Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Opérations et connectivité de l'interface des données

Avertissement : Promoteurs de REEE

Les renseignements qui figurent sur cette page sont de nature technique. Il sont destinés aux promoteurs de Régime enregistré d'épargne-études (REEE) et du Programme canadien pour l’épargne-études. Pour accéder à de l’information plus générale, veuillez consulter la page du REEE.

Sur cette page

Formats substituts

Programmes canadiens d’épargne-études (PCEE) : Opérations et connectivité de l’interface des données [PDF - 343 Ko]

Les formats en gros caractères, braille, MP3 (audio), texte électronique, et DAISY sont disponibles sur demande en commandant en ligne ou en composant le 1 800 O-Canada (1-800-622-6232). Si vous utilisez un téléscripteur (ATS), composez le 1-800-926-9105.

Liste des acronymes
ALE
Autorité locale d'enregistrement
BEC
Bon d'études canadien
EDSC
Emploi et développement social Canada
GTFS
Gestion de Transfert de Fichier Sécurisé
HTTPS
Hypertext Transfer Protocol Secure (en anglais seulement)
ICP
Infrastructure à clés publiques
IP
Internet Protocol (en anglais seulement)
JNLP
Java Network Launch Protocol (en anglais seulement)
LDAP
Lightweight Directory Access Protocol (en anglais seulement)
PCEE
Programme canadien pour l'épargne-études
PKI
Portion de gestion de la clé
REEE
Régime enregistré d'épargne-études
RHDCC
Ressources humaines et développement des compétences du Canada
SCEE
Subvention canadienne pour l'épargne-études
SPC
Services partagés Canada
TCP
Transmission Control Protocol (en anglais seulement)
TLS
Transfer Layer Security (en anglais seulement)

Versions
  • Version : 7.0
  • Date : Le 24 novembre 2016
  • Historique des versions :
    • Version : Ébauche 1.0
      • Date de publication : Le 30 septembre 1998
      • Description : Version initiale pour examens internes à RHDCC.
    • Version : Ébauche 2.0
      • Date de publication : Le 15 mars 1999
      • Description : Mises à jour courantes.
    • Version : Ébauche 2.1
      • Date de publication : Le 27 avril 1999
      • Description : Mises à jour courantes.
    • Version : Ébauche 2.2
      • Date de publication : Le 27 mai 1999
      • Description : Mises à jour courantes.
    • Version : Ébauche 2.3
      • Date de publication : Le 21 juillet 1999
      • Description : Mises à jour courantes.
    • Version : Ébauche 2.4
      • Date de publication : Le 10 octobre 1999
      • Description : Examen par la direction et mises à jour.
    • Version : Ébauche 2.5
      • Date de publication : Le 15 novembre 1999
      • Description : Révision des mises à jour – publication.
    • Version : Ébauche 2.0
      • Date de publication : Le 15 décembre 1999
      • Description : Mise à jour de la liste des personnes-ressources
    • Version : Ébauche 3.0.1
      • Date de publication : Le 6 novembre 2001
      • Description : Mises à jour courantes.
    • Version : Ébauche 4.0
      • Date de publication : Le 27 avril 2005
      • Description : Mises à jour courantes.
    • Version : Ébauche 5.0
      • Date de publication : Le 6 août 2007
      • Description : Nouvelles procédures relatives au responsable de l'enregistrement local et à la nouvelle version de ViaSafe.
    • Version : Ébauche 6.0
      • Date de publication : Le 6 octobre 2015
      • Description : Mises à jour courantes
    • Version : Ébauche 7.0
      • Date de publication : Le 24 novembre 2016
      • Description : Mises à jour courantes

1.0 Introduction

Les organisations de régimes enregistrés d’épargne-études (REEE) doivent soumettre toutes les transactions financières incluant le Bon d’étude canadien (BEC), la Subvention canadienne pour l’épargne-études (SCEE) et ainsi que les subvention(s) provinciale(s) administrées par le fédéral au Programme canadien pour l’épargne-études (PCEE) sous la gouverne d’Emploi et Développement social Canada (EDSC). Les responsables du programme reçoivent et envoient les rapports en format électronique au moyen d’une infrastructure à clés publiques (ICP). Ils n’acceptent aucun autre moyen d’échanger des renseignements.

1.1 Objet

Le présent document a pour objet de fournir de l’information détaillée sur la façon d’établir un lien de télécommunication bidirectionnel, chiffré et sécurisé, entre les institutions financières et le PCEE.

1.2 Portée

Le présent document traite de la nature et des mécanismes pour la transmission d’information entre les institutions financières et le PCEE. Le document Opérations et connectivité de l’interface des données fournit les renseignements suivants :

  • méthode pour obtenir l'accès à l'infrastructure à clé publique (ICP);
  • moyen par lequel les organisations se connectent au système du PCEE et lui transmettent de l’information;
  • moment où les organisations transmettent et reçoivent de l’information;
  • soutien technique à contacter pour les problèmes liés aux échanges d’information avec le système du PCEE.

