHARTE DU COMITÉ D AUDIT

CHARTE DU COMITÉ D AUDIT CHARTE DU COMITÉ D AUDIT I. OBJECTIF GÉNÉRAL ET PRINCIPAL MANDAT Le comité d audit (le «comité») est établi par le conseil d administration (le «conseil») d Ovivo Inc. (la «Société») pour l aider à s acquitter

Plus en détail

Politique de Signature du Secrétariat général de l ACPR

Politique de Signature du Secrétariat général de l ACPR Politique de Signature du Secrétariat général de l ACPR Pour les remises réglementaires du domaine Assurance mentionnant l application de l instruction n 2015-I-18 relative à la signature électronique

Plus en détail

LA CARTE CPS. Opticien-Lunetier. Présentation Générale

LA CARTE CPS. Opticien-Lunetier. Présentation Générale LA CARTE CPS Opticien-Lunetier Présentation Générale 1 Qu est-ce que la carte CPS? La carte CPS ou Carte de Professionnel de Santé est une carte d identité professionnelle électronique. Elle contient les

Plus en détail

CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS

CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS 1 PRÉAMBULE ET OBJET Le Conseil Supérieur du Notariat (CSN) propose aux notaires et à leurs collaborateurs, une Clé Real dans

Plus en détail

VISA AFFAIRES, VISA AFFAIRES PERFORMANCE ET VISA AFFAIRES BANQUE LAURENTIENNE CREVIER

VISA AFFAIRES, VISA AFFAIRES PERFORMANCE ET VISA AFFAIRES BANQUE LAURENTIENNE CREVIER VISA AFFAIRES, VISA AFFAIRES PERFORMANCE ET VISA AFFAIRES BANQUE LAURENTIENNE CREVIER ASSURANCE DÉGAGEMENT DE RESPONSABILITÉ DE L ENTREPRISE L assurance est fournie par la Royal & Sun Alliance du Canada,

Plus en détail

Comment passer un contrat avec les agents de commercialisation du gaz naturel et les détaillants d électricité

Comment passer un contrat avec les agents de commercialisation du gaz naturel et les détaillants d électricité Ontario Energy Commission de l énergie Board de l Ontario P.O. Box 2319 C.P. 2319 2300 Yonge Street 2300, rue Yonge 26th. Floor 26 e étage Toronto ON M4P 1E4 Toronto ON M4P 1E4 Telephone: (416) 481-1967

Plus en détail

INSTRUCTIONS POUR ÉTABLIR UN COMPTE ACOL SRAAC ET POUR

INSTRUCTIONS POUR ÉTABLIR UN COMPTE ACOL SRAAC ET POUR INSTRUCTIONS POUR ÉTABLIR UN COMPTE ACOL SRAAC ET POUR REMPLIR LA DEMANDE D ABONNEMENT CLIENT SRAAC ET L ACCORD FINANCIER ACOL Si vous avez des questions après avoir pris connaissance des documents ci-inclus,

Plus en détail

POLITIQUE DE CERTIFICATION. Certificats KWA AUTORITE DE CERTIFICATION KEYNECTIS

POLITIQUE DE CERTIFICATION. Certificats KWA AUTORITE DE CERTIFICATION KEYNECTIS POLITIQUE DE CERTIFICATION Certificats KWA KEYNECTIS 2006 KEYNECTIS, tous droits réservés Date : 23 octobre 2006 Version : 1 Référence : PC/KEY/K-Web/KEYNECTIS/KWA HISTORIQUE DES MODIFICATIONS Historique

Plus en détail

L impact d un incident de sécurité pour le citoyen et l entreprise

L impact d un incident de sécurité pour le citoyen et l entreprise L impact d un incident de sécurité pour le citoyen et l entreprise M e Jean Chartier Président Carrefour de l industrie de la sécurité 21 octobre 2013 - La Malbaie (Québec) Présentation générale La Commission

Plus en détail

Énoncé sur la protection des renseignements personnels de TeleCheck Services Canada, Inc.

