- Centre de la sécurité des télécommunications
Contents
1. 8 Tableau 3 Exemples de titres abr g s de cl s MSK 8 Tableau 4 Exemples de titres abr g s de cl s traditionnelles 9 Tableau 5 Exemples d dition de mat riel cryptographique 9 Tableau 6 Formulaires de demande d inscription et de gestion de privil ges 24 Tableau 7 Formulaires et avis de commande de cl s 36 Liste des tables Mai 2006 xi Manuel sur la commande de cl s cryptographiques ITSG 13 Page intentionnellement laiss e en blanc xii Mai 2006 Liste des tables Manuel sur la commande de cl s cryptographiques ITSG 13 Liste des abr viations et des acronymes acronymes ACM Autorit COMSEC du minist re AGC Autorit de gestion des cl s AND Autorit nationale de distribution ASCII American Standard Code for Information Exchange ASM Agent de s curit du minist re Auth ID ID autoris BET Transaction chiffr e en vrac CAGMG Centre d assistance et de gestion du mat riel cryptographique CC Code de comptabilit CCD Doctrine canadienne en mati re de cryptographie CCEB Combined Communications Electronic Board CCI Article cryptographique contr l CKMU Unit canadienne de gestion des cl s COMSEC S curit des t l communications CRN Avis2. 47 5 5 20 Commande permanente 48 5 5 21 Information sur l dition 48 5 5 22 Profil de distribution a tandis 48 5 5 23 Code de comptabilit CC et r gles de lancement de rapport de ANS STRESS OR iei Ive a ss a eM PO md e edit 48 5 6 Avis de confirmation rejet de la commande de 49 Annexe A Points de contact au CST II u J J 65 Annexe B Directive sur le contr le des cl s STU III pour les applications SCI 67 Annexe C Certificat de 69 Annexe D Demande d tablissement de privil ges PER pour cl s STU III 71 Annexe E Demande d tablissement de privil ges PER pour cl s SDNS 73 Annexe F Demande d tablissement de privil ges PER pour cl s de signature de message MSK scission 75 Annexe G Demande d tablissement de privil ges PER pour cl s Mri npccpe 77 Annexe H Demande d tablissement de privil ges avis de confirmation rejet PER CBRN anni as set Rude 79 Annexe 1 Avis de demande de privil ges 81 Annexe J Demande de cl STU III
3. Syst mes de chiffrement r seau s curis SCCR TACLANE FASTLAN Communications radio s curis es P ex Radio d assaut l g re AN PRC 521 Autorit de contr le Figure 1 EKMS GC 2 2 2 Installation centrale canadienne ICC 2 2 2 1 G n ralit s L ICC est responsable de la gestion globale de l EKMS GC et d tient les privil ges lui permettant d acc der toutes les fonctions racines de l EKMS GC L ICC comprend des syst mes 4 Mai 2006 Concepts li s aux cl s et la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 automatis s et un personnel qui assurent une assistance aux utilisateurs un soutien op rationnel et l administration des syst mes 2 2 2 Centre d assistance et de gestion du mat riel cryptographique CAGMC Le CAGMC comprend le Bureau des exigences en mati re de mat riel cryptographique le Bureau national des dossiers NCOR et le Centre d assistance l appui de ses activit s Les responsabilit s du Bureau des exigences en mati re de mat riel cryptographique sont les suivantes a inscrire les autorit s de gestion des cl s AGC les gestionnaires de privil ges de commande les repr sentants des utilisateurs RU et les demandeurs d attribution de titre abr g STAR b traiter les demandes d tablissement de privil ges PER c recevoir et traiter les commandes de cl s crypto
4. La description doit contenir au plus 16 caract res y compris les espaces et correspond une ligne d affichage sur le poste STU III 4 4 4 Description DAO 4 4 4 1 G n ralit s L identification de l utilisateur est un l ment essentiel de la cl STU II Elle est affich e sur le poste STU III distant quand un appel s curis est tabli Chaque identification d utilisateur comporte deux parties une description DAO et une case de donn es d identification additionnelles structure libre Il incombe l AGC d indiquer la description tandis qu il revient au repr sentant des utilisateurs de remplir la case de donn es d identification additionnelles Le repr sentant des utilisateurs fournira les donn es d identification additionnelles sur le formulaire Demande de cl s STU III voir l article 5 2 10 4 4 4 2 Ligne 1 La ligne 1 de la description DAO est obligatoire Cette premi re ligne est affich e sur le poste distant pendant la dur e de chaque appel s curis devrait s agir de la description bilingue facultative pour les cl s trang res reconnaissable et commune du minist re plut t qu une abr viation nigmatique ou un d signateur num rique qui ne serait pas facilement reconnu par les personnes qui communiquent avec ce poste STU III Les sigles reconnus dans l ensemble du gouvernement comme DND MDN GRC RCMP et CSE CST sont acceptables Chaque ligne doit contenir au plus 16 carac
5. la garde et au contr le du mat riel COMSEC comptable Terme g n rique qui d signe un l ment EKMS ou un compte COMSEC Sensibilit de l information ou de biens l gard de leur divulgation non autoris e cette sensibilit tant d sign e par une classification ou une d signation et chaque niveau de classification et de d signation correspondant un degr de pr judice qui se produirait advenant la divulgation non autoris e Mise en garde que l on appose sur le mat riel de chiffrement pour indiquer que chaque article ainsi marqu est soumis des contr les pr cis quant son acc s sa distribution son stockage sa comptabilisation son d classement et sa destruction P riode de temps pr cise durant laquelle une cl de chiffrement est en vigueur Date laquelle une cl ou d autres donn es sont cens es tre utilis es la premi re fois Processus qui convertit en clair les donn es ou la voix en inversant le processus de chiffrement Transaction qui consiste demander l inscription la modification ou la suppression de privil ges de commandes de cl c d OPM STAR repr sentant des utilisateurs un compte g n rateur Glossaire Mai 2006 55 Manuel sur la commande de cl s cryptographiques ITSG 13 Demandeur d attribution de titre abr g STAR Destruction Dispositif de gestion locale LMD Dispositif de remplissage Dispositif de stock
6. d Block 19 key will be shipped to this EKMS ID All key on a single order form must be shipped Case 19 La d sera exp di e cet ID EKMS Toute cl indiqu e dans une seule commande doit 10 a single EKMS ID tre exp di e au m me ID EKMS Block 20 The ordering EKMS ID s SDNS User Representative must sign the form Case 20 Lerepr sentant des utilisateurs SDNS de l ID EKMS qui passe la commande doit signer le formulaire 86 Mai 2006 Annexe K Demande de cl s SDNS Manuel sur la commande de cl s cryptographiques ITSG 13 Annexe L Demande de cl s de signature de message MSK Lel Communications Security Centre de la s curit PROTECTED A when completed Establishment des t l communications PROT G A une fois rempli MESSAGE SIGNATURE KEY MSK KEY ORDER REQUEST DEMANDE DE CLES DE SIGNATURE DE MESSAGE MSK 1 FROM DE EKMS ID ID EKMS CU 2 TRANSACTION ID ID DE LA TRANSACTION LJ Y 0020020020020 20000 NAME NOM EKMS ID ID EKMS DATE YYYY MM DD AAAA MM JJ NO N STREET RUE POSTAL CODE CODE POSTAL CITY VILLE PROVINCE 3 DAO CODE CODE DAO 4 EQUIPMENT TYPE TYPE D QUIPEMENT KP KOK 22A 5 KEY TYPE TYPE DE CLE 6 KEY PURPOSE BUT DE LA CLE 7 EKMS USE INDICATOR INDICATEUR D UTILISATION EKMS L Canadian Type 1 Canadienne de type 1 Operational Op rationnelle Yes Oui L U S Type 1 Am ricaine de type 1 L Test es oul 11 FREE FORMID 12 REMARKS
7. des contr les plus stricts r gissant l acc s celle ci sa distribution son stockage sa comptabilit son utilisation son limination ou sa destruction La mise en garde CRYPTO figurera en lettres grasses sur les couvertures du mat riel de chiffrement imprim et des codes sur les disques et sur les variables de cl s individuelles ou li es titre d attributs au titre abr g de la cl lectronique Elle est appliqu e au mat riel de chiffement op rationnel de diversification de test et d exercice en sus de la classification ou de la d signation de s curit Les cl s de maintenance et de formation en salle de classe ne portent habituellement pas la mise en garde CRYPTO 5 5 10 Restrictions de traitement Cette case indique toute restriction relative au traitement de la cl La restriction Remplissage b nin indique que la cl peut tre livr e uniquement dans l quipement cryptographique l aide de techniques b nignes La restriction TPI indique que l int grit de deux personnes est requise lors de la manipulation de la cl NOTE 1 Si on s lectionne TPI pour la livraison des cl s en format lectronique certaines op rations LMD KP n cessiteront l ouverture d une session par un deuxi me op rateur NOTE 2 Les cl s b nignes ne sont actuellement pas disponibles aupr s de l ICC 5 5 11 Diffusion Cette case sert indiquer si la cl sera diffus e l ext rieur du Canada et qu
8. tre envoy s au CAGMC Les cartes KOV 14C mises z ro doivent tre envoy es l ADN par l interm diaire du SNCMC Vous devez inscrire le num ro de transaction de la Demande de cl STU III associ e dans la colonne Observations de la Demande de cl SDNS pour faire le lien entre les commandes NOTE Pour en savoir plus sur le dispositif STE KOV 14C consultez la doctrine CCD 11 5 4 Formulaire Demande de cl MSK 5 4 1 G n ralit s Le formulaire Demande de cl MSK l Annexe L est utilis par le RU pour commander une cl MSK canadienne ou am ricaine pour le KP 5 4 2 ID de la transaction Chaque commande de cl MSK doit contenir un identificateur appel ID de la transaction Cet ID comprend l ID EKMS qui pr sente la commande date AAAMMIJJ laquelle la commande est g n r e et un num ro ascendant recommen ant un 1 au d but de chaque ann e civile 5 4 3 Type de cl Les seuls types de cl MSK valides sont la cl op rationnelle canadienne de type 1 et la cl op rationnelle am ricaine de type 1 Ces cl s sont toujours livr es dans un KSD en tant qu article CC 1 ou CC 4 5 4 4 Indicateur d utilisation EKMS L indicateur d utilisation EKMS indique si la cl est utilis e l appui des transactions EKMS seulement Une cl d sign e pour utilisation avec EKMS peut uniquement tre utilis e par le compte pour lequel elle est autoris e l heure actuelle les seules cl s M
9. ALTERNATE USER REPRESENTATIVE REPR SENTANT DES UTILISATEURS SUPPL ANT KEY MANAGEMENT AUTHORITY KMAVAUTORIT DE GESTION DES CL S AGO USER REPRESENTATIVE REPR SENTANT DES UTILISATEURS ALTERNATE USER REPRESENTATIVE REPR SENTANT DES UTILISATEURS SUPPL ANT KEY MANAGEMENT AUTHORITY KMAYAUTORIT DE GESTION DES CL S AGC USER REPRESENTATIVE REPR SENTANT DES UTILISATEURS ALTERNATE USER REPRESENTATIVE REPR SENTANT DES UTILISATEURS SUPPL ANT ORDERING PRIVILEGE MANAGER OPM GESTIONNAIRE DES PRIVIL GES DE COMMANDE OPM SHORT TITLE ASSIGNMENT REQUESTER STAR DEMANDEUR D ATTRIBUTION DE TITRE ABR G STAR SPECIMEN SIGNATURE EFFECTIVE DATE YYYY MM DD SPECIMEN DE LA SIGNATURE DATE D ENTR E EN VIGUEUR AAAA MM JJ EI CL EJ E MAIL TELEPHONE COURRIEL C AUTHORIZATION OF APPOINTMENT AUTORISATION DE LA NOMINATION 5 IHAVE CONFIRMED THAT THE APPOINTEE MEETS ALL OF THE FOLLOWING REQUIREMENTS SECURITY CLEARANCE JE CONFIRME QUE LA PERSONNE NOMMEE REPOND AUX CRITERES SUIVANTS HABILITATION DE SECURITE IS A CANADIAN CITIZEN TOP SECRET TR S SECRET EST CITOYEN CANADIEN SECRET HAS BEEN GRANTED A SECURITY CLEARANCE AS INDICATED IN BOX 6 CONFIDENTIAL CONFIDENTIEL A OBTENU UNE HABILITATION DE SECURITE AU NIVEAU INDIQUE DANS LA CASE 6 ENHANCED RELIABILITY CHECK HAS RECEIVED A COMSEC BRIEFING IF APPLICABLE Pao V RIFICATION APPROFONDIE DE LA FIABILIT A ASSISTE UNE SEANCE D INIT
10. Entrez le code de classe 6 de la cl command s 01 PROT G C 02 PROTEGE B 03 PROTEGE A 10 SCI 2005 25 MOBILE Case 10 Entrez le code DAO pour la cl Case 11 Si vous avez r pondu la case 5 entrez l ID EKMS de la cl commandes Case 12 Entrez les donn se d identification additionnelles relativas la cle pas plus de 16 caracteres par ligne et sur un maximum de deux lignes Ne r petez pas la description DAO Notez que le nombre maximal de caracteres y compris ceux utilis e dans la description ne peut exc der 50 Le nombre de caract res pouvant tre inecrits pour les donn es additionnelles risque donc d tre limite Case 13 Entrez toute observation qui s applique la ligne d article en question Case 14 La cl sara exp di s cet ID EKMS Toute cl mdiqu s dans una seule commande doit amp re exp di s au m me ID EKMS Case 15 Le repr sentant des utilisateurs STU III de l ID EKMS qui paese la commande doit signer la demande Case 16 Entrez toute autre directiva qui s applique cette commande de cl CSE 696 02 041 84 2006 Annexe J Demande de cl STU Manuel sur la commande de cl s cryptographiques ITSG 13 Annexe K Demande de cl s SDNS lel Communications Security Centre de la s curit PROTECTED A when completed Establishment des t l communications PROT G A fois rempli SECURE DATA NETWORK SYSTEM SDNS KEY ORDER REQUES
11. It includes the EKMS ID that is submitting the order the current date in Y Y YYMMDD format and a one up number for the current month starting back at 1 each month eg 0001 0002 etc Block 3 Select the kay type and the country of origin Select Canadian if Canadian key is required Select U S if American key is required Block 4 Select the equipment type to ba loaded with the STU III kay lf selected CipherTAC or 14 indicate their serial number in the remarks column Block 5 Select yes if the key is to be use for tha LMD KP Block 6 Enter line item number starting at 1 Block 7 Indicate the number of keys required for this line tem number Block 8 Select the classification of the key being ordered P PROTECTED C CONFIDENTIAL S SECRET TS TOP SECRET Block 9 Optional Enter the appropriate Class 6 code for the key being ordered 01 PROTECTED C 02 PROTECTED B 03 PROTECTED A 10 SCI 200 5 25 MOBILE Block 10 Enter the appropriate DAO code for the key Block 11 selected yes at Block 5 enter the EKMS ID of the kay being ordered Block 12 Enter any additional identification information for the key up to a maximum of 16 characters per line to maximum of 2 linee Do not repaat the description Nota that the maximum characters available including those used for the description cannot exceed 50 characters and therefore the number of character available for use in the additional ident
12. Les cl s sont contr l es et comptabilis es par le Syst me national de contr le du mat riel COMSEC SNCMC depuis leur g n ration jusqu leur destruction Consultez le ITSG 10 pour plus d information Concepts li s aux cl s et Mai 2006 15 la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 Page intentionnellement laiss e en blanc 16 Mai 2006 Concepts li s aux cl s et la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 3 R les et responsabilit s en mati re de commande de cl s 3 1 Aper u Les r les relatifs la commande de cl s et les privil ges connexes permettent aux minist res de contr ler et de coordonner l obtention et l utilisation des cl s requises pour leurs liaisons et syst mes de communications s curis s Les r les et responsabilit s en mati re de commande de cl s diff rent selon le type de cl et les capacit s du compte g n rateur Certains privil ges s appliquent aux cl s traditionnelles et d autres uniquement aux cl s modernes Les privil ges de commande ne sont pas universels en d autres mots il n y a pas de privil ge unique qui permette un compte EKMS de commander n importe quel titre abr g Tous les privil ges de commande sont restreints p ex selon le titre abr g le code de partition le code DAO le type de cl la classification de cl le but de la cl etc La Figure 3 illust