Ce document ne traite pas des exigences opérationnelles générales des organisations administrant les REEE, ni les règles de fonctionnement entourant le PCEE. Les questions opérationnelles sont traitées dans d’autres documents, notamment :

  • Loi canadienne sur l’épargne-études
  • Règlement sur l’épargne-études
  • Normes d'interface de données de la Subvention canadienne pour l'épargne-études
  • Convention avec les fiduciaires
  • Convention avec les promoteurs

2.0 Exigences non techniques en matière de connectivité

Cette section présente les exigences non techniques auxquelles les organisations doivent se conformer pour transmettre des fichiers au système du PCEE.

2.1 Les principaux acteurs

Personne ressource autorisée de l’organisation : La personne ressource est responsable d'informer le PCEE de tout changement dans l’organisation, y compris toute modification ou attribution d’accès à l'infrastructure à clé publique (ICP).

Responsable du justificatif : Le responsable du justificatif est la personne qui assume la responsabilité de la protection de toute information qui suit son décryptage et doit également protéger le certificat et le mot de passe.

L’autorité locale d’enregistrement (ALE) : Fournit une assistance au responsable du justificatif (justificatif externe) au nom de Services partagés Canada (SPC).

Le garant : Fournit une assistance à l’ALE en validant l’'identité du responsable du justificatif en personne.

2.2 Le justificatif dispositif

La certification pour l’ICP facilite la transmission de messages électroniques sécurisés, chiffrés et validés par Internet. Les messages électroniques chiffrés au moyen de l’ICP permettent de faire en sorte qu’aucun renseignement de nature confidentielle ne soit divulgué au cours de la transmission d’informations entre les organisations et le PCEE. Toutes les transmissions ICP produisent des accusés de réception dans les deux sens.

La certification pour l’ICP et la configuration du compte Gestion de Transfert de Fichier Sécurisé (GTFS) doivent être faites avant que des fichiers puissent être transmis au PCEE. Pour obtenir ou faire des changements au justificatif, la demande doit être faite par la Personne ressource autorisée de l’organisation. Un formulaire de demande de justificatif de dispositif sera envoyé au Responsable du justificatif afin d’être complété pour obtenir une certification pour l’ICP.

Lorsque complété, le formulaire doit être transmis à l’ALE du PCEE pour traitement. Toute organisation ne peut posséder plus de 2 justificatifs de dispositif, l’un constituant le compte principal, et l’autre le compte de sauvegarde. Lorsqu’un justificatif du compte de sauvegarde est activé, le responsable doit supprimer les rapports reçus afin d’éviter des duplicatas. Les rapports qui n’ont pas été récupérés ou supprimés après 3 mois seront retirés du réseau pour diminuer l’encombrement. Il faut activer le justificatif du compte de sauvegarde au moins une fois par mois afin de s’assurer qu’il fonctionne correctement.

Si un changement d’ordre opérationnel survient et qu’il faut remplacer un responsable du justificatif, la Personne ressource autorisée de l’organisation doit aviser l’ALE du PCEE qu’il désire désactiver le justificatif et nommer un remplaçant pour le responsable du justificatif. Les remplaçants doivent soumettre le formulaire de demande de justificatif de dispositif complété au PCEE pour traitement.

2.3 Processus de création du justificatif

L’ALE et le garant participent au processus de demande du justificatif de dispositif comme suit:

Initialisation du responsable du Justificatif de dispositif

L’ALE et le garant sont chargés de remplir leurs sections spécifiques du formulaire de demande de justificatif de dispositif. Tout responsable du justificatif doit s'identifier à un garant, en présentant au moins 2 pièces d'identité signées et comportant une date d’expiration, dont 1 avec photo comme un permis de conduire ou une carte de crédit. Le garant complétera la section 4 du formulaire confirmant l’identité du responsable du justificatif.

Une fois le formulaire reçu, l'ALE fournit au gardien des certificats la moitié des codes d'initialisation (le code d'autorisation) par vidéoconférence. Le code de référence, qui constitue l'autre moitié, sera envoyé par courriel par Services partagés Canada (code de référence). Les deux codes sont nécessaires pour activer le dispositif et deviennent caducs après 12 jours.

Récupération du justificatif de dispositif :

La procédure de récupération du justificatif est nécessaire :

  • en cas d’oubli d’un mot de passe;
  • d’atteinte portée à l’intégrité du profil en raison de la perte d’un ordinateur;
  • de soupçon d’un accès non autorisé; ou
  • de changement dans le prénom ou le nom.

