Sélection de la langue

Recherche

Procédures de mise à zéro et de manutention des dispositifs de stockage de clés (KSD-64) (ITSA-52)

ITSA-52 | Janvier 2009

Objet

La présente alerte a pour objet de transmettre aux comptes COMSEC du gouvernement du Canada (GC) les procédures de mise à zéro et de manutention des dispositifs de stockage de clés (KSD-64).

L'ITSA-52 vient remplacer le bulletin Mise à jour des procédures relatives à la manutention, au transport et à la mise à zéro des dispositifs KSD-64 (ITSB-44) publié le 24 septembre 2007.

Contexte

Le KSD-64 est l'un des mécanismes de livraison par lesquels les comptes COMSEC du GC reçoivent des clés pour la plupart de leurs dispositifs compatibles au protocole d'interopérabilité des communications sécurisées (SCIP pour Secure Communications Interoperability Protocol) et, dans le cas des comptes COMSEC du GC qui ont une dispense liée aux STU-III, des clés pour leurs terminaux STU-III.

Le KSD-64 servira à mettre à la clé les dispositifs SCIP jusqu'au moment où toutes les clés Secure Data Network System (SDNS) peuvent être distribuées électroniquement aux comptes COMSEC du GC.

Le contenu du KSD-64 est chargé dans un dispositif SCIP par l'intermédiaire du dispositif PKS-703 Parallel Key Reader/Writer (le PKS-703) de DataKey Electronics.

Contrairement au STU-III, qui met à zéro le KSD-64 durant le processus de chargement et qui offre également cette fonction dans une option de menu, le PKS-703 écrase le contenu du KSD-64 à la fin du chargement. Ce processus n'est pas approuvé comme méthode de destruction par le Centre de la sécurité des télécommunications Canada; par conséquent, la classification et la manutention du KSD-64 demeurent inchangées une fois le processus de chargement terminé.

Au départ, les comptes COMSEC du GC qui utilisaient le PKS-703 pour charger des clés dans les dispositifs SCIP étaient autorisés à utiliser le STU-III ou la plateforme du dispositif de gestion locale/processeur de clés (LMD/PK pour Local Management Devices/Key Processor) pour mettre à zéro les KSD-64. Or, les comptes COMSEC du GC ont été informés que l'utilisation du STU-III n'était plus autorisée après le 30 septembre 2007 (référence D plus bas). Par conséquent, à moins d'une dispense liée à l'utilisation du STU-III, il est désormais interdit d'utiliser ce terminal pour mettre à zéro un KSD-64.

Vous trouverez ci-après les procédures qui s'appliquent à votre compte COMSEC.

Procédures

Si votre compte COMSEC a reçu une dispense liée aux STU-III ou dispose d'une plateforme LMD/KP, suivez la procédure 1, sinon suivez la procédure 2.

1. Comptes COMSEC du GC autorisés à mettre à zéro les KSD-64

  1. Comptes COMSEC du GC ayant reçu une dispense liée aux STU-III : Les comptes COMSEC du GC qui ont reçu une dispense liée aux STU-III les autorisant à utiliser des STU-III pour les communications sécurisées peuvent continuer de mettre à zéro les KSD-64 à l'aide du STU-III. Une fois mis à zéro, les KSD-64 sont NON CLASSIFIÉ et devraient être retournés à l'Agence nationale de distribution (AND) du CSTC à moins que l'on ne souhaite les conserver en vue de les utiliser comme clés de contact cryptographique (CIK pour Crypto-Ignition Key) utilisateur.
  2. Comptes COMSEC du GC munis d'une plateforme LMD/KP : Les comptes COMSEC du GC qui disposent d'une plateforme LMD/KP doivent utiliser le KP pour mettre à zéro leurs KSD-64. Une fois mis à zéro, les KSD-64 sont NON CLASSIFIÉ et devraient être retournés à l'AND du CSTC à moins que l'on ne souhaite les conserver en vue de les utiliser comme CIK utilisateur.

Nota 1 : Les comptes COMSEC du GC ayant une dispense liée aux STU-III et une plateforme LMD/KP peuvent choisir l'option 1 ou 2 pour mettre à zéro les KSD-64.

Nota 2 : Nul n'est besoin d'expédier un KSD-64 vierge ou mis à zéro par les voies COMSEC.