Énoncé sur la protection des renseignements personnels de TeleCheck Services Canada, Inc. Énoncé sur la protection des renseignements personnels de TeleCheck Services Canada, Inc. Merci de vous procurer et de lire l énoncé sur la protection des renseignements personnels de TeleCheck Services

Plus en détail

MANDAT DE GESTION ET DE REGLEMENT POUR LE COMPTE DU BCF (Mandataire)

MANDAT DE GESTION ET DE REGLEMENT POUR LE COMPTE DU BCF (Mandataire) (Mandataire 2014) MANDAT DE GESTION ET DE REGLEMENT POUR LE COMPTE DU BCF (Mandataire) Entre le BCF des sociétés d assurances contre les accidents d automobile, 1, Rue Jules Lefebvre, 75431 PARIS CEDEX

Plus en détail

GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET

GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET 2001 COMITÉ EUROPÉEN DES ASSURANCES Ce document est également disponible en allemand et en anglais. Objectifs Le guide de bonne

Plus en détail

ACCORD DE SOUS-LICENCE ET DE CERTIFICATION

ACCORD DE SOUS-LICENCE ET DE CERTIFICATION Copyright : FoodPLUS GmbH Page 1 sur 6 ACCORD DE SOUS-LICENCE ET DE CERTIFICATION pour la participation en tant qu'acteur du marché intéressé dans le cadre du système GLOBALGAP (EUREPGAP) de Bonnes Pratiques

Plus en détail

MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE

MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE Article 1: Cadre normatif Le présent Manuel contient les dispositions appliquées

Plus en détail

Contrat de facturation électronique

Contrat de facturation électronique Contrat de facturation électronique ARTICLE 1 Objet 1.1 Le présent Contrat (ci-après dénommé le «Contrat») a pour objet de définir la nouvelle Procédure de Facturation applicable à l ensemble des relations

Plus en détail

Politique de gestion des plaintes. La CSST place la satisfaction de sa clientèle au coeur de ses priorités

Politique de gestion des plaintes. La CSST place la satisfaction de sa clientèle au coeur de ses priorités Politique de gestion des plaintes La CSST place la satisfaction de sa clientèle au coeur de ses priorités PRÉAMBULE L administration gouvernementale québécoise place au cœur de ses priorités la qualité

Plus en détail

MODÈLE DE CONTRAT POUR LES INTERMÉDIAIRES

MODÈLE DE CONTRAT POUR LES INTERMÉDIAIRES MODÈLE DE CONTRAT PR LES INTERMÉDIAIRES (mars 2014) 1 LE PRÉSENT CONTRAT est conclu ENTRE : La Cour pénale internationale, organisation internationale permanente ayant son siège à l adresse suivante :

Plus en détail

Politique de Signature du Secrétariat Général de la Commission Bancaire

Politique de Signature du Secrétariat Général de la Commission Bancaire Secrétariat Général de la Commission Bancaire --------- Politique de Signature du Secrétariat Général de la Commission Bancaire Pour les remises de type COREP/FINREP et BAFI Date : 26 avril 2007 Version

Plus en détail

Recommandation sur les conventions concernant la distribution des contrats d assurance vie

Recommandation sur les conventions concernant la distribution des contrats d assurance vie Recommandation sur les conventions concernant la distribution des contrats d assurance vie 2014-R-01 du 3 juillet 2014 1. Contexte L analyse des pratiques et des conventions observées sur le marché de

Plus en détail

Décision de dispense de déclaration n 3

Décision de dispense de déclaration n 3 Délibération n 2005-003 du 13 janvier 2005 décidant la dispense de déclaration des traitements mis en œuvre par les organismes publics dans le cadre de la dématérialisation des marchés publics Décision

Plus en détail

3.1 La carte d achat sera émise par une institution financière retenue par le Conseil scolaire au nom de la personne autorisée et du Conseil.

3.1 La carte d achat sera émise par une institution financière retenue par le Conseil scolaire au nom de la personne autorisée et du Conseil. Procédure administrative : Cartes d achat Numéro : PA 4.006 Catégorie : Affaires et finances Pages : 8 Approuvée : le 19 mars 2007 Modifiée : le 1 er octobre 2012 1. Objet et portée La présente procédure

Plus en détail

Bell Canada. Politique de certification. AC de base de Bell. Date: Le 25 janvier 2008. Approuvé par : Version: 1.0. Tous droits réservés

Bell Canada. Politique de certification. AC de base de Bell. Date: Le 25 janvier 2008. Approuvé par : Version: 1.0. Tous droits réservés Bell Canada Politique de certification AC de base de Bell Date: Le 25 janvier 2008 Approuvé par : Version: 1.0 Tous droits réservés HISTORIQUE DE Révision Version Description Date émis Date approuvé 1.0

Plus en détail

CARTE D ACHAT Numéro : 2 Date : 2010-02-16 Page : 1 de 6. Décrire les normes et processus d acquisition et d utilisation d une carte d achat.