13. Select one Equipment Type key is to be used in Section C The SDNS KMA of the EKMS ID submitting the PER must print and sign his or her name and enter the current date on the form 74 DIRECTIVES Section A 1 Entrez e nom du compte EXMS qui fait la demande 2 Entrez l ID de la transaction de la demande notamment l ID EKMS de l autorit de gestion des cl s SDNS qu pr sente la demande la date en format et un num ro ascendant selon l ann e civile en cours Case3 Chosissez Ajout pour ajouter un privilege SONS Choisissez Remplacement ou Suppression pour supprimer tous les privileges SDNS qui portent l ID EKMS et le code de partition pr cises Case 4 Chosissez Ouvert afin de demander des privileges de commande pour la parttion ouverte existante attrouee par le CAGMC Choisissez Ferme pour demander une nouvelle partition ferm e 5 Entrez l ID EKMS et le nom de EKMS qui re oit le privs amp ge Case 6 Aucune mesure requise Case7 Chosissez Canadienne op rationnelle de type 0 si l quipement PER est de type KP KOK 22A Choisissez Canadienne de type 1 si l egupement PER est de type CNES FASTLANE KG 75 TACLANE KG 175 STE KOV 14C Sectera SWT OMN ou GSM SWT Communiquez avec le CAGMC si l qupsment ds type CCEB Coalition ou OTAN est requis Section B CaseB Chosissez une classification Ne doit pas tre s
14. for Canadian Type 1 ordering privileges Select U S 1 tor U S Type 1 ordering privileges Block 8 Select Ocerallonar If key 15 to be used In tve environment Select Test key IS to De used in a test environment Block 10 No action required Block 11 No action required Section C The MSK KMA of the EKMS ID submitting te PER must print and sign his or her name and enter the current date on the torm 76 Mai 2006 DIRECTIVES POUR LE FORMULAIRE DE DEMANDE D ETABLISSEMENT DE PRIVILEGES POUR CLES CANADIENNES DE SIGNATURE DE MESSAGE Section A Case1 Entrez nom du compte EKMS qul falt ia demande Case2 Entrez 10 de la transaction de la demande notamment NID EKMS de l autorit de geston des cies MEX pr sente la demande date en format AAAAMMJJ et un num ro ascendant selon l ann e civile en cours Section B Case3 Choisissez Ajout pour ajouter un privil ge MSK Choisissez Suppression supprimer tous les privieges qui conem NID EKMS et le code precises Case4 Entrez EKMS qui re oit le privil ge Cases Entrez le nom complet de l ID EKMS qul re oit ie privi ge Aucune mesure requise 7 Aucune mesure requise 8 Choisissez Canadienne de 1 pour des privil ges commande de cie canadienne de type 1 Choisissez Am ricaine de type 1 pour des privileges co
15. l essai en direct de syst mes ou de l quipement COMSEC La classification de la cl comprendra la mention CRYPTO c Formation 1 salle de classe Si la cl est destin e la formation en salle de classe en direct ou hors mission Si la cl est destin e la formation en ligne la classification de la cl comprendra la mention CRYPTO 2 exercice de formation Si la cl est destin e la protection des transmissions associ es aux exercices Si la cl est destin e aux exercices en direct la classification de la cl comprendra la mention CRYPTO d maintenance Si l ID EKMS autoris requiert une cl destin e une utilisation interne hors mission La classification de la cl ne comprendra pas la mention CRYPTO e d veloppement Si l ID EKMS autoris requiert une cl destin e la protection du mat riel ou de l quipement COMSEC en cours de production La classification de la cl comprendra la mention CRYPTO f chantillon Si l ID EKMS autoris requiert une cl destin e des d monstrations hors mission La classification de la cl peut comprendre la mention CRYPTO 4 6 Formulaire Demande d tablissement de privil ges PER pour cl s MSK La PER pour cl s MSK l Annexe F est utilis e par afin d inscrire les privil ges de commande de cl s pour les repr sentants des utilisateurs de cl s MSK qui sont actuellement nomm s au compte EKMS L AGC peut
16. ration l quipement cryptographique dans lequel elle sera charg e en bout de ligne L ICC distribue la cl aux comptes COMSEC selon ce qui est indiqu sur la commande de cl s La cl est ensuite distribu e au sein du compte COMSEC ou d autres comptes COMSEC autoris s suivant les indications de l autorit de contr le pour cette cl L IPC ICC g n re initialement toutes les cl s sous forme d image lectronique Cette image lectronique est ensuite convertie 14 Mai 2006 Concepts li s aux cl s et la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 dans le format de livraison sp cifi par le type de cl et les exigences de livraison qui figurent sur la commande de cl s L IPC ICC prend en charge divers m canismes de livraison notamment support papier bande cl carnets transaction chiffr e en vrac support magn tique dispositif de transfert des donn es DTD dispositif de stockage de cl s KSD carte PCMCIA g remise la cl lectronique m 2 4 6 Contr le de l utilisation des cl s Une cl doit tre utilis e uniquement dans les conditions sp cifiques d termin es par l autorit de contr le pour le r seau cryptographique et selon la doctrine op rationnelle appropri e pour le cryptosyst me utilis Tout cart par rapport cette proc dure pourrait entra ner la compromission de la cl Entre autres on ne doit pas u
17. 13 Autorit nationale de distribution Entit nationale au sein du milieu COMSEC canadien AND charg e de recevoir stocker distribuer et liminer en toute s curit le mat riel COMSEC provenant du CST ou re u de pays trangers ou encore destin ces pays Avis de confirmation rejet CRN Avis cr la suite du traitement d une Demande de cl ou d une Demande d tablissement de privil ges PER B nin Condition des donn es cryptographiques de sorte que celles ci ne peuvent tre compromises par un acc s humain aux donn es Bigramme Code deux caract res qui indique le nombre de segments de cl dans une dition et la cryptop riode du segment de cl Bureau national des dossiers Entit au sein de la section de contr le COMSEC du NCOR CST charg e de tenir des registres permettant de rendre compte de tout le mat riel COMSEC comptable produit au Canada ou confi celui ci Champ Classe 6 Champ qui figure sur l afficheur deux lignes du poste STU III distant Le champ contient des donn es additionnelles de Classe 6 qui font partie du processus d authentification La ligne sup rieure de l afficheur indique le niveau de classification commun le plus lev la gauche et l information sur le champ de code Classe 6 p ex SCT appara t la droite Chiffrement Transformation des donn es en clair en cha nes de caract res inintelligibles au moyen d un proc d r versible Cl Info
18. 2 2 1 G n ralit s L EKMS GC permet de commander g n rer produire distribuer et comptabiliser les cl s nationales alli es ainsi que de l OTAN et ce sous forme physique et lectronique Il permet galement de g rer tout le mat riel COMSEC comptable Comme l illustre la Figure 1 l EKMS GC assure ces services l appui des communications s curis es de la voix et des donn es ainsi que pour l initialisation des syst mes de g n ration et de production de cl s Des explications plus d taill es et la doctrine connexe sur l EKMS GC figurent dans la Doctrine canadienne en mati re de cryptographie visant le Syst me de gestion lectronique des cl s du gouvernement du Canada EKMS GC CCD 06 R seau crypto phonique gouvernemental RCG P ex STU III STE CipherTAC Chiffrement des liaisons point point P ex KG 81 KG 198 KG 84 Minist res du GC Personnel de soutien Syst mes Installation centrale canadienne ICC Syst mes LMD KP R seaux LAN AND IPC NCOR LMD KP LMDKP LMD KP DTD LAN LAN Personnel de soutien chome IPC ICC 1 LMD DTD NCOR Centre Besoins en cl s Autorit de contr le RA d assistance Gestionnaires AGC des U PCM de commande RU des U Gestionnaires des cl s G n rateurs de cl s de compte Distributeurs de cl s Auth ID
19. 3 1 G n ralit s Le formulaire Demande de cl SDNS l Annexe K est utilis par le repr sentant des utilisateurs pour commander une cl SDNS canadienne ou am ricaine pour un type d quipement sp cifi NOTE Le repr sentant des utilisateurs doit avoir les privil ges de commande de cl SDNS sp cifiques aupr s de l ICC pour pouvoir pr senter un formulaire de Demande de cl SDNS 5 3 2 Num ro de transaction Chaque formulaire de Demande de cl SDNS doit contenir un identificateur appel ID de la transaction gt Celui ci consiste l ID EKMS qui pr sente la commande la date 40 Mai 2006 Commande de cl s Manuel sur la commande de cl s cryptographiques ITSG 13 laquelle la commande est g n r e et un num ro ascendant selon le mois en cours qui recommence 1 chaque mois 5 3 3 Code de partition S lectionnez Ouvert ou Ferm pour la cl command e On peut indiquer un seul type de partition par cl command e Si vous s lectionnez Ferm entrez alors un code de partition 10 chiffres pr c demment inscrit par l AGC Les codes de partition sont d crits la section 4 5 4 de la pr sente publication 5 3 4 Type d quipement S lectionnez le type d quipement dans lequel la cl sera utilis e S lectionnez un seul type d quipement par commande de cl Si le type d quipement est KP 224A l ID EKMS du compte qui l utilisera doit
20. 613 921 8600 PAR FAX AU 613 991 7440 OU PAR COURRIEL L ADRESSE CMAC CSE CST GC CA CSE 697 11 03 Annexe Demande de cl s SDNS Mai 2006 85 Manuel sur la commande de cl s cryptographiques ITSG 13 INSTRUCTIONS DIRECTIVES Block 1 Enter the name address and the EKMS ID of the account submitting the order Case 1 Entrez le nom l adresse et l ID EKMS du compte qui fait la demande Block 2 Enter the Transaction ID for the order It includes the EKMS ID of the SDNS User Case 2 Entrez l ID de transaction de la commande notamment l ID EKMS du repr sentant des Representative that is submitting the order the current date YYYYMMDD format and utilisateurs SDNS qui passe la commande la date en format AAAAMM et un num ro one up sequence number for the current month starting back at 1 each month ascendant selon le mois en cours qui recommence 1 chaque mois par ex 0001 eg 0001 0002 etc 0002 etc Block3 Select Open unless it is for a specific network In that case select Closed and Choisissez lt Ouvert gt moins qu il ne s agisse d un r seau en particulier S il s agit specify the ten digit code assigned by CMAC d un r seau en particulier choisissez Ferm et inscrivez le code dix chiffres attribu par CAGMC Block4 Select one Equipment Type Case 4 Choisissez un type d quipement Block5 Select Kay 0 if Equipment Type is KP KOK 22A Case 5 C
21. 70 Mai 2006 Annexe C Certificat de nomination Manuel sur la commande de cl s cryptographiques ITSG 13 Annexe D Demande d tablissement de privil ges PER pour cl s STU III l ety Communications Security Centre de la s curit PROTECTED A when completed Establishment des t l communications PROT G une fois rempli STU IIl PRIVILEGE ESTABLISHMENT REQUEST PER DEMANDE D ETABLISSEMENT DE PRIVILEGES PER POUR CLES STU III A ACCOUNT INFORMATION INFORMATION SUR LE COMPTE 1 FROM DE EKMS IDAD EKMS L 2 TRANSACTION IDAD DE LA TRANSACTION LLL LIL OI VE VEL 2000 NAME NOM EKMS ID ID EKMS DATE YYYY MM OD AAAA MM JJ NON STREET RUE CITY VILLE PROVINCE POSTAL CODE CODE POSTAL B USER REPRESENTATIVE STU III KEY ORDERING PRIVILEGES REPRESENTANT DE L UTILISATEUR PRIVILEGES DE COMMANDE DE CLE STU II 3 REQUEST TYPE ADD MODIFY DELETE 4 DAO DESCRIPTION DESCRIPTION DAO TYPE DE DEMANDE 1 AJOUT D MODIF SUPPR LINE 1 LIGNE 1 CODE CODE LINE 2Z LIGNE 2 REQUEST TYPE MODIFY DAO DESCRIPTION DESCRIPTION DAO TYPE DE DEMANDE L LINE 1 LIGNE 1 DAOCODE CODEDAO _ 2 LINE 2 LIGNE 2 REQUEST TYPE MODIFY DAO DESCRIPTION DESCRIPTION DAO TYPE DE DEMANDE O LINE 1 LIGNE 1 DAO CODE CODE DAO LINE Z LIGNE 2 REQUEST TYPE MODIFY DELETE DAO DESCRIPTION DESCRIPTION DAO TYPE DE DEMANDE O moor suPPa LINE 1 LIGNE 1 DAO CODE CODE DAO LI
22. ART CLASSIFICATION ID ADDITIONNELS REMARQUES o ose SECRET III SECRET o s 13 SHIP TO A 00000 LIL LL EKMS ID ID EKMS 14 HAVE VERIFIED THAT THE INTENDED USERS OF THE ABOVE KEYING MATERIAL POSSESS A SECURITY CLEARANCE CONSISTENT WITH THE CLASSIFICATION OF THE REQUESTED KEY JAI V RIFI QUE LES UTILISATEURS PR VUS DU MAT RIEL DE CHIFFREMENT CI DESSUS DETIENNENT L HABILITATION DE SECURITE CORRESPONDANT LA CLASSIFICATION DE LA CLE DEMANDEE NAME NOM NO N STREET RUE SIGNATURE OF SER REPRESENTATIVE PRINT NAME _ CITYNILLE PROVINCE POSTALCODECODE POSTAL UMLISATEURS TANT DES DMPRMERE SEND COMPLETED FORMS TO VEUILLEZ ENVOYER LE FORMULAIRE AU COMMUNICATIONS SECURITY ESTABLISHMENT CENTRE DE LA S CURIT DES T L COMMUNICATIONS P O BOX 9703 TERMINAL C P 9703 TERMINUS POSTAL OTTAWA ON K1G 3Z4 OTTAWA ONTARIO K1G 3Z4 CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE ATTENTION CENTRE D ASSISTANCE ET DE GESTION DU MAT RIEL CENTRE CMAC CRYPTOGRAPHIQUE CAGMC IF YOU REQUIRE ASSISTANCE OR HAVE ANY QUESTIONS PLEASE CONTACT SI VOUS AVEZ BESOIN D AIDE OU SI VOUS AVEZ DES QUESTIONS VEUILLEZ CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC AT COMMUNIQUER AVEC LE CENTRE D ASSISTANCE ET DE GESTION DU MAT RIEL TEL 613 991 8600 FAX 613 991 7440 OR CRYPTOGRAPHIQUE CAGMC PAR T L PHONE
23. ASM Autorit de gestion des cl s AGC Champ Classe 6 Cl SCI Code de Classe 6 Renseignements cloisonn s de nature d licate SCI Repr sentant des utilisateurs RU Personne charg e d laborer de mettre en ceuvre de tenir de coordonner et de surveiller un programme de s curit du minist re qui Soit conforme la PGS et aux normes qui s y rattachent Personne de niveau sup rieur nomm e par un minist re une agence ou un organisme pour coordonner et superviser la gestion de cl s STU III SDNS ou MSK au sein du minist re de l agence ou de l organisme Champ qui figure sur l afficheur deux lignes du poste STU III distant Le champ contient des donn es de Classe 6 additionnelles qui font partie du processus d authentification La ligne sup rieure de l afficheur indique le niveau de classification commun le plus lev la gauche et l information sur le champ de code Classe 6 p ex SCI la droite Mat riel de chiffrement STU III qui permet d afficher l authentificateur SCI dans le champ Classe 6 d un poste distant en mode s curis si les deux terminaux contiennent le m me d signateur Code deux chiffres correspondant un champ Classe 6 sp cifique Renseignements n cessitant des contr les sp ciaux indiquant un acc s restreint Personne officiellement nomm e par une autorit de gestion des cl s AGC pour commander des cl s STU Ill SDNS ou MSK B 4 Proc dures et resp