Nota 3 : Les comptes COMSEC du GC situés dans la région d'Ottawa peuvent communiquer directement avec l'AND du CSTC au 613-991-8822 pour coordonner la collecte du KSD-64 par le personnel de l'AND du CSTC durant leur tournée régulière.

2. Comptes COMSEC du GC non autorisés à mettre à zéro les KSD-64

Les comptes COMSEC du GC qui n'ont pas reçu de dispense liée aux STU-III les autorisant à utiliser un STU-III pour les communications sécurisées et qui n'ont pas de plateforme LMD/KP doivent suivre les procédures ci-après :

  1. Au moment de commander des clés SDNS sur KSD-64, les comptes COMSEC du GC devraient garder le nombre de clés opérationnelles à un minimum. Les KSD-64 dans lesquels ont été chargées des clés opérationnelles doivent être manutentionnées conformément au niveau de classification (allant jusqu'au niveau TRÈS SECRET/ Informations cloisonnées [TS/IC], inclusivement) de ces clés. Par exemple, si un KSD-64 contient des clés opérationnelles TRÈS SECRET, l'entreposage et la manutention du KSD-64 doivent respecter le principe de l'intégrité par deux personnes (TPI pour Two Person Integrity) jusqu'à ce que le KSD-64 soit mis à zéro. Les comptes COMSEC du GC devraient plutôt commander des clés de diversification sur leurs KSD-64. Un KSD-64 comportant des clés de diversification est PROTÉGÉ A, ce qui facilite sa manutention durant toute la durée de son cycle de vie.
  2. Au moment de mettre à la clé leurs dispositifs SCIP à l'aide d'un KSD-64 et d'un PKS-703, les comptes COMSEC du GC doivent appliquer les procédures provisoires suivantes :
    1. Le gardien COMSEC doit préparer un rapport GC-223 de lancement de rapport de transfert (TRI pour Transfer Report Initiating) au lieu d'un rapport de destruction (DR pour Destruction Report) (comme il est indiqué dans l'ITSG-10), pour transférer le KSD-64 à l'AND du CSTC, qui est autorisée à mettre à zéro les KDS-64. Au moment de préparer le GC-223, les comptes COMSEC du GC doivent inscrire dans la colonne Remarques le numéro de série du PKS-703 et du dispositif SCIP dans lequel la clé SDNS sera chargée.
    2. Une fois qu'il a chargé la clé SDNS dans le dispositif SCIP, le gardien COMSEC doit signer le TRI, emballer le KSD-64 avec son étiquette d'identification et le TRI conformément aux instructions données dans l'ITSG-10 (chapitre 6, section 6) et transférer le tout à l'AND du CSTC qui est autorisée à effectuer la destruction.

Nota 1 : Les comptes COMSEC du GC situés dans la région d'Ottawa peuvent communiquer directement avec l'AND du CSTC au 613-991-8822 pour coordonner la collecte du KSD-64 par le personnel de l'AND du CSTC durant leur tournée régulière.

Nota 2 : Les comptes COMSEC du GC situées à l'extérieur de la région d'Ottawa doivent envoyer leur(s) colis conformément à l'ITSG-10 (chapitre 6, section 7).

Références

  1. Doctrine canadienne en matière de cryptographie visant le PKS-703 Parallel Key Reader/Writer et les dispositifs de stockage de clés PK64KC et KSD-64A de DataKey Electronics (CCD-26), Janvier 2004
  2. CSTC, Approbation d'utilisation, Lecteur-enregistreur de clé à mémoire parallèle PKS-703 et dispositifs de stockage de clé PK64KC et KSD-64A de Datakey Electronics, 2 février 2004
  3. Manuel de contrôle du matériel COMSEC (ITSG-10), juillet 2006
  4. Utilisation de la technologie STU-III dorénavant non autorisée au Canada STU-III (ITSA-43), 25 octobre 2007

Aide et renseignement

Chef, Services à la clientèle de la Sécurité des TI
Centre de la sécurité des télécommunications Canada
C.P. 9703, Terminus
Ottawa (Ontario) K1G 3Z4

Téléphone : 613-991-8744
Courriel : itsclientservices@cse-cst.gc.ca

Signé initialement par
Christine Rainville
La directrice par intérim de la Gestion de la mission de la Sécurité des TI

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :