PosteCS^MC
- Renseignements généraux

Glossaire

Authentification

Processus utilisé pour l'identification de personnes et faisant habituellement appel à un nom d'utilisateur et un mot de passe. L'authentification protège les renseignements en vérifiant l'identité des parties ou des serveurs destinataires. Les mots de passe, connus uniquement de l'émetteur et du destinataire, servent à l'authentification réciproque des deux parties. L'authentification de serveur assure les émetteurs qu'ils communiquent directement avec le serveur postal et non avec un fournisseur d'accès Internet inconnu ou non autorisé.

L'authentification de certificat sert uniquement à vérifier la reconnaissance des clés privées et publiques et non l'identité d'une personne.

Certificat de serveur

Point de contrôle qui atteste l'identité d'un serveur. Les navigateurs se servent de certificats lorsqu'ils utilisent le protocole SSL pour authentifier des sites Internet. Cette opération s'effectue sans l'intervention de l'utilisateur. Il s'agit d'une procédure quasi instantanée au cours de laquelle le certificat du navigateur entre en contact avec celui du site et vérifie la demande du site.

Certificat numérique

Annexe de message électronique utilisée à des fins de sécurité. On utilise le plus souvent ce type de certificat pour vérifier qu'un utilisateur qui émet un message est bien celui qu'il prétend être, et pour offrir au destinataire les moyens de coder une réponse. Également appelé certificat à clé publique, certificat personnel ou identificateur numérique : fichier qui atteste de l'identité d'une personne ou d'une organisation donnée. (Voir ICP)

Cachet postal électronique

Le Cachet postal électroniqueMC est une option qu'un utilisateur peut sélectionner avant l'envoi d'un paquet PosteCS^MC. Il s'agit d'un objet numérique de Postes Canada, horodaté et scellé par chiffrement, qui contient, entre autres, une « empreinte » électronique de l'envoi original. L'enregistrement fait par le système CPEMC est ensuite scellé au moyen d'une signature numérique afin de détecter toute modification de l'envoi.

Chiffrement

Traduction de données en un code secret. Le chiffrement est le moyen le plus efficace d'assurer la sécurité des données. Les données non chiffrées sont désignées sous le nom de texte clair, et les données chiffrées, sous le nom de texte chiffré. Dans le cas de PosteCS, l'usage du protocole SSL assure la protection du transfert sur Internet grâce au chiffrement des fichiers, qui rend ainsi les données illisibles. Les données hébergées dans le serveur de PosteCS sont également chiffrées pour en assurer la protection.

Coupe-feu

Première ligne de défense pour assurer la protection des renseignements privés. Dans un environnement réseau, ce mécanisme sert de barrière entre les ordinateurs internes et externes du réseau et contrôle le débit de données entre les deux. Lorsqu'un ordinateur à l'extérieur du coupe-feu désire communiquer avec un ordinateur à l'intérieur, il doit communiquer d'abord avec le coupe-feu, qui transmet ensuite les données à l'ordinateur interne. Ce processus en deux étapes protège les réseaux internes contre tout accès non autorisé, réduit la contamination virale et, parfois, empêche les pièces jointes à un courriel de transiter par le coupe-feu (p. ex., restrictions liées à la taille des fichiers).

HTTPS

Protocole protégé HyperText Transport Protocol reposant sur la technologie SSL.

PDF

Abréviation de Portable Document Format, format de fichier standard de facto mis au point par Adobe Systems. Le format PDF saisit l'information de formatage d'une variété d'applications d'éditique et permet de transmettre des documents formatés et de les afficher tels qu'ils ont été conçus sur le moniteur du destinataire ou à partir de son imprimante.

Ce format est un excellent outil de conversion de documents avant leur transmission à des destinataires qui ne possèdent pas le logiciel propriétaire local nécessaire à la visualisation du document dans son format natif.

ICP ­ Infrastructure à clés publiques et privées

Abréviation de infrastructure à clé publique, système fondé sur des certificats numériques, des autorités de certification et d'autres autorités d'enregistrement qui vérifient et authentifient la validité de chaque partie engagée dans une transaction sur Internet. (Voir Authentification).

