Cyber Authentication Technology

Cyber authentication allows individuals and businesses to securely access government services that are available online.

Cyber authentication technology supports the Government of Canada's approach to federating identity. Federating identity enables departments and agencies to provide online services by relying on credential and identity assurance processes that have been carried out by other departments, jurisdictions and industry sectors.

Credential Assurance is the assurance that an individual, organization or device has maintained control over what has been entrusted to him or her (e.g., a password, key, token, document or identifier) and that the credential has not been compromised (e.g., tampered with, modified or stolen).

Identity Assurance is a measure of certainty that an individual, organization or device is who or what it claims to be.

For federated identity to work, the many software applications that provide different government services need to securely work together with those applications that provide credential and identity authentication services. This repository hosts the development of technical interface and architecture standards, specifications and tools that make this secure interoperability possible.

Current Specifications

• CATS 2.0 - SAML 2.0 Deployment Profile: A deployment profile of version 2 of the Security Assertion Markup Language standard, based on the Kantara Initiative's eGovernment Implementation Profile version 2.0.

Future Specifications

• CATS 3.0 - SAML 2.0 Deployment Profile The latest update to the SAML 2.0 deployment profile, incorporating improvements from the Kantara Initiative's Interoperability Deployment Profile version 2.0.

• CATS 3.0 - OpenID Connect 1.0 Deployment Profile: A deployment profile of version 1 of the OpenID Connect standard.

Related Projects

Federated identity relies on more than just technology to work. The consumers and providers of secure authentication services also have to agree on (and abide to) a common trust framework. To learn more about the Government of Canada's work in this area, check out the Pan-Canadian Trust Framework.

Technologie d’authentification électronique

L’authentification électronique permet aux particuliers et aux entreprises d’accéder en toute sécurité aux services gouvernementaux en ligne.

La technologie d’authentification électronique appuie la stratégie de la fédération de l’identité mise en place par le gouvernement du Canada. La fédération de l’identité permet aux ministères et aux organismes d’offrir des services en ligne en se fondant sur les processus d’assurance de justificatif d’identité et d’identité instaurés par d’autres ministères, administrations publiques et secteurs de l’industrie.

L’assurance de justificatif d’identité est l’assurance qu’une personne, une organisation ou un appareil a conservé le contrôle de ce qui lui a été confié (p. ex., un mot de passe, une clé, un jeton, un document ou un identificateur) et que le justificatif n’a pas été compromis (p. ex., altération, modification ou vol).

L’assurance de l’identité s’entend du degré de certitude qu’une personne, une organisation ou un appareil est bien ce qu’il ou elle prétend être.

Pour que la mise en œuvre de l’identité fédérée soit possible, les nombreuses applications logicielles qui offrent différents services gouvernementaux doivent interagir en toute sécurité avec les applications fournissant des services d’authentification des justificatifs et de l’identité. Ce référentiel présente les modalités d’élaboration des outils, des normes et des spécifications techniques ayant trait à l’interface et à l’architecture qui rendent cette interopérabilité sécurisée possible.

Spécifications actuelles

• STAE 2.0 - SAML 2.0 Profil de mise en place: Un profil de mise en place de la version 2 de la norme Security Assertion Markup Language fondée sur la version 2.0 du Profil de mise en œuvre du cybergouvernement de l’initiative Kantara.

Spécifications futures

• STAE 3.0 - SAML 2.0 Profil de mise en place: Mise à jour du profil de déploiement SAML 2.0, en intégrant les améliorations de la version 1.0 du Profil de mise en place de l’interopérabilité de l’initiative Kantara.

• STAE 3.0 - OpenID Connect 1.0 Profil de mise en place: Un profil de mise en place de la version 1 de la norme OpenID Connect.

Projets connexes

L’identité fédérée ne dépend pas seulement de la technologie. Les consommateurs et les fournisseurs de services d’authentification sécurisés doivent également s’entendre sur un cadre de confiance commun et s’y conformer. Pour en apprendre davantage sur les efforts déployés par le gouvernement du Canada dans ce domaine, veuillez consulter le Cadre pancanadien de la fiabilité de l’identité.