CARTE D ACHAT Numéro : 2 Date : 2010-02-16 Page : 1 de 6. Décrire les normes et processus d acquisition et d utilisation d une carte d achat. Page : 1 de 6 BUT DÉFINITION DIRECTIVES Décrire les normes et processus d acquisition et d utilisation d une carte d achat. Une carte d achat est une carte de crédit, comportant des contrôles particuliers,

Plus en détail

RÈGLEMENT RÉGISSANT LA GESTION DES DOSSIERS CLIENTS

RÈGLEMENT RÉGISSANT LA GESTION DES DOSSIERS CLIENTS RÈGLEMENT RÉGISSANT LA GESTION DES DOSSIERS CLIENTS 2015 www.iccrc-crcic.ca Version : 2015-002 Dernière modification : 13 juillet 2015 Page 2 de 9 Table des matières SECTION 1 OBJECTIF... 4 SECTION 2 DÉFINITIONS...

Plus en détail

IGC/A 4096 Demande de certificat. autorité de certification racine d une Administration de l État Renseignements techniques et administratifs

IGC/A 4096 Demande de certificat. autorité de certification racine d une Administration de l État Renseignements techniques et administratifs P R E M I E R M I N I S T R E SECRETARIAT GENERAL DE LA DEFENSE ET DE LA SÉCURITÉ NATIONALE Agence nationale de la sécurité des systèmes d information IGC/A 4096 Demande de certificat pour une autorité

Plus en détail

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES 2013 ASSOCIATION CANADIENNE DES PAIEMENTS 2013 CANADIAN PAYMENTS ASSOCIATION Cette règle est protégée

Plus en détail

CODE D ÉTHIQUE du Fonds de placement immobilier BTB à l intention des fiduciaires et dirigeants SECTION I - DÉFINITIONS

CODE D ÉTHIQUE du Fonds de placement immobilier BTB à l intention des fiduciaires et dirigeants SECTION I - DÉFINITIONS CODE D ÉTHIQUE du Fonds de placement immobilier BTB à l intention des fiduciaires et dirigeants SECTION I - DÉFINITIONS 1. Dans le présent code, à moins que le contexte n indique un sens différent, les

Plus en détail

Conditions Générales de Vente

Conditions Générales de Vente Conditions Générales de Vente PREAMBULE Le client souhaite se doter d un site internet Il a lancé une consultation préalable, qui a été communiquée à Nexus Création et a permis d élaborer une proposition

Plus en détail

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION CHARTE CORPORATIVE Date de publication 2005-11-17 Date de révision 2014-06-10 Émise et approuvée par Conseil d administration de Uni-Sélect inc. CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION

Plus en détail

IDENTIFICATION. NOM DU STAGIAIRE : N o d étudiant : Adresse complète de la résidence :

IDENTIFICATION. NOM DU STAGIAIRE : N o d étudiant : Adresse complète de la résidence : STAGIAIRE - DEMANDE D INSCRIPTION AU STAGE AVOCAT - DEMANDE D AUTORISATION D AGIR COMME MAÎTRE DE STAGE Articles 26, 27, 28 et 29 du Règlement sur la formation professionnelle des avocats Ce formulaire

Plus en détail

Guide de l utilisateur Auteurs

Guide de l utilisateur Auteurs Guide de l utilisateur Auteurs Système de gestion des droits de reproduction en ligne de Copibec Table des matières Introduction 5 Compte 6 Inscription d un nouveau compte 6 Gestion des comptes 10 Ajouter

Plus en détail

POLITIQUE DE DÉNONCIATION

POLITIQUE DE DÉNONCIATION POLITIQUE DE DÉNONCIATION APPROUVÉE PAR LE COMITÉ DE GOUVERNANCE ET DE MISE EN CANDIDATURE LE 11 DÉCEMBRE 2013 APPROUVÉE PAR LE COMITÉ D AUDIT LE 25 MARS 2014 APPROUVÉE PAR LE CONSEIL D ADMINISTRATION

