CATS-STAE

Cyber Authentication Technology

Cyber authentication allows individuals and businesses to securely access government services that are available online.

Cyber authentication technology supports the Government of Canada’s approach to federating identity. Federating identity enables departments and agencies to provide online services by relying on credential and identity assurance processes that have been carried out by other departments, jurisdictions and industry sectors.

Credential Assurance is the assurance that an individual, organization or device has maintained control over what has been entrusted to him or her (e.g., a password, key, token, document or identifier) and that the credential has not been compromised (e.g., tampered with, modified or stolen).

Identity Assurance is a measure of certainty that an individual, organization or device is who or what it claims to be.

For federated identity to work, the many software applications that provide different government services need to securely work together with those applications that provide credential and identity authentication services. This repository hosts the development of technical interface and architecture standards, specifications and tools that make this secure interoperability possible.

Current Specifications

Future Specifications

Federated identity relies on more than just technology to work. The consumers and providers of secure authentication services also have to agree on (and abide to) a common trust framework. To learn more about the Government of Canada’s work in this area, check out the Pan-Canadian Trust Framework.

Technologie d’authentification électronique

L’authentification électronique permet aux particuliers et aux entreprises d’accéder en toute sécurité aux services gouvernementaux en ligne.

La technologie d’authentification électronique appuie la stratégie de la fédération de l’identité mise en place par le gouvernement du Canada. La fédération de l’identité permet aux ministères et aux organismes d’offrir des services en ligne en se fondant sur les processus d’assurance de justificatif d’identité et d’identité instaurés par d’autres ministères, administrations publiques et secteurs de l’industrie.

L’assurance de justificatif d’identité est l’assurance qu’une personne, une organisation ou un appareil a conservé le contrôle de ce qui lui a été confié (p. ex., un mot de passe, une clé, un jeton, un document ou un identificateur) et que le justificatif n’a pas été compromis (p. ex., altération, modification ou vol).

L’assurance de l’identité s’entend du degré de certitude qu’une personne, une organisation ou un appareil est bien ce qu’il ou elle prétend être.

Pour que la mise en œuvre de l’identité fédérée soit possible, les nombreuses applications logicielles qui offrent différents services gouvernementaux doivent interagir en toute sécurité avec les applications fournissant des services d’authentification des justificatifs et de l’identité. Ce référentiel présente les modalités d’élaboration des outils, des normes et des spécifications techniques ayant trait à l’interface et à l’architecture qui rendent cette interopérabilité sécurisée possible.

Spécifications actuelles

Spécifications futures

Projets connexes

L’identité fédérée ne dépend pas seulement de la technologie. Les consommateurs et les fournisseurs de services d’authentification sécurisés doivent également s’entendre sur un cadre de confiance commun et s’y conformer. Pour en apprendre davantage sur les efforts déployés par le gouvernement du Canada dans ce domaine, veuillez consulter le Cadre pancanadien de la fiabilité de l’identité.