24. AU 613 991 8600 PAR FAX AU E MAIL AT CMAC CSE CST GC CA 613 991 7440 OU PAR COURRIEL L ADRESSE CMAC CSE CST GC CA CSE 665 02 04 LEE Annexe L Demande de cl s de signature Mai 2006 87 de message MSK Manuel sur la commande de cl s cryptographiques ITSG 13 INSTRUCTIONS Block 1 Enter the name address and the EKMS ID of the account submitting the order Block2 Enter the Transaction ID for the order It includes the EKMS ID of the MSK User Representative that is submitting the order the current date in YYYYMMDD format and the one up sequence number for the current calendar year Block3 No action required Block 4 action required Block 5 Select Canadian Type 1 for Canadian MSK Type 1 key Select U S Type 1 for U S MSK Type 1 key Block 6 Select Operational if key is to be used in a live environment Select Test if key is to be used in a test environment Block 7 action required Block8 Enter order item number Block 9 Enter the number of keys required Block 10 No action required Block 11 Enter the end user s six digit EKMS ID and their Privilege Certificate Manager s PCM s six digit EKMS ID Enter 845999 as the PCM EKMS ID if key purpose is operational Enter 845550 as the PCM EKMS ID if key purpose is test A colon separates the two EKMS ID s Block 12 Enter any remarks for that line item number Block 13 Enter the full mailing address and EKMS I
25. Chaque demande de cl doit contenir un identificateur appel Num ro de transaction Le format de ce num ro est AAMMXXXX o AA repr sente les deux derniers chiffres de l ann e MM le mois et XXXX le num ro ascendant selon le mois en cours qui d bute 0001 chaque mois Par exemple 01080005 correspond la cinqui me demande de cl pr sent e par ce repr sentant des utilisateurs au cours du mois d ao t 2001 Cette case doit comporter en tout huit chiffres On ne peut utiliser aucun caract re alphab tique 5 2 3 Type de cl 5 2 3 1 G n ralit s Le type de cl comprend le niveau du type de cl qui d signe le niveau maximal de protection fourni par la cl ainsi que le statut op rationnel de celle ci 5 2 3 2 Niveau du type de cl Les types possibles de cl STU III sont les suivants a letype 1 d signe une cl dont l utilisation est autoris e pour prot ger l information classifi e non classifi e et prot g e Une cl de type 1 peut tre utilis e uniquement avec de l quipement de type 1 Commande de cl s Mai 2006 37 Manuel sur la commande de cl s cryptographiques ITSG 13 b Le type 2 d signe une cl dont l utilisation est autoris e pour prot ger l information jusqu au niveau PROTEGE B inclusivement Une cl de type 2 peut tre utilis e uniquement avec de l quipement de type 2 5 2 3 3 Indicateur de cl op rationnelle diversification On distingue une cl op rationnelle
26. D SUBMIT FORMS ENVOI DES FORMULAIRES SEND COMPLETED FORMS VEUILLEZ ENVOYER LE FORMULAIRE AU COMMUNICATIONS SECURITY ESTABLISHMENT CENTRE DE LA SECURITE DES TELECOMMUNICATIONS PO BOX 9703 TERMINAL C P 9703 TERMINUS POSTAL OTTAWA ON K1G 324 OTTAWA ONTARIO K1G 324 ATTN CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC ATTENTION CENTRE D ASSISTANCE ET DE GESTION DU MATERIEL CRYPTOGRAPHIQUE CAGMC IF YOU REQUIRE ASSISTANCE OR HAVE ANY QUESTIONS PLEASE CONTACT SI VOUS AVEZ BESOIN D AIDE OU SI VOUS AVEZ DES QUESTIONS CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC VEUILLEZ COMMUNIQUER AVEC LE CENTRE D ASSISTANCE ET DE GESTION DU AT TEL 613 931 8600 FAX 613 991 7440 OR MATERIEL CRYPTOGRAPHIQUE CAGMC PAR TELEPHONE AU 613 391 8800 PAR FAX E MAIL AT CMAC CSE CST GC CA AU 813 991 7420 OU PAR COURRIEL L ADRESSE CMAC CSE CST GC CA CSE 673 02 04 2 Annexe D Demande d tablissement Mai 2006 de privil ges PER pour cl s STU III Manuel sur la commande de cl s cryptographiques ITSG 13 INSTRUCTIONS Section Block 1 Enter the name of the EKMS ID submitting the PER Block 2 Section B Block 3 5 7 9 Block 4 8 8 10 Block 11 Block 12 Block 13 Block 14 Block 15 Section C Enter the Transaction ID for the PER It includes the EKMS Id of the STU Iil Key Management Authority that is submitting the PER the current date in YY YYMMDD format and one up
27. EKMS ID PRIVILEGE POUR L ID EKMS C DSO DCA APPROVAL APPROBATION DE L ASWACM I HEREBY CERTIFY THAT THE ABOVE EKMS ACCOUNT IS GRANTED THE ORDERING PRIVILEGE MANAGER PRIVILEGE JE SOUS SIGNE CERTIFIE QUE LE PRIVIL GE DE GESTIONNAIRE DES PRIVILEGES DE COMMANDE OPM EST ACCORDE AU COMPTE EKMS CI DESSUS NAME NOM SIGNATURE D STAR PRIVILEGE PRIVIL GE STAR 6 REQUEST TYPE a INITIAL CANCEL TYPE DE DEMANDE INITIALE D ANNULATION 7 PRIVILEGED EKMS ACGOUNT NAME NOM DU COMPTE EKMS AUTORISE 8 PRIVILEGED FOR EKMS ID PRIVILEGE POUR L ID EKMS E OPM APPROVAL APPROBATION DE L OPM I HEREBY CERTIFY THAT THE ABOVE EKMS ACCOUNT IS GRANTED THE SHORT TITLE ASSIGNMENT REQUESTER START PRIVILEGE THE OPM SIGNING THIS FORM MUST BE REGISTERED WITH THIS EKMS ACCOUNT JE SOUS SIGNE CERTIFIE QUE LE PRIVIL GE DE DEMANDEUR D ATTRIBUTION DE TITRE ABR G STAR EST ACCORDE AU COMPTE EKMS CI DESSUS L OPM QUI SIGNE LE FORMULAIRE DOIT TRE INSCRIT CE COMPTE EKMS NAME NOM SIGNATURE F SUBMIT FORMS ENVOI DES FORMULAIRES SEND COMPLETED FORMS TO VEUILLEZ ENVOYER LE FORMULAIRE AU COMMUNICATIONS SECURITY ESTABLISHMENT CENTRE DE LA S CURIT DES T L COMMUNICATIONS P O BOX 9703 TERMINAL C P 9703 TERMINUS POSTAL OTTAWA ON K1G 324 OTTAWA ONTARIO K1G 324 ATTN CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE ATTENTION CENTRE D ASSISTANCE ET DE GESTION CENTRE CMAC DU MATERIEL CRYPTOGRAPHIQUE CAGMC IF YOU REQUIRE ASSISTANCE OR H
28. EKMS ID if Equipment Type is KP KOK 22A Case 14 Entrez l ID EKMS de l utilisateur s il s agit d quipement de type KP KOK 22A Block 15 Mandatory field if Equipment Type is CNES STE KOV 140 SECTERA SWT OMNI or Case 15 Champ obligatoire s i s agit d un CNES STEKOV 14C SECTERA SWT OMNI ou GSM SWT GSM SWT Except for the CNES the format is DAO CODEJMDAO Descriptor Le format l xoeption du CNES est le suivant lt Descriptor Block 16 Select one Delivery Method It is recommended that fully automated EKMS ID s select Case 16 Choisissez une m thode de livraison Il est recommand que les ID EKMS enti rement BET to receive keys electronically Note that only certain types of key may be delivered automatis s choisissent BET afin de recavoir les cl s par voie lectronique noter que electronically from the CCF seuls certains types de d peuvent tre livr s par voie lectronique de l ICC Block 17 Provide the serial number of the ECU if Equipment Type DTD or STE KOV 14C is Case 17 Inscrivez le num ro de s rie de l ECU s il s agit d quipement de type ou selected Enter any other remarks for that line item number STE KOV 14C Entraz toute observation qui s applique la ligne d article en question Block 18 Mandatory field when using a DTD Case 18 Champ obligatoire si vous utilisez un Item No Enter the line item number No d art Entrez le num ro de ligne d article DTD
29. ICC g n re un de PER pour le compte EKMS qui pr sente la demande en r ponse au traitement de chaque PER Cet avis confirme ou rejette les privil ges de commande demand s Toute modification pr sent e sur une PER donnera lieu la production d un nouvel Avis de confirmation rejet de PER Un exemple d Avis de confirmation rejet de PER figure l Annexe H 4 9 Avis de privil ge de commande OPN L ICC g n re un OPN pour le compte EKMS autoris et pour le COR du compte autoris en r ponse au traitement de chaque PER L OPN indique les privil ges de commande OPM STAR ou RU qui sont octroy s r voqu s ou modifi s par un compte g n rateur un autre compte EKMS en r ponse une PER pour cl s traditionnelles STU SDNS ou MSK Un exemple figure l Annexe I Inscription et gestion des privileges Mai 2006 33 Manuel sur la commande de cl s cryptographiques ITSG 13 Page intentionnellement laiss e en blanc 34 Mai 2006 Inscription et gestion des privileges Manuel sur la commande de cl s cryptographiques ITSG 13 5 Commande de cl s 5 1 Processus de commande de cl s 5 1 1 Aper u Une commande de cl s amorce le processus qui aboutit la g n ration et la distribution d une cl Les commandes de cl s sont pr sent es au CAGMC sous diverses formes par la poste par messager par t l copieur prot g ou non et par le serveur de messagerie EKMS de l ICC Apr s que
30. TACLANE KG 175 22 PROTECTED PROT G Gsm swr E OTHER AUTRE O srexov 14c DJ TRAINING EXERCISE C SECTERA swr EXERCICE C SDNS KMA APPROVAL APPROBATION DE L AGC SDNS I HEREBY CERTIFY THAT THE SDNS USER REPRESENTATIVE AND ALTERNATE USER REPRESENTATIVES REGISTERED WITH THIS EKMS ACCOUNT ARE AUTHORIZED TO ORDER SDNS KEY WITH THE PRIVILEGES INDICATED HEREIN THE SDNS KMA SIGNING THIS FORM MUST BE REGISTERED WITH THIS EKMS ACCOUNT JE SOUS SIGN CERTIFIE QUE LE REPR SENTANT DE L UTILISATEUR ET LES REPR SENTANTS SUPPLEANTS DE L UTILISATEUR SDNS INSCRITS CE COMPTE SONT AUTORIS S COMMANDER UNE CL SDNS EN VERTU DES PRIVILEGES INDIQU S DANS LA PR SENTE L AGC QUI SIGNE LE FORMULAIRE DOIT TRE INSCRIT CE COMPTE EKMS NAME NOM SIGNATURE DATE D SUBMIT FORMS ENVOI DES FORMULAIRES SEND COMPLETED FORMS TO VEUILLEZ ENVOYER LE FORMULAIRE AU COMMUNICATIONS SECURITY ESTABLISHMENT CENTRE DE LA SECURITE DES TELECOMMUNICATIONS P O BOX 9703 TERMINAL C P 9703 TERMINUS POSTAL OTTAWA ON K1G 324 OTTAWA ONTARIO K1G 324 CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC ATTENTION CENTRE D ASSISTANCE ET DE GESTION DU MATERIEL CRYPTOGRAPHIQUE CAGMC 8 VOUS AVEZ BESOIN D AIDE OU S VOUS AVEZ DES QUESTIONS VEUILLEZ COMMUNIQUER AVEC LE CENTRE D ASSISTANCE ET DE GESTION DU MAT RIEL CRYFTOGRAPHIQUE ICAGMCI FAR T L PHONE AU 613 991 8600 FAX AU 61
31. Text ID Optional Enter a common text identifier that will be associated with each ID texte du Facultatif Entrez un identificateur texte commun qui sera associ key loaded into the DTD Only one text identifier allowed for each DTD chaque d charg e dans le Un seul identificateur texte est permis EKMS ID Enter the EKMS ID where the DTD and keys will be shipped ID EKMS Entrez 110 EKMS o seront exp di s le DTD et les cl s Ser Enter the serial number of the that will be loaded with kay from this No s rie DTD Entrez le num ro de s rie du DTD dans lequel seront charg es les order d s de cette commande CIK CMAC will process this request on case by case basis only If approved by tha No Le CAGMC traitera cette demande au cas par cas uniquement Si celui ci CMAC enter the CIK slot numbers in which the key will be loaded Valid numbers are 1 donne son approbation entrez les num ros de compartiments de la CIK la cl doit to 8 Client must ship CIK s with to the CSE NDA The CIK s must be clearly tre charg e Les num ros valides sont les suivants 1 8 Le client doit exp dier les labeled and identify its associated DTD CIK avec le l AND du CST Les CIK doivent tre clairement tiquet es et porter First Edn Enter the first or only edition of key from this order to be loaded into this le nom du DTD auquel elles sont associ es
32. autres comptes EKMS 4 4 7 Type de cl autoris e 4 4 71 G n ralit s Le type de cl comprend le niveau du type de cl lequel d signe le niveau le plus lev de protection assur par la cl et le statut op rationnel de celle ci 4 4 7 2 Niveau du type de cl Il y a deux niveaux possibles de types de cl pour la cl STU III a Le type 1 d signe une cl autoris e prot ger l information classifi e non classifi e et prot g e Une cl de type 1 peut uniquement tre utilis e dans de l quipement de type 1 b Le type 2 d signe les cl s autoris es prot ger l information jusqu au niveau PROT G B inclusivement Une cl de type 2 peut uniquement tre utilis e dans un quipement de type 2 4 4 7 3 Indicateur de cl op rationnelle diversification On distingue les cl s op rationnelles des cl s de diversification d apr s le type d information lectronique enregistr dans le m canisme de livraison c d KSD Une cl op rationnelle peut tre utilis e pour s curiser les communications d s son chargement dans l quipement de 28 Mai 2006 Inscription et gestion des privileges Manuel sur la commande de cl s cryptographiques ITSG 13 destination tandis qu une cl de diversification doit tre convertie en cl op rationnelle avant que l on puisse d buter les communications s curis es c d remise la cl lectronique L utilisateur amorce cette conversion en t l p
33. caract res y compris les espaces Les caract res valides sont les lettres majuscules A 2 les chiffres 0 9 et les caract res sp ciaux suivants amp lt gt f on ne peut pas utiliser les caract res accentu s E etc l ast risque et la barre oblique inverse dans une description g la description DAO devrait tre affich e en format bilingue h ligne 2 de la description DAO pour la cl STU III utilis e doit contenir l ID EKMS du compte pour les communications entre des comptes EKMS quip s d un LMD ou d un LMD KP i les descriptions DAO peuvent uniquement tre cr es modifi es et supprim es par l AGC 4 4 5 Indicateur d utilisation EKMS Une cl identifi e pour utilisation EKMS peut tre utilis e uniquement par le compte EKMS pour lequel elle est autoris e La cl EKMS STU III est requise aux fins d authentification pendant les communications directes entre des comptes EKMS enti rement et ou partiellement automatis s et pour les communications lectroniques avec l ICC La cl EKMS STU III peut tre utilis e par le personnel du compte EKMS pour les communications classifi es autres que les communications EKMS Quand la cl STU III est utilis e pour des communications non EKMS le LMD doit tre d connect et mis hors tension 4 4 6 Demande de privil ges de commande pour d autres comptes EKMS Un compte peut demander des privil ges de commande pour d
34. cl de son point de g n ration ou de stockage son point d utilisation ou de redistribution Chaine alphab tique ou num rique qui identifie l mission d une s rie ou une version sp cifique de mat riel COMSEC associ e au m me titre abr g Ensemble interop rable de syst mes automatis s d installations et de composantes qui offrent des services pour commander g n rer distribuer et g rer le mat riel COMSEC canadien pour les activit s de gestion des cl s au sein du gouvernement du Canada 56 Mai 2006 Glossaire Manuel sur la commande de cl s cryptographiques ITSG 13 quipement COMSEC quipement cryptographique de type 1 quipement cryptographique de type 2 quipement cryptographique de type 3 quipement cryptographique de type 4 Gardien COMSEC G n ration Gestion des cl s quipement con u pour assurer la s curit des communications en convertissant l information sous une forme incompr hensible par un intercepteur non autoris et subs quemment en retransformant cette information dans sa forme originale l intention des destinataires autoris s d signe galement l quipement con u express ment pour faciliter le processus de conversion ou pour en constituer un l ment essentiel quipement cryptographique classifi ou CCI contenant un algorithme de chiffrement et ou d change de cl s approuv par le CST pour prot ger de l information classifi
35. comptabilit CC sert indiquer les contr les comptables minimaux pour les articles COMSEC vis s par le SNCMC CC Comptabilit continue par num ro de comptabilit ou num ro de registre un COR CC 2 Comptabilit continue par quantit un COR CC 4 Accus de r ception initial requis et comptabilit en fonction des directives locales par la suite CC 6 Cl lectronique suivie par l EKMS GC comptabilit continue avec ou sans num ro de comptabilit dans un COR CC 7 Cl lectronique suivie par le EKMS GC accus de r ception initial requis pas de rapport subs quent tenue automatis e des dossiers locaux comptabilit en fonction des directives locales par la suite 1 Le CC d une ligne d article TRI prendra par d faut la valeur CC 1 si le TRI n est pas dans une transaction BET sauf selon la d finition 3 ci dessous 2 Le CC d une ligne d article TRI prendra par d faut la valeur CC 6 si le TRI n est pas dans une transaction BET sauf selon la d finition 3 ci dessous 3 Le CC d une ligne d article TRI prendra par d faut la valeur CC 4 au lieu de CC 1 et CC 7 au lieu de CC 6 quand 1 But de la cl M maintenance But de la cl T formation iii But de la cl Z test en direct et iv Classification non classifi 48 Mai 2006 Commande de cl s Manuel sur la commande de cl s cryptographiques ITSG 13 Veuillez communiquer avec le CAGMC pour obtenir de l assistance
36. coples per edition required 7 Emer the number of editions being orderad If you require a 12 montn enter 12 We not recommend ordering quantities In excess of one year 8 Enter the edition letters progress AA to ZZ AA AL wouid be tne correct entry for 12 editions when tne snort tize is ordered for the first ime Biock amp Enter date that you would ike to receive the materia Biock 10 Select one classification of TOP SECRET SECRET CONFIDENTIAL UNCLASSIFIED or PROTECTED A B or C followed by the caveat CRYPTO It required Block 11 This corumn is for keytape only A typical entry wouid e AA a two letter code meaning canister contains 31 variables 1 copy of each and each segment nas a dally crypioperiod 12 For CMAC use 13 Enter remarks for that ine lem numcer If the order Is for KG 175 Pre Flacec key enter the serial number of tne to be shipped to tne CCF and ioaged wN key 14 The orcering EKMS ID s or STAR must sign tne form DIRECTIVES Case 1 Entrez ID EKMS et le nom du compte qui commande la 2 Entrez a date laquelle la commande est transmise Case3 Entrez un num ro ascendant correspondant la ligne d articie Case 4 Entrez e titre abr g ce la ci command e Par exemple lt CSE 537 1 est un titre abr g typique de et CAKAE 2 845550 est un Wre abr g typique du
37. d une cl de diversification d apr s le type d information lectronique enregistr dans le m canisme de livraison c d KSD Une cl op rationnelle peut tre utilis e pour s curiser les communications d s son chargement dans l quipement de destination tandis que la cl de diversification doit tre convertie en cl op rationnelle avant que l on puisse d buter les communications s curis es c d remise la cl lectronique L utilisateur amorce cette conversion en t l phonant l ICC et pendant cet appel la cl de diversification dans l quipement de destination est convertie en cl op rationnelle On peut se procurer une cl op rationnelle pour le STU III de type 1 et le STU III de type 2 le CipherTAC 2000 et les cartes cryptographiques KOV 14C Les cl s de diversification sont disponibles uniquement pour les terminaux STU III de type 1 Une cl op rationnelle permet un utilisateur de faire un appel s curis sans qu elle doive tre convertie par cons quent elle est plus vuln rable la compromission qu une cl de diversification Pour cette raison on ne devrait commander que des cl s de diversification sauf dans des circonstances sp ciales p ex besoin d une cl d urgence dans votre minist re 5 2 4 Commande de cl s STU III EKMS Les comptes automatis s qui exigent une connexion avec le serveur de messagerie de l ICC doivent commander une cl STU III L ID EKMS du compte l
38. de confirmation rejet CRYPTO Cryptographique CST Centre de la s curit des t l communications DAO Minist re ou organisme d appartenance DTD Dispositif de transfert des donn es EKMS GC Syst me de gestion lectronique des cl s du GC EKR Remplacement lectronique des cl s FFK Cl FIREFLY GC Gouvernement du Canada ICC Installation centrale canadienne ICP GC Infrastructure cl publique du GC IFC Infrastructure fond e sur l emploi de certificats IKMS Systeme de gestion de cl s IRIS IPC ICC Installation de production de cl s de l Installation centrale canadienne KEK Cl de chiffrement de cl s KMID Num ro d identification de mat riel de chiffrement KP Processeur de cl s KPK Cl de production de cl s KSD Dispositif de stockage de cl s Liste des abr viations et des Mai 2006 xiii Manuel sur la commande de cl s cryptographiques ITSG 13 LAN LMD MDN MSK NCOR NFK OPM OPN OTAN PCM PER PGS QKEK RA RCG SCGC SCCR SDNS SGC du RCG SNCMC STAR STE STU III TEK TPI TrKEK WAN xiv R seau local Dispositif de gestion locale Minist re de la D fense nationale Cl de signature de message Bureau national des dossiers Cl FIREFLY r seau Gestionnaire des privil ges de commande Avis de privil ge de commande Organisation du Trait de l Atlantique Nord Gestionnaire des certificats de privil ges Demande d tablissement de privil ges Politique du gouve
39. de la cl 39 5 2 7 Code de Classe 6 39 5261 Code R Y A O OQ Cu e dee pe e asa aaa est aaa 40 5 2 9 Donn es d identification additionnelles 40 52101 ODSEMATIONS AE Re E a e erede Sua u a Z 40 Formulaire Demande de cl SDNS 40 Dot CIERTO te ne taste 40 5 3 2 Num ro de transaction 40 Dou Gode de Daltiloll Sac ionem op Al 41 5 3 4 Type d dgulpelriglilss se ne ne 41 5 3 5 Type d CI e en eve ap DER 41 5 3 6 Contr le d acc s 42 bo DAS IEEE ne 42 5 3 8 M canisme de livraison 42 5 4 Formulaire Demande de cl MSK 43 teu 43 5 4 2 ID de la transaction 43 543 Type d C A R nn 43 5 4 4 Indicateur d utilisation EKMS 43 54 9 IByadohHobWtiele id noir S a n tv re bc E tete E 44 5 5 Formulaire Demande de
40. des autres cases figure aux sections indiqu es et sur les formulaires Il est important que toutes les sections des formulaires soient enti rement lisibles afin que le personnel du CAGMC puisse traiter correctement l information Une information inexacte pourrait se traduire par une identification incorrecte de l utilisateur ou par des commandes de cl s invalides Les formulaires remplis sont envoy s au CAGMC Tableau 6 Formulaires de demande d inscription et de gestion de privil ges Formulaire avis Description utilisation Exemple de Explications formulaire la section Certificat de nomination Indique toute l information requise pour nommer le Annexe C 4 3 personnel minist riel autoris commander des cl s ou pour r voquer leur nomination Demande d tablissement de Indique toute l information requise pour ajouter Annexe D 4 4 privil ges PER pour cl s remplacer ou supprimer des codes DAO STU III minist re agence organisme des descriptions DAO et les attributs associ s un code DAO Demande d tablissement de Indique toute l information requise pour ajouter Annexe E 4 5 privil ges PER pour cl s remplacer ou supprimer des privil ges de SDNS commande de cl s SDNS un ID EKMS Demande d tablissement de Indique toute l information requise pour ajouter ou Annexe F 4 6 privil ges PER pour cl s supprimer des privil ges de commande de cl s MSK MSK un ID EKMS Demande d
41. envoy s au CAGMC rapidement pour tenir les dossiers jour et permettre l attribution et l envoi des nouveaux codes DAO au repr sentant des utilisateurs appropri Les actions ci dessus sont d crites ci apr s a ajout un privil ge STU III est ajout l ID EKMS Le CAGMC attribuera le code b modif un privil ge STU III existant est modifi On doit fournir le code qui sera modifi c tous les privil ges de commande de cl s STU III associ s au code sp cifi seront supprim s On doit fournir le code DAO qui sera supprim 4 4 3 Code DAO Quand vous ajoutez une nouvelle description DAO n inscrivez rien dans la case Code DAO Le CAGMC attribuera un code DAO de six chiffres la description DAO Ce code sera transmis l AGC et au repr sentant des utilisateurs par l interm diaire de l Avis de confirmation rejet de la PER pour cl s STU III anciennement appel Formulaire d autorisation de commande de cl s Les codes DAO sont utilis s par le repr sentant des utilisateurs pour commander des cl s Quand on modifie ou on supprime une description DAO et ou les attributs connexes on doit entrer le code DAO attribu Chaque code DAO sera attribu un seul repr sentant des utilisateurs mais 26 Mai 2006 Inscription et gestion des privileges Manuel sur la commande de cl s cryptographiques ITSG 13 un repr sentant des utilisateurs peut se voir attribuer plusieurs codes
42. gus s aee venu 83 Annexe K Demande de cl s SDNS J 85 Annexe L Demande de cl s de signature de message MSK 87 Annexe M Demande de cl s traditionnelles 89 viii Mai 2006 Table des mati res Manuel sur la commande de cl s cryptographiques ITSG 13 Liste des figures Figure 1 EKMS OC m 4 Figure 2 Fonctions de gestion des cl s 13 Figure 3 Hi rarchie des privil ges de commande 17 Figure 4 Inscription des privil ges de commande de cl s modernes 21 Figure 5 Inscription des AGC OPM iii 22 Figure 6 Inscription des RU STAR sis 22 Figure 7 Gestion des privil ges PER rejet e par le CAGMC 23 Figure 8 Processus de commande de cl s 24 Liste des figures Mai 2006 ix Manuel sur la commande de cl s cryptographiques ITSG 13 Page intentionnellement laiss e en blanc Mai 2006 Liste des figures Manuel sur la commande de cl s cryptographiques ITSG 13 Liste des tables Tableau 1 Exemples de titres abr g s de cl s STU Ill 7 Tableau 2 Exemples de titres abr g s de cl s SDNS
43. les formulaires et avis de demande de cl qui figurent dans les annexes L explication des cases sur les diff rents formulaires figure aux sections indiqu es et sur les formulaires eux m mes Il est important de remplir lisiblement toutes les sections des formulaires pour que le personnel du CAGMC puisse traiter correctement l information Une information incorrecte peut donner lieu une identification d utilisateur incorrecte ou invalider la demande de cl Commande de cl s Mai 2006 35 Manuel sur la commande de cl s cryptographiques ITSG 13 Tableau 7 Formulaires et avis de commande de cl s Formulaire de Description utilisation Exemple de Section demande de cl s formulaire explicative avis Demande de cl s Sert commander une cl de diversification ou Annexe J 5 2 STU III une cl op rationnelle pour un STU Ill un CipherTAC ou un KOV 14C Demande de cl s Sert commander une cl FIREFLY pour Annexe K 5 3 SDNS l quipement SDNS Demande de cl s MSK Sert commander une cl de signature de Annexe L 5 4 message pour le processeur de cl s KP Demande de cl s Sert commander une bande cl physique ou une Annexe M 5 5 traditionnelles cl pr plac e KG 175 TACLANE Avis de confirmation Sert aviser le compte EKMS qui pr sente la Annexe N 5 6 rejet de la commande commande de l tat de chaque article command CRN de commande Avis de privil ge de Sert a
44. nomm pour commander les cl s devrait fournir une formation provisoire afin de s assurer que chaque personne nomm e comprend bien les proc dures d attribution de privil ges et de commande de cl s Si cette formation provisoire ne s offre pas au minist re de la personne nomm e elle peut tre fournie par le CAGMC 4 3 3 Changement de personnel La personne qui autorise la nouvelle nomination doit pr senter un Certificat de nomination pour la nouvelle personne nomm e et doit remplir la section Cessation des fonctions sur une copie du Certificat de nomination original pour la personne qui est remplac e Le changement de personnel devra tre effectu avant le d part de la personne actuellement nomm e 4 4 Formulaire Demande d tablissement de privil ges PER pour cl s STU III 4 4 1 G n ralit s La PER pour cl s STU III l Annexe D est utilis e par l AGC pour inscrire les privil ges de commande de cl s pour le repr sentant des utilisateurs STU III nomm au compte EKMS Le formulaire indique les privil ges du repr sentant des utilisateurs STU III pour des codes DAO et des descriptions DAO sp cifiques pour lesquels le RU peut commander une cl Le formulaire indique galement les types de cl autoris s et la classification maximale de la cl 4 4 2 Type de demande Le formulaire est utilis pour ajouter modifier ou supprimer un ou plusieurs codes DAO et leurs attributs connexes Les changements doivent tre
45. on all accounting reports and associated correspondence Write name in full no abbreviations Block 2 EKMS ID Enter the full 6 digit EKMS ID corresponding to Number 1 Block 3 Request Type Select one Please select the appropriate action If you re appointing a new member please carefully read above instructions Section B Roles Block 4 Print name of individual being appointed to or terminated from this EKMS account Write name in full e g John Robert Smith vice J R Smith One form per individual The role of the and COMSEC Custodian shall not be performed by the same individual The account requires at a minimum a DCA or a 080 a COMSEC Custodian and an Alternate COMSEC Custodian may be assigned multiple roles For appointments provide Specimen Signature Section C Authorization of Appointment Block 5 Authorization The DSO or the DCA shall approve the officia appointment Appointee must meet all listed pre requisites and must be either fully conversant with the duties and responsibilities associated with the appointment or will soon be attending all requisite training as provided by the CSE ITS Learning Centre ITSLC Block 6 Security Clearance Provide highest level and enter date granted Section D Termination of Appointment Block 7 of Authority Either the or the DSO is authorized to approve the Termination of Appointment Please include the effective date and send completed form
46. parera et pr sentera le formulaire Demande de cl STU III Annexe J pour les cl s SCI au Centre d assistance et de gestion du mat riel cryptographique du CST et avisera le gardien COMSEC de cette action Le repr sentant des utilisateurs pr sentera galement le formulaire Attestation Demande de cl RCD au CAGMC Le gardien COMSEC fournira aux utilisateurs autoris s utiliser des cl s SCI les proc dures de chargement d utilisation et de protection de la cl SCI B 5 Proc dures et responsabilit s de l ICC Le CAGMC v rifiera toutes les Demande de cl s STU III pour la cl SCI afin de s assurer qu elles correspondent aux privil ges attribu s au repr sentant des utilisateurs par l AGC et il v rifiera la cosignature des ASM En outre le CAGMC s assurera que le minist re un compte COMSEC TRES SECRET inscrit aupr s du Bureau national des dossiers NCOR tel qu exig pour la r ception d une cl SCI de niveau TRES SECRET Le CAGMC enverra le formulaire Demande de cl STU III pour la cl SCI l autorit du CST responsable de l accr ditation initiale et de la supervision de s curit permanente de concert avec l ASM des installations dans lesquelles l information SCI est trait e L autorit du CST accordera l autorisation finale pour ce qui est de la Demande de cl SCI Le CAGMC d butera le traitement de la Demande de cl STU III demandant une cl SCI et acheminera au repr sentant des utilisateu
47. postale compl te et l ID EKMS du compte o la cl sera exp di e Case 14 Lerepr sentant de l utilisateur de l ID EKMS qui passe la commande doit signer le formulaire CSE 665 02 04 Annexe L Demande de cl s de signature de message MSK Manuel sur la commande de cl s cryptographiques ITSG 13 Annexe M Demande de cl s traditionnelles I l Communications Security Centre de lla s curit PROTECTED when completed Establishment des t l communications PROT GE A uns foie rempli TRADITIONAL KEY ORDER REQUEST DEMANDE DE CLES TRADITIONNELLES onus I EKMS ACCOUNT NAME COCO NOM DU COMPTE EKMS 2 DATE YYYY MM DD AAAA MM JJ SHORT TITLE TARGET DATE REMARKS CYY MM DD REFERENCE TITRE ABR G DATE LIMITE REMARQUES AA MM JJ L APPROBATION 14 HAVE VERIFIED THAT THE INTENDED USERS OF THE ABOVE KEYING MATERIAL POSSESS A SECURITY CLEARANCE CONSISTENT WITH THE CLASSIFICATION OF THE REQUESTED KEY J AI V RIFI QUE LES UTILISATEURS PREVUS DU MATERIEL DE CHIFFREMENT CI DESSUS D TIENNENT SIGNATURE OF USER REPRESENTATIVE PRINT NAME L HABILITATION DE S CURIT CORRESPONDANTE LA CLASSIFICATION DE LA CL DEMANDE SIGNATURE DU REPR SENTANT DES UTILISATEURS NOM EN CARACTERES D MPRIVEAIE SEND COMPLETED FORMS TO VEUILLEZ ENVOYER LE FORMULAIRE AU COMMUNICATIONS SECURITY ESTABLISHMENT CENTRE DE LA SECURITE DES TELECOMMUNICATIONS BOX 8703 TERMINAL C P 9703 TERMINUS POSTAL
48. pour cl s traditionnelles OPN pour cl s SDNS OPN pour cl s MSK OPN pour cl s SDNS OPN pour cl s MSK Figure 7 Gestion des privil ges PER rejet e par le CAGMC NOTE Les OPN pour cl s STU III ne sont pas envoy s du CAGMC l ID EKMS autoris ni au COR de l ID EKMS autoris 4 1 3 Commande de cl s La commande de cl s est le processus qui consiste lancer la production des cl s et les livrer un compte COMSEC autoris les recevoir Le processus de commande de cl s s effectue l aide du formulaire Demande de cl s L ID EKMS autoris pr sente une commande de cl s SDNS MSK traditionnelle ou STU III au CAGMC La commande de cl s est ensuite approuv e ou rejet e d apr s les privil ges attribu s cet ID EKMS Le CAGMC r pondra chaque commande de cl s par l envoi d un CRN de commande Inscription et gestion des privileges Mai 2006 23 Manuel sur la commande de cl s cryptographiques ITSG 13 ID EKMS pr sentant la commande de cl s Commande de cl s SDNS MSK Trad STU III CRN de la commande de cl s SDNS MSK Figure 8 Processus de commande de cl s 4 2 Formulaires et avis Le Tableau 6 indique les formulaires et avis utilis s pour l inscription du personnel affect la commande de cl s et de leurs privil ges Les annexes indiqu es dans le tableau contiennent des exemples de ces formulaires et avis Une br ve explication
49. qui veulent communiquer avec tous les autres abonn s de la partition ouverte Une partition ouverte est similaire au RCG en ce sens qu aucun abonn n est exclu du r seau de communication Les privil ges de partition ferm e permettent aux RU de commander des cl s SDNS pour un ensemble donn d utilisateurs selon ce qu aura d termin l administrateur du r seau et ou l autorit de contr le qui d termine qui peut communiquer dans le r seau Les partitions ferm es peuvent tre isol es davantage l int rieur des r seaux au moyen de contr les d acc s 30 Mai 2006 Inscription et gestion des privileges Manuel sur la commande de cl s cryptographiques ITSG 13 Les codes de partition seront approuv s par le chef des Services la client le de la S curit cryptographique et attribu s par le CAGMC 4 5 5 Type de cl autoris e 4 5 5 1 G n ralit s Le type de cl comprend le niveau du type de cl lequel indique le niveau maximal de protection offerte par la cl ainsi que le statut op rationnel de celle ci 4 5 5 2 Niveau du type de cl s Il y a deux niveaux possibles de type de cl s SDNS a la cl de type 0 sert g n rer une cl de chiffrement de cl s que l on peut utiliser pour chiffrer en vrac des cl s La cl de type 0 peut tre utilis e uniquement avec un KP KOK 22A b Lacl de type 1 d signe une cl dont l utilisation est autoris e pour prot ger l information class
50. s modernes 3 5 1 Autorit de gestion des cl s AGC L AGC est nomm e par l ACM Le r le de l AGC est normalement attribu un fonctionnaire sup rieur uvrant dans le domaine de la s curit ou de la COMSEC Plusieurs AGC peuvent tre nomm es dans les grands minist res Le cas ch ant les domaines de responsabilit de chaque AGC doivent tre clairement d limit s afin d viter tout chevauchement Dans les petits minist res l ACM peut galement d cider de jouer le r le d AGC Les principales responsabilit s de l AGC comprennent a la s lection et l inscription des repr sentants des utilisateurs qui ont la permission de commander des cl s modernes aupr s de l ICC b l inscription des privil ges de commande de cl s pour chaque repr sentant d utilisateur y compris l tablissement des descriptions DAO minist re agence organisme pour lesquelles le repr sentant des utilisateurs aura l autorit de commander des cl s R les et responsabilit s en mati re Mai 2006 19 de commande de cl s Manuel sur la commande de cl s cryptographiques ITSG 13 c la formation des repr sentants des utilisateurs par l interm diaire du Centre de formation STI du CST d la mise en ceuvre d une doctrine nationale pour toutes les activit s touchant la gestion des cl s modernes au sein du minist re et la promulgation de toute directive additionnelle ou explicative 3 5 2 Repr sentant des utilisateurs RU
51. se rapportant num ro de ligne c articie SY s agit de la commande d une cl pr piac e KG 175 entrez ie num ro de s rie du DTD qui sera exp ci l ICC et cans isque la sera charg s Case 14 ou STAR de FID SKMS qui passe la commande coit signer le formulaire CSE 673 03 04 90 Mai 2006 Annexe M Demande de cl s traditionnelles
52. sequence number for the current calendar year Select Add to add one STU III privilege The CMAC will assign the DAO code Select Modify to modify an existing STU III privilege Provide the DAO code that wil be replaced Select Delste to delete all STU I I ordering privileges associated with the specified code Provide the code that will be deleted Enter the description that will be or is associated with the code for block 4 ses block 3 for 6 see 5 for 8 sse 7 and for 10 see 9 The cescripton consists of either one or two lines of information Each line may contain up to 16 characters including spaces Enter the EKMS ID and name receiving the privilege Select yes if the key is to be use for the LMD KP Select the type s of key that may be ordered Select one classification Must not be higher than the prvileged EKMS ID s Highest Classification Indicator HDI or clearance Optional Select one or more Class 6 code 01 if requesting PROTECTED C ordering privileges 02 if requesting PROTECTED B ordering privisges 03 if requesting PROTECTED A ordering privileges 10 if requesting Sensitive Compartmented Information SCI ordering privileges This code is associated with TOP SECRET key on y 20 if requesting U S key ordering privileges 25 if requesting CiphecTAC 2000 ordering privileges The STU III of the EKMS ID submitting the PER must print and sign
53. trafic cl de chiffrement de cl s ou cl de s curit des transmissions congue pour s curiser l information ou les donn es qui sont p rissables qui ont peu de valeur au point de vue renseignement c d faible sensibilit nationale ou internationale et dont la classification n est pas sup rieure au niveau SECRET Terme utilis pour faire r f rence une cl non articul e sur l algorythme FIREFLY qui est g n r e conform ment des proc dures tablies 54 Mai 2006 Glossaire Manuel sur la commande de cl s cryptographiques ITSG 13 Code DAO Code de Classe 6 Code de comptabilit CC Command Authority Compromission Compte COMSEC Compte EKMS Confidentialit CRYPTO Cryptop riode Date d entr e en vigueur D chiffrement Demande d tablissement de privil ges PER Identificateur unique de minist re d agence ou d organisme utilis dans les portions utilisateur d une cl FIREFLY Code deux chiffres correspondant un champ Classe 6 sp cifique Code num rique servant indiquer les contr les de comptabilit minimaux dont doivent faire l objet les articles COMSEC enregistr s dans le Syst me national de contr le du mat riel COMSEC SNCMC Voir Autorit de gestion des cl s AGC Divulgation destruction suppression modification ou interruption non autoris es Entit administrative identifi e par un ID EKMS servant la comptabilit
54. 3 331 7420 OU FAR COURRIEL L ADRESSE CMAC CSE CST GC CA CSE 598 02 04 IF YOU REQUIRE ASSISTANCE OR HAVE ANY QUESTIONS PLEASE CONTACT CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC AT TEL 513 931 8600 FAX 613 331 7420 OR E MAIL AT CMAC GCSE CST GC CA Annexe E Demande d tablissement Mai 2006 de privil ges PER pour cl s SDNS Manuel sur la commande de cl s cryptographiques ITSG 13 INSTRUCTIONS Section Block 1 Block 2 Block 3 Block 4 Block 5 Block 6 Block 7 Section B Block 8 Enter the name of the EKMS ID submitting the PER Enter the Transaction ID for PER It includes the EKMS ID of the SDNS Key Management Authority that is submitting the PER the current date in YYYYMMOD format and a one up sequence number for the current calendar year Select Add to add one SDNS privilege Select Replace or Delete to delete all SDNS privileges that have the specified EKMS ID and Partition Code combination Select Open to request ordering privileges for the existing CMAC assigned open partition Select Closed to request new closed partiton Enter the EKMS ID and name of the EKMS ID receiving the privilege No action required Select Canadan Type 07 if PER Equipment Type is KP KOK 22A Select Canadian Type 1 if PER Equipment Type is CNES FASTLANE KG 75 TACLANE KG 175 STE KOV 14C Sectera SWT OMNI or GSM SWT Co
55. 5 845550 NON CLASSIFIE CRYPTO des donn es CAFZD 3001 Type 1 Op rationnelle Test Transaction chiffr e TACLANE KG 175 845550 NON CLASSIFIE CRYPTO en vrac CAFAD 3002 Type 1 Op rationnelle Op rationnelle Transaction chiffr e TACLANE KG 175 845550 Toutes classifications en vrac CAFAE 3002 Type 1 Op rationnelle Op rationnelle Dispositif de transfert TACLANE KG 175 845550 Toutes classifications des donn es Tableau 3 Exemples de titres abr g s de cl s MSK Titre abr g de cl MSK canadienne Type de cl et classification But de la cl M thode de livraison Types d quipement CAKAU 11111 Type 1 Op rationnelle Op rationnelle Dispositif de stockage SCCR Toutes classifications de cl s CAKZU 11111 Type 1 Op rationnelle Test Dispositif de stockage SCCR NON CLASSIFIE CRYPTO de cl s 8 Mai 2006 Concepts li s aux cl s et la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 Tableau 4 Exemples de titres abr g s de cl s traditionnelles Titre abr g Type de cl et But de la cl M thode de Types de cl s classification livraison d quipement traditionnelles canadiennes CSE 537 878 Type 1 Op rationnelle Op rationnelle Bande cl KG 84 Toutes classifications CAKZE 2 Type 1 Op rationnelle Test Dispositif de transfert TACLANE KG 175 8455550 NON CLASSIFIE CRYPTO
56. 5 1 Processus de command de cl s 35 bot p t A a ud 35 5 1 2 Interaction avec les utilisateurs afin de d terminer leurs besoins en mati re de CIS uen it renard rte dd EU UE CEU OA 35 5 1 3 Validation de l information de s curit 35 5 1 4 Pr paration de la commande de cl s 35 5 1 5 Pr sentation d une demande de cl 36 5 1 6 Classification protection d une demande de cl 36 vi Mai 2006 Table des mati res Manuel sur la commande de cl s cryptographiques ITSG 13 5 1 7 Validation d une demande de cl 36 5 1 8 Surveillance de l tat de la demande de 37 5 1 9 Avis aux gardiens COMSEC 37 5 2 Formulaire Demande de cl STU Ill 37 5 2 1 37 5 22 Num ro de transaction EKMS 37 5 23 asqa a punte aped 37 5 2 4 Commande de cl s STU EKMS 38 5 2 5 M canisme de lINralSO Re tt eee ode s 38 5 2 6 Classification
57. AVE ANY QUESTIONS PLEASE CONTACT 51 VOUS AVEZ BESOIN D AIDE OU SI VOUS AVEZ DES QUESTIONS VEUILLEZ CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC COMMUNIQUER AVEC LE CENTRE D ASSISTANCE ET DE GESTION DU MATERIEL AT TEL 613 991 8600 FAX 613 991 7440 OR CRYPTOGRAPHIQUE CAGMC PAR TELEPHONE AU 613 991 8600 PAR FAX AU E MAIL AT CMAC CSE CST GC CA 613 991 7440 OU PAR COURRIEL L ADRESSE CMAC CSE CST GC CA CSE 707 03 04 LRESEL Annexe G Demande d tablissement de Mai 2006 privileges PER pour cl s traditionnelles Manuel sur la commande de cl s cryptographiques ITSG 13 78 INSTRUCTIONS FOR THE TRADITIONAL KEY PRIVILEGE ESTABLISHMENT REQUEST PER FORM Section Block 1 Block 2 Enter the name of the EKMS ID submitting the PER Enter the Transaction ID for the PER It includes the EKMS ID submitting the PER the curent date in Y YYYMMOD format and one up sequence number for the current calendar year Section B Block 3 Select Initial to add orvileges Select Cancel to delete privileges Block 4 Enter the complete name of the ID receving the privilege Block 5 Enter the 5 ID receiving the privsege Section C The DSO DCA of the EKMS ID submitting the PER must print and sign his or hers name and enter the current date on the form Section D Block 6 Select Initial to add STAR privileges Select Cancel to delete STAR privileg
58. CLASSIFICATION MAXIMALE DE LA CLE SECRET 5 PRIVILEGED EKMS ACCOUNT NAME 8 AUTHORIZED KEY TYPE NOM DU COMPTE EKMS AUTORISE TYPE DE CLE AUTORISEE El Canadian Type 1 de type 1 O US Type 1 Am ricaine de type 1 9 KEY PURPOSE 10 EQUIPMENT TYPE 11 EKMS USE INDICATOR BUT DE LA CLE TYPE D EQUIPEMENT INDICATEUR D UTILISATION EKMS OperationalAGperationnelle 22 Yes Oui C MSK KMA APPROVAL APPROBATION DE L AGC MSK I HEREBY CERTIFY THAT THE MSK USER REPRESENTATIVE AND ALTERNATE USER REPRESENTATIVES REGISTERED WITH THIS EKMS ACCOUNT ARE AUTHORIZED TO ORDER MSK KEY WITH THE PRIVILEGES INDICATED HEREIN THE MSK KMA SIGNING THIS FORM MUST BE REGISTERED WITH THIS EKMS ACCOUNT JE SOUS SIGNE CERTIFIE QUE LE REPRESENTANT DE L UTILISATEUR ET LES REPR SENTANTS SUPPL ANTS DE L UTILISATEUR MSK INSCRITS A CE COMPTE SONT AUTORISES A COMMANDER UNE CLE MSK EN VERTU DES PRIVILEGES INDIQUES DANS LA PRESENTE L AGC MSK QUI SIGNE LE FORMULAIRE DOIT ETRE INSCRIT A CE COMPTE EKMS SIGNATURE D SUBMIT FORMS ENVOI DES FORMULAIRES SEND COMPLETED FORMS TO VEUILLEZ ENVOYER LE FORMULAIRE AU COMMUNICATIONS SECURITY ESTABLISHMENT CENTRE DE LA SECURITE DES TELECOMMUNICATIONS BOX 9703 TERMINAL 9703 TERMINUS POSTAL OTTAWA ON K1G 324 OTTAWA ONTARIO K1G 324 ATTN CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE ATTENTION CENTRE D ASSISTANCE ET DE GESTION CENTRE CMAC DU MAT RIEL CRYPTOGRAPHIQUE CAGMC IF Y
59. CTION 0000 1E DIDEIE VOIE VETE 2000 EKMS ID ID EKMS DATE YYYY MM DD AAAA MM JJ L JLI EE NAME NOM NO N STREET RUE POSTAL CODE CODE POSTAL B USER REPRESENTATIVE SDNS KEY ORDERING PRIVILEGES REPRESENTANT DE L UTILISATEUR PRIVILEGES DE COMMANDE DE CLE SDNS 3 REQUEST TYPE ADD TYPE DE DEMANDE AJOUT CITYNILLE PROVINCE E REPLACE DELETE REMPLACEMENT SUPPRESSION 6 PARTITION GODE CODE DE PARTITION THE CMAC WILL ASSIGN NEW CLOSED PARTITION CODES LE CAGMC ATTRIBUERA DE NOUVEAUX CODES DE PARTITION FERMES 4 PARTITION CODE TYPE TYPE DE CODE DE PARTITION CLOSED OPEN FERM OUVERT 5 EKMS ACCOUNT NAME NOM DU COMPTE EKMS PRIVILEGE FOR EKMS ID PRIVILEGE POUR L ID EKMS 7 AUTHORIZED KEY TYPE 8 MAXIMUM KEY CLASSIFICATION DE CLE AUTORISEE CLASSIFICATION MAXIMALE DE LA CLE CANADIAN TYPE 0 OPERATIONAL 0 TOP SECRET D PROTECTED A CANADIENNE OP RATIONNELLE DE TYPE 0 TRES SECRET PROTEGE CANADIAN TYPE 1 OPERATIONAL L SECRET LH PROTECTED B CANADIENNE OPERATIONNELLE DE TYPE 1 o CONFIDENTIAL PROTEGE 8 L coauirioN a OTAN 9 KEY PURPOSE BUT DE LA CLE OPERATIONAL OPERATIONNELLE O Test TRAINING CLASSROOM SALLE DE CLASSE o DEVELOPMENTAL DEVELOPPEMENT SAMPLE CHANTILLON C MAINTENANCE CONFIDENTIEL UNCLAssiFIED NON CLASSIFIE 10 EQUIPMENT TYPE TYPE D EQUIPEMENT O cues FASTLANE KG 75
60. D of the account that the key will be shipped to Block 14 The ordering EKMS ID s MSK User Representative must sign the form 88 Mai 2006 DIRECTIVES Case 1 Entrez le nom l adresse et l ID EKMS du compte qui passe la commande Case 2 Entrez l ID de la transaction de la commande notamment l ID EKMS du repr sentant de l utilisateur MSK qui pr sente la demande la date an format et un num ro ascendant selon l ann e civile en cours Case 3 Aucune mesure requise Case 4 Aucune mesure requise Case 5 Choisissez lt Canadienne de type 1 pour une d canadienne MSK de type 1 Choisissez Am ricaine de type 1 pour une cl am ricaine MSK de type 1 Case6 Choisissez lt Op rationnelle si la cl servira dans des conditions de travail r elles Choisissez Test si la cl servira des tests Case 7 Aucune mesure requise Case 8 Entrez le num ro de la ligne d article Case 9 Entrez la quantit de cl s requises Case 10 Aucune mesure requise Case 11 Entrez l ID EKMS de six chiffres de l utilisateur final et l ID EKMS de six chiffres du gestionnaire de certificats des privil ges PCM Entrez 845099 comme ID EKMS du PCM si le but de la cl est op rationnelle Entrez 845099 comme ID EKMS du PCM si le but de la cl est test Deux points s parent les ID EKMS Case 12 Entrez toute remarque se rapportant cette ligne d article Case 13 Entrez l adresse
61. DTD 1 re Entrez la premi re ou seule dition de d de cette commande charger Last Sdn Enter the last or only edition of key from this order to be loaded into this dans le DTD DTD Dern d Entrez la derni re ou la seule dition de cl de catte commande charger Edn Qty Enter the total number of editions of key from this order that is to be loaded dans le DTD into this DTD Nbre d d Entrez le nombre total d ditions de cl de cette commande charger Qty Edn Enter the number of copies of key per edition that is to be loaded into this dans le DTD A DTD can be loaded with 22 Type 1 Firefly keys 11 during changeover year Nbre d Entrez le nombre de copies de cl par dition charger dans le DTD Un Total Copies Enter the total number of copies that is to be loaded into this peut recevoir 22 cl s Firefly de type 1 11 lors d une ann e de transition can be loaded with 22 Type 1 Firefly keys 11 during changeover year Nbre tot copies Entrez le nombre total de copies charger dans le DTD Un DTD Seg Edn Enter 1 peut recevoir 22 d s Firefly de type 1 11 lors d une ann e de transition Tot Seg Qty Enter the number of segments to be loaded into this Total Seg d Entraz 1 multiplied by Seg Per Edn Nbre tot seg Entrez le nombre de segments charger dans le DTD Nbre total seg multipli par Seg
62. E Donne Nine 27 4 4 5 Indicateur d utilisation EKMS VV 28 4 4 6 Demande de privil ges de commande pour d autres comptes EKMS CM TU CEU ocu 28 447 de cl autoris e 28 4 4 8 Classification maximale de la 29 4 4 9 Codes de Classe Dun nine in 29 4 5 Formulaire de demande d tablissement de privil ges PER pour cl s SDNS MIND EEEE E T EE NET DV ONE 30 45 1 Generalll s siens nn one ho 30 4 5 2 de demande 30 4 5 3 Demande de privil ges de commande pour d autres ID EKMS 30 4 5 4 Code de partition ETES ee Ar euer c A EE e ME 30 4 5 5 de cl autoris e 31 4 15 67 Cl PROPORRE 32 4 6 Formulaire Demande d tablissement de privil ges PER pour cl s MSK 32 4 6 1 Demande de privil ges de commande pour d autres ID EKMS 33 4 6 2 Typededelmarjoe eee ns cr 33 4 7 Formulaire Demande d tablissement de privil ges PER pour cl s traditionnelles CUIR RUD Sin DIS 33 4 8 Avis de confirmation rejet de PER CRN de 33 4 9 Avis de privil ge de commande OPN 33 5 Commande de Cl s semis 35
63. I D 16 DELIVERY METHOD 17 REMARKS N ART ID EKMS OBSERVATIONS 19 SHIP TO EKMS ipip EKMS J JL 20 1 HAVE VERIFIED THAT THE INTENDED USERS OF THE ABOVE KEYING MATERIAL POSSESS SECURITY CLEARANCE CONSISTENT WITH THE CLASSIFICATION OF THE REQUESTED KEY NAME NOM J AI V RIFI QUE LES UTILISATEURS PR VUS DU MAT RIEL DE CHIFFREMENT CI DESSUS D TIENNENT L HABILITATION DE S CURIT CORRESPONDANT LA CLASSIFICATION DE LA CL DEMAND E STREET RUE SIGNATURE OF USER REPRESENTATIVE PRINT NAME _ CITY VILLE PROVINCE POSTAL CODE CODE POSTAL SIGNATURE DU REPR SENTANT DES UTILISATEURS EN CARACT RES D IMPRIMERIE SEND COMPLETED FORMS TO VEUILLEZ ENVOYER LE FORMULAIRE AU COMMUNICATIONS SECURITY ESTABLISHMENT CENTRE DE LA S CURIT DES T L COMMUNICATIONS BOX 9703 TERMINAL C P 9703 TERMINUS POSTAL OTTAWA ON K1G 324 OTTAWA ONTARIO K1G 324 I ATTN CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC ATTENTION CENTRE D ASSISTANCE ET DE GESTION DU MAT RIEL CRYPTOGRAPHIQUE CAGMC IF YOU REQUIRE ASSISTANCE OR HAVE ANY QUESTIONS PLEASE CONTACT SI VOUS AVEZ BESOIN D AIDE OU SI VOUS AVEZ DES QUESTIONS VEUILLEZ COMMUNIQUER AVEC LE CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC AT TEL 613 991 6600 CENTRE D ASSISTANCE ET DE GESTION DU MAT RIEL CRYPTOGRAPHIQUE CAGMC PAR T L PHONE AU FAX 613 291 7440 OR E MAIL AT CMACQQCSE CST GC CA
64. IATION COMSEC LE CAS ECHEANT BASIC RELIABILITY CHECK IS FULLY CONVERSANT WITH THE DUTIES AND RESPONSIBILITIES OF THE APPOINTMENT V RIFICATION DE BASE DE LA FIABILIT A PRIS CONNAISSANCE DE TOUTES LES TACHES ET RESPONSABILITES LIEES AU POSTE NAME OF AUTHORITY NOM DE L AUTORIT SIGNATURE DATE DATE GRANTED YYYY MM DDYDATE D OCTRO AAAA MMIAJJ D TERMINATION OF APPOINTMENT CESSATION DES FONCTIONS THE TERMINATION OF THE ABOVE NAMED INDIVIDUAL WILL BECOME EFFECTIVE ON THE DATE INDICATED IN BLOCK 4 LA PERSONNE IDENTIFIEE Ci DESSUS CESSERA SES FONCTIONS PARTIR DE LA DATE INDIQUEE DANS LA CASE 4 NAME OF AUTHORITY NOM DE L AUTORIT SIGNATURE ACKNOWLEDGEMENT ACCUS DE R CEPTION THIS IS TO ACKNOWLEDGE THAT THE CMAC HAS PROCESSED THIS REQUEST LE CAGMC ACCUSE RECEPTION DEMANDE CONFIRME QU ELLE TRAIT E NAME OF AUTHORITY NOM DE L AUTORIT SIGNATURE DATE SEND COMPLETED FORMS TO VEUILLEZ ENVOYER LE FORMULAIRE AU COMMUNICATIONS SECURITY ESTABLISHMENT CENTRE DE LA SECURITE DES TELECOMMUNICATIONS P O BOX 9703 TERMINAL C P 9703 TERMINUS POSTAL OTTAWAON K1G 324 OTTAWA ONTARIO K1G 324 i ATTN CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC ATTENTION CENTRE D ASSISTANCE ET DE GESTION DU MATERIEL CRYPTOGRAPHIQUE CAGMC IF YOU REQUIRE ASSISTANCE OR HAVE ANY QUESTIONS PLEASE CONTACT SI VOUS AVEZ BESOIN D AIDE OU SI VOUS AVEZ DES QUESTIONS CRYPTOMATERIAL MANAGEMENT AND ASSI
65. III les instructions r gissant leur usage 4 5 Formulaire de demande d tablissement de privil ges PER pour cl s SDNS 4 5 1 G n ralit s La PER pour cl s SDNS l Annexe E est utilis e par l AGC afin d inscrire les privil ges de commande de cl s pour les RU actuellement nomm s au compte EKMS Le formulaire indique les privil ges du RU pour les codes de partition sp cifiques parmi lesquels le RU peut commander des cl s Il indique galement les types de cl et les types d quipement associ s au code de partition Une fois remplis les formulaires PER pour cl s SDNS sont pr sent s au CAGMC 4 5 2 Type de demande On utilise le formulaire pour ajouter ou supprimer un ou plusieurs codes de partition et leurs attributs connexes Les changements doivent tre envoy s rapidement au CAGMC pour tenir jour les dossiers et permettre l attribution et l envoi des nouveaux codes de partition au RU appropri Les actions ci dessus sont d crites ci apr s a ajout un privil ge pour cl s SDNS sera ajout l ID EKMS b suppression tous les privil ges SDNS qui ont la combinaison indiqu e d ID EKMS et de codes de partition seront supprim s 4 5 3 Demande de privil ges de commande pour d autres ID EKMS Un compte peut demander des privil ges de commande pour d autres comptes EKMS 4 5 4 Code de partition Les privil ges de partition ouverte permettent aux RU de commander des cl s SDNS pour des utilisateurs
66. ITSG 13 Annexe Points de contact au CST 1 G n ralit s Cette annexe contient les num ros de t l phone ainsi que les adresses lectroniques et postales des points de contact au CST A2 Centre d assistance et de gestion du mat riel cryptographique CAGMC Num ro de t l phone 613 991 8600 Adresse lectronique CMAC Gcse cst gc ca T l copieur non classifi 613 991 7440 T l copieur s curis 613 991 8709 A 3 Bureau national des incidents COMSEC BNIC Num ro de t l phone 613 991 8498 Adresse lectronique ncio cse cst gc ca T l copieur non classifi 613 991 8565 T l copieur s curis 613 991 8565 appelez le 991 8132 pour la configuration A4 Bureau des proc dures nationales en cryptographie des v rifications et de la formation PNCVF Num ro de t l phone 613 991 8173 Adresse lectronique ncpat cse cst gc ca A 5 Chef Services la clientele S curit cryptographique Num ro de t l phone 613 991 8495 Adresse lectronique its client services cse cst gc ca T l copieur non classifi 613 991 8565 T l copieur s curis 613 991 8565 appelez le 991 8132 pour la configuration A 6 Demandes de renseignements g n raux au CST Num ro de t l phone 613 991 7600 Site Web http www cse cst gc ca T l copieur non classifi 613 991 8565 T l copieur s curis 613 991 8565 appelez le 991 8132 pour la co
67. La classification de la peut comprendre la mention CRYPTO Case 10 Choisissez le type d quipement dans lequel la cle sera utilis s Section C L AGC SONS ce l ID EKMS qu pr sents la demande doit inscrire son nom en caracteres d imprimerie signer le formulaire et y inscrire la date Mai 2006 CSE 598 02 04 Annexe E Demande d tablissement de privil ges PER pour cl s SDNS Manuel sur la commande de cl s cryptographiques ITSG 13 Annexe F Demande d tablissement de privil ges PER pour cl s de signature de message MSK I Sll Communications Security Centre de la s curit PROTECTED A when completad Establishment des t l communications PROT G A une fois rempli MESSAGE SIGNATURE KEY MSK PRIVILEGE ESTABLISHMENT REQUEST PER DEMANDE D ETABLISSEMENT DE PRIVILEGES PER POUR CLES DE SIGNATURE DE MESSAGE MSK A ACCOUNT INFORMATION INFORMATION SUR LE COMPTE 1 FROM DE EKMS 110 EKmS L L JL L L 2 TRANSACTION IDAD DE LA TRANSACTION HEHA COIN EIE TE NAMENOM EKMS ID ID EKMS DATE YYYY MM DD AAAA MM JJ STREET RUE CITYNILLE PROVINCE POSTAL CODE CODE POSTAL B USER REPRESENTATIVE MSK KEY ORDERING PRIVILEGES REPR SENTANT DE L UTILISATEUR PRIVILEGES DE COMMANDE DE CL MSK 3 REQUEST TYPE o Add 0 Delete 6 CODE CODE Suppression 4 PRIVILEGE FOR EKMS ID 7 MAXIMUM KEY CLASSIFICATION PRIVILEGE POUR L ID EKMS
68. Le repr sentant des utilisateurs RU est s lectionn et inscrit aupr s de l ICC par l AGC Le nombre de personnes s lectionn es par l AGC pour assumer ce r le d pend de la structure du minist re de l emplacement de ses installations et de ses pr occupations en mati re de s curit La fonction RU est normalement attribu e une personne qui a des responsabilit s en mati re de s curit et ou de COMSEC au sein du minist re Le repr sentant des utilisateurs doit tre un citoyen canadien mais il ne doit pas n cessairement avoir une cote de s curit pour commander des cl s moins qu il ne doive acc der de l information classifi e p ex date d entr e en vigueur Le RU est responsable des activit s suivantes a interagir avec les utilisateurs pour d terminer leurs besoins en mati re de cl s en fonction des nouveaux quipements des changements apport s l information d identification ou de la remise la cl d un quipement b v rifier que les utilisateurs ont les cotes de s curit requises pour le niveau de classification des cl s qu ils commandent C pr parer et pr senter les commandes de cl s au CAGMC d interagir avec le personnel du CAGMC afin de surveiller l tat des commandes de cl s interagir avec le gardien COMSEC pour l aviser de toute cl attendue 3 6 Privil ges de commande de cl s am ricaines 3 6 1 G n ralit s L ICC est inscrite aupr s de la U S Central Facility In
69. MANUEL SUR LA COMMANDE DE CL S CRYPTOGRAPHIQUES MAI 2006 UNCLASSIFIED Manuel sur la commande de cl s cryptographiques ITSG 13 Page intentionnellement laiss e en blanc Mai 2006 Manuel sur la commande de cl s cryptographiques ITSG 13 Avant propos Le Manuel sur la commande de cl s cryptographiques TSG 13 est un document non classifi publi avec l autorisation du chef du Centre de la s curit des t l communications CST Il incombe au CST titre d organisme principal pour les questions cryptographiques au gouvernement du Canada GC d approuver la production et l utilisation de l quipement cryptographique de fournir du mat riel de chiffrement cryptographique et de la documentation connexe autant aux minist res du gouvernement f d ral qui g rent de l information classifi e et d sign e qu l industrie dans le cadre d un contrat avec le gouvernement d un parrainage ou d un partenariat f d ral La pr sente publication entre en vigueur d s sa r ception et remplace les documents Plan de gestion des cl s STU III CID 01 13 en date d octobre 1994 et Directive sur le contr le des cl s STU III Applications touchant aux renseignements cloisonn s de nature d licate NITSM 4 90 en date de novembre 1990 Toutes les propositions de modifications doivent tre envoy es au chef du Centre d assistance et de gestion du mat riel cryptographique CAGMC du CST et ce par les voies
70. N Cl SCI Cl sur support double Cl tactique Cl traditionnelle Cl nationale dont l utilisation par une autre nation ou alliance a t autoris e NOTE C est seulement dans des circonstances extr mes qu une cl nationale devrait tre utilis e par une autre nation ou alliance Toute cl qui fait l objet d un contr le automatique par l EKMS conform ment aux restrictions de distribution prescrites par l autorit de contr le Cl FIREFLY qui est g r e de la m me fagon qu un r seau cryptographique traditionnel Toute cl dont les caract ristiques de traitement sont d termin es uniquement par les politiques et les proc dures appropri es Nom collectif pour les cl s articul es sur l algorithme FIREFLY telles les cl s STU III les cl s de communications SDNS et les cl s MSK Cl utilis e uniquement par la nation qui l a g n r e Cl destin e une utilisation sur voie radio pour la protection des informations op rationnelles ou pour la production ou transmission lectrique prot g e de flots de cl s Cl qui a t produite pour tre utilis e par les pays de l OTAN Mat riel de chiffrement STU III qui permet d afficher l authentificateur SCI dans le champ Classe 6 d un poste distant en mode s curis si les deux terminaux contiennent le m me d signateur Cl compatible qui existe la fois en format lectronique et en format physique Cl de chiffrement du