Plus en détail

PROCESSUS D ACCRÉDITATION GÉNÉRAL D ACTIVITÉS DE FORMATION SUPPLÉMENTAIRE

PROCESSUS D ACCRÉDITATION GÉNÉRAL D ACTIVITÉS DE FORMATION SUPPLÉMENTAIRE PROCESSUS D ACCRÉDITATION GÉNÉRAL D ACTIVITÉS DE FORMATION SUPPLÉMENTAIRE INTRODUCTION Afin de continuer de remplir leurs devoirs et obligations, compte tenu de l évolution des pratiques professionnelles

Plus en détail

INTRODUCTION. Digital Advertising Alliance des États Unis.

INTRODUCTION. Digital Advertising Alliance des États Unis. INTRODUCTION Les présents principes canadiens d autoréglementation de la publicité comportementale en ligne (ci-après les «principes») ont été élaborés par l Alliance de la publicité numérique du Canada

Plus en détail

NORME 5 NORMES ET PROCÉDURE D AUTO-ACCRÉDITATION

NORME 5 NORMES ET PROCÉDURE D AUTO-ACCRÉDITATION NORME 5 NORME ET PROCÉDURE D AUTO-ACCRÉDITATION Bien que cette Norme apparaisse dans le Code canadien de sécurité pour les transporteurs routiers, il est important de noter qu'elle s'applique à tous les

Plus en détail

La Société dispose d un pouvoir d enquête sur toute matière qui relève de sa compétence.

La Société dispose d un pouvoir d enquête sur toute matière qui relève de sa compétence. 1 CHAMP D APPLICATION La Société dispose d un pouvoir d enquête sur toute matière qui relève de sa compétence. La présente directive s applique à l ensemble du personnel du Fonds d assurance dans l exercice

Plus en détail

Service de Banque à Distance- Mascareignes Direct. Conditions générales. Banque des Mascareignes

Service de Banque à Distance- Mascareignes Direct. Conditions générales. Banque des Mascareignes Service de Banque à Distance- Mascareignes Direct Conditions générales Banque des Mascareignes 1.1 Objet Les dispositions suivantes ont pour objet de définir les Conditions Générales d accès et d utilisation

Plus en détail

CONVENTION d adhésion au service. EDUROAM de Belnet

CONVENTION d adhésion au service. EDUROAM de Belnet CONVENTION d adhésion au service EDUROAM de Belnet ENTRE : Le réseau télématique belge de la recherche, Belnet, Service de l État à Gestion Séparée, créé au sein de la Politique Scientifique Fédérale 231,

Plus en détail

Signer électroniquement un document

Signer électroniquement un document Signer électroniquement un document Signer électroniquement un document.doc 1 / 20 Table des matières Introduction 3 Signer un document Microsoft Office 4 Signer un document Office 2003. 4 Signer un document

Plus en détail

Dispositions d utilisation de Mobile ID

Dispositions d utilisation de Mobile ID Dispositions d utilisation de Mobile ID 1. Aspects généraux Les présentes dispositions d utilisation complètent les Conditions générales de vente des prestations de Swisscom (ci-après «CG»). En cas de

Plus en détail

Conditions Générales de Ventes Régie Publicitaire

Conditions Générales de Ventes Régie Publicitaire Conditions Générales de Ventes Régie Publicitaire Article 1 : Objet Les présentes conditions générales de vente ont pour objet de définir les conditions de mise à disposition par Free au profit d un annonceur

Plus en détail

Pour obtenir les services de DÉMÉNAGEMENT PERFORMANCE vous pouvez communiquer avec eux de deux façons : En communiquant avec Monsieur Pierre Panneton

Pour obtenir les services de DÉMÉNAGEMENT PERFORMANCE vous pouvez communiquer avec eux de deux façons : En communiquant avec Monsieur Pierre Panneton Pour obtenir les services de DÉMÉNAGEMENT PERFORMANCE vous pouvez communiquer avec eux de deux façons : En communiquant avec Monsieur Pierre Panneton o Téléphone au bureau : 514-351-8700 o Pour toute urgence

Plus en détail