Le chiffrement à clé publique est un processus qui utilise deux clés, une clé publique et l'autre privée, pour chiffrer et décoder des renseignements de nature délicate.

L'information codée à l'aide d'une clé (publique) ne peut être décodée ou déchiffrée qu'en utilisant l'autre clé (privée). Les clés publiques sont diffusées à grande échelle, souvent par l'entremise d'un « tiers de confiance », et sont d'usage public. Les clés privées sont conçues pour une utilisation restreinte et leur stockage est protégé dans l'ordinateur de l'utilisateur ou dans un jeton matériel (p. ex., une carte à puce).

La clé privée de l'émetteur utilise la clé publique du destinataire pour signer et verrouiller le document. La clé privée du destinataire utilise la clé publique de l'émetteur pour déverrouiller et vérifier la communication. Seuls l'émetteur et les destinataires concernés ont accès à la communication.

RSA

Technologie de chiffrement à clé publique mise au point par RSA Data Security Inc. RSA est l'acronyme de Rivest, Shamir et Adelman, inventeurs de la technique. L'algorithme RSA s'appuie sur le fait qu'il n'existe pas de moyen efficace de décomposer de très grands nombres en facteurs. Le décryptage d'une clé RSA requiert donc énormément de puissance et de temps de traitement. Cet algorithme est devenu la norme industrielle de facto de chiffrement, plus particulièrement pour les données transmises sur Internet. Il est intégré à de nombreux produits logiciels, y compris Netscape Navigator et Microsoft Internet Explorer. Cette technologie est si puissante que le gouvernement américain en a limité l'exportation vers les pays étrangers.

MIME

Abréviation de Multipurpose Internet Mail Extensions, spécification de formatage de messages non ASCII pour en permettre la transmission sur Internet. De nombreux logiciels clients de courrier électronique offrent actuellement cette spécification, qui leur permet de transmettre et de recevoir, par l'entremise du système de courrier électronique d'Internet, des fichiers graphiques, audio et vidéo. Il existe plusieurs types MIME prédéfinis tels les fichiers graphiques GIF et les fichiers PostScript. Vous pouvez également définir vos propres types MIME. En plus des applications de courrier électronique, les navigateurs Web offrent également différents types MIME. Ceux-ci permettent au navigateur d'afficher ou de transmettre des fichiers qui n'utilisent pas le format HTML.

S/MIME

Abréviation de Secure/MIME, nouvelle version du protocole MIME qui permet le chiffrement de messages. S/MIME est fondé sur la technologie de chiffrement à clé publique RSA.

SMTP

Abréviation de Simple Mail Transfer Protocol, protocole de transmission de courriels entre serveurs. La majorité des systèmes de courrier électronique qui transmettent des courriels sur Internet utilisent le protocole SMTP pour acheminer des messages d'un serveur à un autre; ces messages peuvent être ensuite extraits par le logiciel client de courrier électronique à l'aide des protocoles POP ou IMAP.

SSL (Secure Sockets Layer)

Abréviation de Secure Sockets Layer, protocole Internet qui chiffre l'information pour protéger la transmission des données et effectuer l'authentification.

Le protocole SSL utilise une clé privée pour chiffrer les données transmises par une connexion SSL. Tant Netscape que Internet Explorer utilisent ce protocole; de nombreux sites Web s'en servent lorsqu'ils obtiennent de l'information confidentielle d'utilisateur, tels les numéros de carte de crédit. Par convention, les pages Web qui requièrent une connexion SSL utilisent le préfixe https : plutôt que http:.

L'utilisation de ce protocole empêche l'altération ou la lecture des données. Le protocole peut utiliser une version à 40 bits (version 2) ou à 128 bits (version 3). Il entre en fonction dès que l'on utilise un navigateur. Il offre une protection accrue des transactions sur Internet en utilisant des certificats pour authentifier le site serveur avec lequel il établit une connexion.

Sécurité

Méthodes utilisées pour s'assurer que seul le destinataire prévu a accès à l'information. Elles peuvent être multicouches et utiliser l'ICP, le protocole SSL, la protection par mot de passe, le chiffrement et des coupe-feu.