71. NE 2 LIGNE 2 EKMS ACCOUNT NAME 12 EKMS USE INDICATOR NOM DU COMPTE EKMS INDICATEUR D UTILISATION EKMS PRIVILEGE FOR EKMS ID o YES PRIVILEGE POUR L ID EKMS 13 AUTHORIZED KEY 14 MAXIMUM KEY CLASSIFICATION d CLASS 6 CODE Optional TYPE DE CLE AUTORISEE TYPE1 TYPE2 CLASSIFICATION MAXIMALE DE LA CLE CODE DE CLASSE 6 facultatif CANADIAN SEED o D 70 secrer OI rs CANADIENNE DIVERSIFICATION TR S SECRET 01 PROT G C CANADIAN OPERATIONAL 02 PROTECTED B 0 25 MOBILE CANADIENNE OP RATIONNELLE CONFIDENTIAL 02 PROT G B D U S SEED 71 CONFIDENTIEL 03 PROTECTED AM RICAINE DIVERSIFICATION UNCLASSIFIED 03 PROT G A U S OPERATIONAL NON CLASSIFI O 10 sci AM RICAINE OP RATIONNELLE C STU III KMA APPROVAL APPROBATION DE L AGC STU III I HEREBY CERTIFY THAT THE STU III USER REPRESENTATIVE AND ALTERNATE USER REPRESENTATIVES REGISTERED WITH THIS EKMS ACCOUNT ARE AUTHORIZED TO ORDER STU IIi KEY WITH THE PRIVILEGES INDICATED HEREIN THE STU III KMA SIGNING THIS FORM MUST BE REGISTERED WITH THIS EKMS ACCOUNT JE SOUS SIGNE CERTIFIE QUE LE REPR SENTANT DE L UTILISATEUR ET LES REPR SENTANTS SUPPL ANTS DE L UTILISATEUR STU III INSCRITS CE COMPTE SONT AUTORISES COMMANDER UNE CL STU Iil EN VERTU DES PRIVIL GES INDIQUES DANS LA PR SENTE L AGC STU III QUI SIGNE LE FORMULAIRE DOIT TRE INSCRIT CE COMPTE EKMS NAME NOM SIGNATURE
72. OMSEC Inscription du compte Mise jour remplacement ou destruction de la cl Inscription des privil ges de commande de cl Contr le de Commande l utilisation la cl de la cl 1 1 Tm G n ration Distribution de la cl de la cl Figure 2 Fonctions de gestion des cl s 2 4 2 tablissement des besoins en communications s curis es Quand le minist re a tabli un besoin de traiter lectroniquement de l information classifi e ou d sign e il doit communiquer avec le chef des Services la client le de la S curit cryptographique au CST Les consultants du CST offriront des conseils et de l orientation sur les types d quipement disponibles et sur les exigences relatives l tablissement de nouveaux r seaux cryptographiques 2 4 3 tablissement d un compte COMSEC Apr s l approbation du chef des Services la client le de la S curit cryptographique pour l obtention d un quipement cryptographique le minist re doit communiquer avec le CAGMC pour tablir un compte COMSEC afin de superviser le contr le et le traitement du mat riel COMSEC comptable Ce processus consiste inscrire l information sur le compte et nommer le personnel responsable du compte Le document ITSG 10 renferme de l information d taill e au sujet de l tablissement d un compte COMSEC 2 4 4 Inscription des privil ges de commande de cl s L inscription
73. OTTAWAON K1G 324 OTTAWA ONTARIO K1G 324 ATTN CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC ATTENTION CENTRE D ASSISTANCE ET DE GESTION DU MATERIEL CRYPTOGRAPHIQUE CAGMC IF YOU REQUIRE ASSISTANCE OR HAVE ANY QUESTIONS PLEASE CONTACT 51 VOUS AVEZ BESOIN D AIDE OU SI VOUS AVEZ DES QUESTIONS VEUILLEZ COMMUNIQUER AVEC LE CENTRE CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC AT TEL 613 991 8600 D ASSISTANCE ET DE GESTION DU MATERIEL CAYPTOGAAPHIQUE PAR TELEPHONE AU 613 991 8600 FAX 613 991 7440 OR E MAIL AT CMAC CSE CST GC CA PAR FAX AU 613 991 7440 OU PAR COURRIEL A L ADRESSE CMACO CSE CST GC CA 673 03 04 Annexe M Demande de cl s Mai 2006 89 traditionnelles Manuel sur la commande de cl s cryptographiques ITSG 13 INSTRUCTIONS Block 1 Enter the EKMS ID and name of the account ordering the key 2 Enter the date mat me order Is submitted Block 3 Enter one up number identilyiIng me ine item Biock4 Enter the Short tie of the key being ordered CSE 537 1 would be a typica keytape short 10 CAKAE 2 845550 would be a typical KG 175 short tite example If a continuing requirement obtain shon title from your last order Block 5 Enter the equipment type me Is being ordered for KG 175 or KG 84 Kaytape would be typica entries Also specify Operational Maintenance Test Classroom Training Exercise Training Biock 6 Enter the number of
74. OU REQUIRE ASSISTANCE OR HAVE ANY QUESTIONS PLEASE CONTACT SI VOUS AVEZ BESOIN D AIDE OU SI VOUS AVEZ DES QUESTIONS VEUILLEZ CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC COMMUNIQUER AVEC LE CENTRE D ASSISTANCE ET DE GESTION DU MATERIEL AT TEL 613 991 8500 FAX 613 991 7440 OR CRYPTOGRAPHIQUE CAGMC PAR TELEPHONE AU 613 991 8600 PAR FAX AU E MAIL AT CMAC amp CSE CST GC CA 613 991 7440 OU PAR COURRIEL A L ADRESSE CMAC CSE CST GC CA RESET CSE 673 02 04 z Annexe F Demande d tablissement de privil ges Mai 2006 75 PER pour cl s de signature de message MSK Manuel sur la commande de cl s cryptographiques ITSG 13 INSTRUCTIONS FOR THE CANADIAN MESSAGE SIGNATURE KEY PRIVILEGE ESTABLISHMENT REQUEST PER FORM Section Block 1 Enter the name of the EKMS ID submitting the PER Block 2 Enter Transaction ID for PER includes the EKMS ID of the MSK Key Management Authorty KMA that Is submitting the PER the current date In YYYYMMDO format and up sequence number for the current calendar year Section B Block 3 Select to add MSK prlvliege Select Delete to delete MSK privileges that have the specified SKMS ID and DAO combination Block4 Enter the EXMS ID recelving tne privilege Block 5 Enter the complete of the EKMS ID receiving the priviege Block8 No action required Block 7 No action required Block 8 Select Canadian Type 1
75. SD 01 les ACM ou en l absence de ceux ci les agents de s curit du minist re ASM ont les responsabilit s suivantes pour la commande de cl s a nommer une nouvelle AGC un nouvel OPM ou une nouvelle autorit de contr le le cas ch ant b mettre fin aux fonctions de l AGC et de l OPM le cas ch ant s assurer que l AGC et re oivent la formation n cessaire pour l ex cution de leurs t ches 3 3 Autorit de contr le Une autorit de contr le d sign e par l ASM ACM est seulement requise quand les r seaux cryptographiques utilisent des cl s traditionnelles Le r le de l autorit de contr le est d tablir et de maintenir l ordre pour superviser la logistique cryptographique et pour r agir aux questions en mati re de s curit qui ont une incidence sur le r seau cryptographique L autorit de contr le peut galement ex cuter un plusieurs ou tous les r les de commande de cl s requis par le minist re Les responsabilit s de l autorit de contr le touchent les aspects suivants a le nombre de membres du r seau cryptographique et toute modification apport e ce nombre b le statut de la cl y compris la date d entr e en vigueur de la premi re dition les dates d entr e en vigueur des autres cl s le nombre de segments par dition et toutes les modifications au statut de la cl le moment du changement de cl dans le r seau cryptographique l objet l utilisation et le type d
76. SK utilis es au Canada sont associ es l EKMS Commande de cl s Mai 2006 43 Manuel sur la commande de cl s cryptographiques ITSG 13 5 4 5 ID additionnels Les cases ID additionnels en texte structure libre comprennent l ID EKMS du compte qui utilisera la cl MSK suivi d un deux points et de l ID EKMS du gestionnaire des certificats de privil ges L ID EKMS du gestionnaire des certificats de privil ges pour les minist res du GC autres que le DCOR du MDN est 845999 L ID EKMS du gestionnaire des certificats de privil ges pour le DCOR du MDN est 844111 5 5 Formulaire Demande de cl s traditionnelles 5 5 1 G n ralit s Le formulaire Demande de cl s traditionnelles l Annexe M est utilis par le STAR ou l ID autoris pour commander des cl s traditionnelles canadiennes ou am ricaines pour un type d quipement pr cis Les articles 5 5 3 5 5 5 5 5 6 5 5 7 5 5 10 5 5 11 et 5 5 12 traitent sp cifiquement des comptes LCMS partiellement automatis s 5 5 2 Num ro de la transaction Chaque Demande de cl traditionnelle doit contenir un identificateur appel ID de la transaction gt Cet ID comprend l ID EKMS qui pr sente la commande la date laquelle la commande est g n r e et un num ro ascendant recommengant 1 au d but de chaque ann e civile 5 5 3 Types de commande 5 5 3 1 Demande d attribution de titre abr g Le STAR cr e une Demande d attribu
77. STANCE CENTRE CMAC VEUILLEZ COMMUNIQUER AVEC LE CENTRE D ASSISTANCE ET DE GESTION DU MATERIEL AT TEL 613 991 8600 FAX 613 991 7440 OR CRYPTOGRAPHIQUE CAGMC PAR TELEPHONE AU 613 991 8600 PAR FAX AU 613 991 7440 E MAIL AT CMAC CSE CSTGC CA OU PAR COURRIEL L ADRESSE CMAC CSE CST GC CA CSE 675 04 04 04 04 Annexe C Certificat de nomination Mai 2006 69 Manuel sur la commande de cl s cryptographiques ITSG 13 INSTRUCTIONS GENERAL Appointee must be a Canadian citizen who if requires access to material possesses a security clearance or reliability status at least equal to the highest security classification or protection of the material held in the account The Departmental COMSEC Authority DCA or the Departmental Security Officer DSO must carefully screen personnel in order to ensure that each individual selected is a responsible individual who is qualified to assume the duties and responsibilities associated with the position Selected individuals must have enough autonomy to exercise proper jurisdiction in fulfilling his her responsibilities can perform their COMSEC functions on an as required basis can serve for at least one year in order to reduce the possibility of frequent replacement and has not been relieved previously of COMSEC duties for reasons of negligence or non performance of duties Section A Account Information Block 1 EKMS Account Name Enter the exact name that appears
78. T CORRESPONDANTE LA CLASSIFICATION DE LA CL DEMAND E NON STREET RUE SIGNATURE OF USER REPRESENTATIVE PRINT NAME CITYNILLE PROVINCE SIGNATURE DU REPR SENTANT DES UTILISATEURS EN CARACT RES D IMPRIMERIE 16 SPECIAL INSTRUCTIONS DIRECTIVES SP CIALES SEND COMPLETED FORMS TO VEUILLEZ ENVOYER LE FORMULAIRE AU COMMUNICATIONS SECURITY ESTABLISHMENT CENTRE DE LA S CURIT DES T L COMMUNICATIONS P O BOX 9703 TERMINAL C P 9703 TERMINUS POSTAL OTTAWA K1G 324 OTTAWA ONTARIO K1G 324 CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC ATTENTION CENTRE D ASSISTANCE ET DE GESTION DU MATERIEL CRYPTOGRAPHIQUE CAGMC IF YOU REQUIRE ASSISTANCE OR HAVE ANY QUESTIONS PLEASE CONTACT SI VOUS AVEZ BESOIN D AIDE OU 8 VOUS AVEZ DES QUESTIONS VEUILLEZ COMMUNIQUER AVEC LE CRYPTOMATERIAL MANAGEMENT AND ASSISTANCE CENTRE CMAC TEL 613 891 8800 CENTRE D ASSISTANCE ET DE GESTION DU MAT RIEL CRYPTOGRAPHIQUE CAGMC PAR T L PHONE AU FAX 613 881 7440 OR E MAIL AT CMAC CSE CST GC CA 613 981 8600 PAR FAX AU 613 991 7440 OU PAR COURRIEL L ADRESSE CMAC CSE CST GC CA LRESEL 696 02 04 Annexe J Demande de cl STU III Mai 2006 83 Manuel sur la commande de cl s cryptographiques ITSG 13 INSTRUCTIONS Block 1 Enter tha name address and EKMS ID of the account submitting the order Block 2 Enter tha Transaction ID for the order
79. T DEMANDE DE CLES SECURE DATA NETWORK SYSTEM SDNS 1 FROM DE EKMS ID ID EKMS 2 TRANSACTION ID ID DE LA TRANSACTION LJ JE IL I YE DIETE VOIE 20000 PA EKMS ID ID EKMS DATE YYYY MM DD AAAA MM JJ NAME NOM 3 PARTITION CODE TYPE TYPE DE CODE DE PARTITION L opENouvEnr IL JL E JE JE JEJE C CLOSED FERM TEN DIGIT CODE CODE 10 CHIFFRES STREET RUE 4 EQUIPMENT TYPE TYPE D QUIPEMENT ones L kP Kok 22A 5 KEY TYPE TYPE DE CL L FAsTLANEKG 75 L srEKov t4c TYPE 0 OPERATIONAL TYPE 0 OP RATIONNELLE TAcLANE KG 175 O 1 OPERATIONAL TYPE 1 OP RATIONNELLE C secrERA SWT L oTHER AUTRE CITY VILLE PROVINCE POSTAL CODE CODE POSTAL KEY PURPOSE OBJET DE LA CL LI OPERATIONAL OP RATIONNELLE El MAINTENANCE E TRAINING CLASSROOM SALLE DE CLASSE SAMPLE CHANTILLON C DEVELOPMENTAL D VELOPPEMENT L TEST L TRAINING EXERCISE EXERCICE COUNTRY OF ORIGIN HANDLING RESTRICTIONS 9 ACCESS CONTROL SCHEDULE 10 DEVICE CAPABILITIES PAYS D ORIGINE RESTRICTIONS DE TRAITEMENT CONTR LE D ACC S CAPACIT S DU DISPOSITIF CANADA C coaLirioN NO RESTRICTIONS AUCUNE L NoNE AUCUN o LMD KP OR CRYPTO UNIT U S U BENIGN FILL ONLY coms LMD KP OU UNIT CRYPTO REMPLISSAGE B NIN C DISTRIBUTION AUTH ASCII ID ID ASCII AUTORIS OTHER AUTRE L 8 11 ITEM NO A 14 EKMS ID 15 DESCRIPTOR ASC
80. a cl STU III EKMS sera utilis e doit tre indiqu pour chaque ligne d article applicable 5 2 5 M canisme de livraison La cl STU III est livr e sur KSD 64A ou par remise la cl lectronique La cl STU III peut tre charg e dans les types d quipement suivants 5 2 5 1 STU III y compris le CipherTAC 2000 La cl de diversification et la cl op rationnelle sont toutes deux disponibles pour tre utilis es dans tous les terminaux STU III autres que le CipherTAC 2000 tel qu indiqu ci dessus Le CipherTAC 2000 utilise uniquement la cl op rationnelle provenant d un KSD Cette cl est charg e directement dans le Cipher TAC 2000 l ICC Ceci comprend la mise la cl initiale de m me que la remise la cl car il n y a pas de fonctionnalit s de remise la cl lectronique pour le CipherTAC 2000 On peut commander une cl STU III pour un ou plusieurs CipherTAC 2000 sur le m me formulaire de demande Le num ro de s rie du CipherTAC 2000 doit tre inclus dans la colonne des observations pour chaque ligne d article d sign e par le code 25 Mobile de Classe 6 Vous devez communiquer avec le CAGMC lors du chargement des CipherTAC 2000 afin de prendre des dispositions NOTE Pour en savoir plus sur le CipherTAC 2000 veuillez consulter le document Doctrine canadienne en mati re de cryptographie visant le CipherTAC 2000 CCD 04 38 Mai 2006 Commande de cl s Manuel sur la commande de cl s cryptogra
81. abilis es conform ment au Manuel de contr le du mat riel COMSEC ITSG 10 Aux fins d identification de contr le et de suivi on leur attribue un titre abr g une dition un code de comptabilit CC un num ro de comptabilit et une classification de s curit 2 3 2 2 Titre abr g Un titre abr g est une m thode non classifi e d tiquetage du mat riel COMSEC afin d en faciliter la manutention la comptabilit et le contr le Ces titres peuvent se trouver en divers endroits sur le mat riel Les titres abr g s du mat riel lectronique peuvent tre affich s sur les quipements pris en charge par l EKMS dont entre autres le dispositif de transfert des donn es DTD le dispositif de gestion locale LMD et le processeur de cl s KP Il existe aujourd hui plusieurs normes nationales diff rentes sur les titres abr g s La norme sur les titres abr g s pour l EKMS sera employ e pour tout le mat riel cryptographique g n r l appui des nouveaux syst mes tandis que le mat riel existant comme les bandes cl s continuera de recevoir ses titres patrimoniaux jusqu ce que les syst mes de production passent la norme EKMS Pour en savoir plus sur les titres abr g s des cl s veuillez consulter le document Nomenclature des titres abr g s au Canada ITSG 09 Tableau 1 Exemples de titres abr g s de cl s STU III Titre abr g Type de cl et M thode de livraison Typ
82. abilit unique num ro de registre de s rie ou de copie au point d origine afin d en faciliter la comptabilit Le num ro de comptabilit des cl s traditionnelles est souvent appel num ro de registre n reg tandis que le num ro de comptabilit des cl s modernes est appel num ro d identification de mat riel de chiffrement KMID 2 3 3 Objet des cl s cryptographiques Une cl cryptographique sert essentiellement six fins a op rationnelle Si l ID EKMS autoris requiert une cl destin e prot ger en ligne des renseignements op rationnels pour produire des renseignements op rationnels ou pour produire ou s curiser une transmission lectrique de s quences de cl s La classification de la cl comprendra la mention CRYPTO b test Sil ID EKMS autoris requiert une cl destin e la mise l essai en ligne de syst mes ou de l quipement COMSEC La classification de la cl comprendra la mention CRYPTO c formation Salle de classe Si la cl est destin e la formation en salle de classe en ligne ou hors mission Si la cl est destin e la formation en ligne la classification de la cl comprendra la mention CRYPTO Exercice de formation Si la cl est destin e la protection des transmissions associ es aux exercices Si la cl est destin e aux exercices en ligne la classification de la cl comprendra la mention CRYPTO d maintenance Si l ID EKMS