Le responsable du justificatif doit alors envoyer sa demande par courriel à : EDSC.NC.PCEE.TRANSFERT_SECURISE-SECURE_TRANSFER.CESP.NC.ESDC@hrsdc-rhdcc.gc.ca.

L‘ALE demandera aux Services partagés Canada de récupérer le justificatif. L’ALE enverra le nouveau code d’autorisation pour la récupération à l’utilisateur par vidéoconférence et Services partagés Canada enverra l’autre moitié de code par courriel. Jusqu’à ce que la procédure de récupération du justificatif soit complétée, le responsable du justificatif ne peut envoyer de nouveaux fichiers au PCEE ou accéder aux fichiers des rapports envoyés par le PCEE.

2.4 Coordonnées

S'il y a un problème, s’il vous plaît contacter l’ALE autorisée à l'adresse courriel indiquée ci-dessous.

Courriel : EDSC.NC.PCEE.TRANSFERT_SECURISE-SECURE_TRANSFER.CESP.NC.ESDC@hrsdc-rhdcc.gc.ca

Pour tout support technique, s’il vous plaît communiquer avec les Services partagés Canada à l'adresse courriel : ssc.sftsupport-soutiensft.spc@canada.ca

3.0 Exigences techniques en matière de connectivité

La présente section précise les exigences techniques auxquelles les organisations doivent satisfaire pour communiquer avec le système du PCEE.

3.1 Gestion des transferts de fichiers sécurisés (GTFS)

Les organisations doivent utiliser le logiciel GTFS pour transmettre, par Internet, des données au système du PCEE. Le logiciel GTFS est activé via Entrust et est reconnu par EDSC comme étant un moyen protégé de chiffrer les données. GTFS est la seule technologie de transmission de fichiers acceptée par le PCEE.

Le logiciel GTFS est fourni gratuitement aux organisations par le PCEE. Le logiciel GTFS et les directives d’installation sont envoyés aux organisations dans le cadre du processus d’inscription à l’ICP; toutefois, le processus de certification de l’ICP doit être terminé avant l’installation et l’utilisation du logiciel.

L’utilisation de GTFS procure les avantages suivants :

  • compression des données;
  • non-répudiation (attestation);
  • exécution simple;
  • protection de l’information;
  • gestion et suivi des changements.

3.2 Configuration requise

Le logiciel/GTFS1 peut fonctionner sur tout ordinateur personnel équipé avec les prérequis suivants :

  • minimum de 12 Mo d'espace disque disponible (pour l'installation du logiciel);
  • au moins 5 fois l'espace disque prévu pour le transfert des fichiers de données (c’est-à-dire, un fichier de 10 Mo requiert 50 Mo d'espace disque libre pour le traiter par le biais de GTFS);
  • le client nécessite  l'environnement Runtime Java (Java Runtime Environment) :
    • la version minimum de Java est Java 6 mis à jour 7;
    • la version recommandée de Java est Java 8.
  • carte réseau ou modem téléphonique;
  • système d'exploitation: Toutes versions Windows.

Le logiciel client GTFS est également disponible comme une application Java autonome et peut être configuré pour fonctionner comme un service Windows. Les clients doivent communiquer avec SPC pour discuter de cette fonctionnalité.

1 Voici une application basée sur Java, mais elle est lancé à l'aide d'un navigateur web. Le lien web qui lance l'application exécute un fichier JNLP utilisant « Java Web Start ». Les fenêtres contextuelles doivent être activées pour ce site.

3.3 Exigences à l’égard du réseau

Les organisations doivent avoir accès à Internet à partir de l’ordinateur personnel doté de GTFS. L’accès Internet permet de transmettre de l’information protégée par l’ICP à un agent GTFS de SPC, dans un des Centres de données.

Remarque : Les délais de réponse et la disponibilité du service dépendent de la qualité du service Internet local dont se sert l’organisation.

3.3.1 Accès aux services GTFS de Services Partagés Canada (SPC)

L’ordinateur personnel équipé de GTFS Agent et le service GTFS de SPC doivent être reliés par une connexion Internet Protocol (IP). Si l’Agent GTFS de l’organisation est protégé par un pare-feu quelconque (logiciel, routeur, etc.), les ports ci-dessous doivent être ouverts (vers l’extérieur) :

  • Port TCP 389 pour la connexion Lightweight Directory Access Protocol (LDAP). Ce port sert à établir une connexion avec les serveurs LDAP;
  • Port TCP 829 pour la portion Authority de la portion de gestion de la clé PKI. Requiert de l'entretien pour le profil de sécurité de l'utilisation dans le serveur PKI;
  • Port TCP 443 pour le protocole Hypertext Transfer Protocol over Secure Socket Layer (HTTPS) et pour les connexions TLS ou SSL doit être déverrouillé.

Détails de la page

Date de modification :