83. age de cl s KSD Dispositif de transfert des donn es DTD Distribution de cl dition EKMS GC Compte EKMS autoris demander l attribution de nouveaux titres abr g s un compte g n rateur Processus de destruction du mat riel COMSEC physique p ex par d chiquetage incin ration etc ou destruction des cl s lectroniques par remise z ro ou remplissage dans un quipement de destination Composante dans l EKMS qui assure des services automatis s pour la gestion des cl s et autre mat riel COMSEC et constitue une interface permettant d incorporer des fonctionnalit s additionnelles afin d en accro tre les capacit s locales Ce dispositif comprend la plate forme fournie par l utilisateur le syst me d exploitation et le logiciel EKMS Article COMSEC utilis pour transf rer ou stocker une cl en format lectronique ou pour charger une cl dans un quipement cryptographique Dispositif de remplissage utilis pour stocker transporter et transf rer des cl s et d autres donn es syst me Dispositif de remplissage con u pour stocker transporter et transf rer lectroniquement et en toute s curit la fois des cl s COMSEC et des cl s TRANSEC De conception r trocompatible la g n ration pr c dente de dispositifs de remplissage COMSEC ce dispositif peut tre programm pour prendre en charge les syst mes modernes de mission Mouvement s curis et contr l d une
84. ajouter ou supprimer les privil ges de commande de cl s MSK canadiennes ou am ricaines qui seront utilis es dans un KP c d KOK 22A en mode op rationnel ou test 32 Mai 2006 Inscription et gestion des privileges Manuel sur la commande de cl s cryptographiques ITSG 13 4 6 1 Demande de privil ges de commande pour d autres ID EKMS Un compte peut demander des privil ges de commande pour d autres comptes EKMS 4 6 2 Type de demande Ce formulaire sert ajouter ou supprimer un ou plusieurs privil ges de commande de cl s MSK Les changements doivent tre envoy s au CAGMC rapidement dans le but de tenir jour les dossiers Les actions ci dessus sont d crites ci apr s a ajout un privil ge MSK sera ajout l ID EKMS b suppression tous les privil ges MSK qui ont la combinaison sp cifi e d ID EKMS et de codes DAO seront supprim s 4 7 Formulaire Demande d tablissement de privil ges PER pour cl s traditionnelles La PER pour cl s traditionnelles l Annexe G est utilis e par l ACM pour inscrire les privil ges de commande de cl s OPM et STAR aupr s de l ICC pour son minist re Le formulaire est utilis pour ajouter ou annuler les privil ges OPM et STAR comme suit a l action initiale permet l ACM d ajouter des privil ges OPM ou STAR b l action d annulation permet l ASM ACM de supprimer le privil ge OPM ou STAR 4 8 Avis de confirmation rejet de PER CRN de PER L
85. am ricaine est exig e Contact the CMAC if CCEB Coalition or NATO key types are required Communiquez avec le CAGMC si une cl de type CCEB Coalition ou OTAN est exig e Block 8 Select No Restrictions if key classification is UNCLASSIFIED CONFIDENTIAL or Case 8 Choisissez Aucune si la cl porte l une des classifications suivantes NON SECRET CLASSIFI CONFIDENTIEL ou SECRET Select if key classification is TOP SECRET Choisissez lt TPI si la cl est classifi s TR S SECRET Block Optional field Case 9 Champ facultatif Select None if this feature is not required Choisissez Aucun si la fonction n est pas n cessaire Select Comms if Kay Type is Type 1 Operational Choisissez COMMS si la cl est de type 1 op rationnelle Select Distribution if Key Type is Type 0 Operational for keys ordered for the LMD KP Choisissez Distribution si la cl est de type 0 op rationnelle LMD KP Block 10 Select LMDYKP or CU if Equipment Type is KP KOK 22A Case 10 Choisissez lt LMD KP ou lt Unit crypto s il s agit d quipement de type KP KOK 22A Select Auth ASCII ID if Equipment Type is STE KKOV 14C Choisissez ID ASCII autoris s il s agit d quipement de type STE KOV 14C Select Test if Key Purpose is Tast Choisissez Test si la cl servira des tests Block 11 Enter line iatem number starting at 1 Case 11 Entrez le num ro
86. ass4icaton de plus lev ou habilitabon de MD EKMS autorise Facultative Choisissez un ou plusieurs codes de classe 6 01 si vous demandez des privil ges de commande au niveau PROTEGE C 02 si vous demandez des priv ges de commande au niveau PROTEGE B 03 si vous demandez des privil ges de commande au niveau PROT GE 10 si vous demandez des privseges de commande au niveau SCI Renseignements comparimentss ds nature dsbcate Ce code ne peut tre associe qu avec une cle TRES SECRET 20 si vous demandez ces privil ges de commande pour cle americane 25 si vous demandez des priviieges de commande pour le CipeTAC 2000 L AGC STU III de EKMS qui pr sente la demande doit inscrire son nom en caracteres d imprimerie signer le formulaire et y incrire la date Mai 2006 CSE 673 02 04 Annexe D Demande d tablissement de privil ges PER pour cl s STU III Manuel sur la commande de cl s cryptographiques ITSG 13 Annexe E Demande d tablissement de privil ges PER pour cl s SDNS el Communications Security Centre de la s curit PROTECTED A when completad Establishment des t l communications PROT G A une fois rempli SECURE DATA NETWORK SYSTEM SDNS PRIVILEGE ESTABLISHMENT REQUEST PER DEMANDE D ETABLISSEMENT DE PRIVILEGES PER POUR CLES SDNS SECURE DATA NETWORK SYSTEM A ACCOUNT INFORMATION INFORMATION SUR LE COMPTE EKMS IDAD EKMS 2 TRANSACTION ID ID DE LA TRANSA
87. au sujet de la s lection des CC pour le mat riel COMSEC comptable 5 6 Avis de confirmation rejet de la commande CRN de commande Apr s le traitement de chaque demande de cl l ICC g n re un de commande pour le compte EKMS qui a pr sent la demande Cet avis confirme ou rejette la demande Un exemple de CRN de commande figure l Annexe N NOTE Les CRN pour les demandes de cl s traditionnelles ne sont pas pris en charge par l ICC pour le moment Commande de cl s Mai 2006 49 Manuel sur la commande de cl s cryptographiques ITSG 13 Page intentionnellement laiss e en blanc 50 Mai 2006 Commande de cl s Manuel sur la commande de cl s cryptographiques ITSG 13 Glossaire Agent de s curit du minist re ASM Appareil terminal s curis STE Article cryptographique contr l CCD Attributs de cl Authentification Autorit COMSEC du minist re ACM Autorit de contr le Autorit de gestion des cl s AGC Personne charg e d laborer de mettre en uvre de coordonner et de surveiller un programme de s curit du minist re qui soit conforme la PGS et aux normes qui s y rattachent Terminal de t l communication approuv par le gouvernement et con u pour assurer des connexions voix et donn es s curis es avec fonction de t l conf rence et d autres fonctionnalit s bas es sur un mod le de communications en couches quipement s r de t l
88. autoris requiert une cl destin e une utilisation interne hors mission La classification de la cl ne comprendra pas la mention CRYPTO e d veloppement Si l ID EKMS autoris requiert une cl destin e la protection du mat riel ou de l quipement COMSEC en cours de production La classification de la cl comprendra la mention CRYPTO 10 Mai 2006 Concepts li s aux cl s et la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 f chantillon Si l ID EKMS autoris requiert une cl destin e des d monstrations hors mission La classification de la cl peut comprendre la mention CRYPTO 2 3 4 Sources des cl s cryptographiques Le CST a la responsabilit de fournir aux minist res des cl s nationales et ou trang res ou de les autoriser les g n rer L ICC prend en charge le traitement des commandes de cl s pour la g n ration et la production de tous les types de cl s traditionnelles et modernes ainsi que pour l acquisition de mat riel de chiffrement aupr s de nations alli es L ICC a la capacit de produire des cl s pour les distribuer en formats lectronique et physique Les comptes COMSEC pourvus d un LMD KP peuvent tre autoris s g n rer des titres abr g s sp cifiques de cl s traditionnelles nationales et ou alli es en format lectronique seulement 2 3 5 Applications des cl s cryptographiques Les syst mes cryptographiques ut
89. bl mes de gestion de cl s touchant l EKMS GC 2 2 2 3 Installation de production de cl s de l Installation centrale canadienne IPC ICC L IPC ICC joue un r le majeur dans la g n ration la production la distribution et la comptabilit des cl s Cette installation consiste en syst mes sp cialis s pouvant g n rer et produire les cl s nationales alli es et de l OTAN Concepts li s aux cl s et Mai 2006 5 la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 Les minist res quip s d un dispositif de gestion locale processeur de cl s LMD KP de l EKMS GC produiront des cl s lectroniques traditionnelles pour r pondre leurs propres besoins 2 2 2 4 Autorit nationale de distribution AND L AND est le principal interm diaire en ce qui concerne le mat riel COMSEC comptabilis au niveau national qui entre ou qui sort du Canada L AND offre galement un soutien pour ce qui est du contr le de la qualit et de la distribution en vrac des cl s produites par l IPC ICC s il y a lieu 2 3 Cl s cryptographiques de l EKMS GC 2 3 1 Cl s traditionnelle et moderne 2 3 1 1 G n ralit s Une cl cryptographique est une suite de lettres de symboles ou de chiffres un peu comme un tr s long mot de passe qu on utilise conjointement avec un algorithme cryptographique pour contr ler le chiffrement ou le d chiffrement de l information La cl est un moyen qui permet non seulemen
90. cl s chiffr es l aide d une unit canadienne de gestion des cl s CKMU Pour plus d information sur l IKMS et la CKMU veuillez consulter la Doctrine canadienne en mati re de cryptographie visant l unit canadienne de gestion des cl s CKMU CCD 05 En 2001 la gestion des cl s au GC a t am lior e afin de prendre en charge l quipement SDNS Secure Data Network System p ex TACLANE ou le processeur de cl s KP et de r duire davantage l acc s aux cl s en clair en chiffrant ces cl s et en les distribuant sous forme lectronique ou physique Ce nouveau syst me de gestion des cl s s appelle EKMS GC et comprend le SCGC maintenant connu sous le nom de Syst me de gestion des cl s du R seau cryptophonique gouvernemental SGC du RCG L EKMS GC est l un des trois syst mes nationaux de gestion des cl s exploit s par l Installation centrale canadienne ICC du CST Les deux autres syst mes sont l Infrastructure cl publique du GC ICP GC et l Infrastructure fond e sur l emploi de certificats FORTEZZA GC IFC FORTEZZA GC Aux fins de la pr sente publication toutes les r f rences l ICC portent uniquement sur le volet EKMS GC de TICC Les responsabilit s de l ICC associ es l ICP GC et l IFC FORTEZZA GC sont d crites dans des documents s par s Concepts li s aux cl s et Mai 2006 3 la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 2 2 Aper u de l EKMS GC
91. cl s traditionnelles 44 niae cavea iere cba aeta teste tota voten Scio 44 5 5 2 Num ro de la transaction 44 5 5 3 Types de commande nnne 44 5S4 Titre abr g musk cr eos 45 5 5 5 Contr le de la distribution 45 5 5 6 Titre abr g compatible 45 5 5 7 ID autoris6 s a 45 5 5 8 M canisme de livraison 46 5 5 9 Mise en garde CRYPTO iii 46 5 5 10 Restrictions de traitement 46 5 5 DIALE o a oce Vcr odo elc el e boo eredi d ecco eee T 46 5 5 12 Utilisation de Cl iin cra irae Ere vet d Dr EXPE E ETE suec IR Eia 46 55610 rBube de 47 5 5 14 Taille du r seau 47 55 15 Gryptoperio6dess nn D ns ne 47 55 10 Segment par dition nee 47 Table des mati res Mai 2006 vii Manuel sur la commande de cl s cryptographiques ITSG 13 5 5 17 Fr quence de remplacement 47 5 5 18 Date d entr e en vigueur 47 5 5 19 Date de mise en place
92. classroom training If the key is for on the air training the key classifica dasse en ligne ou hors mission Sila cl est destin e la formation en tion will include the caveat CRYPTO ligne la classification de la cl comprendra la mention CRYPTO b Exercise if key required is intended to safeguard transmissions b Exercices de formation Si la cl est destin e la protection des associated with exercises If used on the air classification will include transmissions associ es aux exardoss Si la cl est destin e aux exercices CRYPTO en ligne la classification de la cl comprendra la mention CRYPTO Maintenance If the privileged EKMS ID requires key intended only for off the air in Maintenance Si l ID EKMS autoris requiert une cl destin e une utilisation inteme shop use The kay classification will not include the caveat CRYPTO hors mission La classification de la cl ne comprendra pas la mention Sample If the privileged EKMS ID requires key intended for off the air CRYPTO demonstration use only The key classification may include the caveat chantillon 81110 EKMS autoris requiert une d destin s des d monstrations CRYPTO hors mission La classification de la d peut comprendre la mention CRYPTO Block 7 Select Canadian if Canadian key required Case 7 Choisissez lt Canada si une cl canadienne est exig e Select U S if American key is required Chokissez U si une cl
93. communications ou de traitement de l information quipement cryptographique connexe ou dispositif auxiliaire non classifi lorsqu il n est pas mis la cl ou lorsqu il est mis la cl au moyen d une cl non classifi e mais qui fait l objet d un contr le par un syst me de comptabilit Caract ristiques attribu es un titre abr g de cl sp cifique p ex CC but de la cl utilisation de la cl etc Mesure con ue pour assurer une protection contre les imitations ou les transmissions frauduleuses en tablissant la validit d une transmission d un message ou d un auteur Personne d sign e par l agent de s curit du minist re ASM et charg e par l ASM d laborer de mettre en ceuvre de coordonner et de surveiller un programme COMSEC du minist re qui soit conforme la PGS et aux normes qui s y rattachent Responsable officiel d sign pour diriger l exploitation d un r seau cryptographique et pour g rer l utilisation op rationnelle et le contr le du mat riel de chiffrement attribu au r seau cryptographique Personne de niveau sup rieur nomm e par l autorit COMSEC du minist re ACM pour coordonner et superviser la gestion de cl s STU III SDNS ou MSK au sein du minist re de l agence ou de l organisme NOTE Aux tats Unis l autorit de gestion des cl s est appel e Command Authority Glossaire Mai 2006 51 Manuel sur la commande de cl s cryptographiques ITSG
94. compatible indique si la cl doit tre livr e dans deux formats diff rents c d une cl sur support double La cl sur support double est une cl identique pr sent e dans deux formats diff rents p ex bande cl sur papier et format lectronique et avec deux titres abr g s diff rents que l on peut utiliser sur un m me r seau cryptographique Les cl s sur support double ne sont pas encore disponibles aupr s de l ICC 5 5 7 ID autoris s Cette case du formulaire de demande de cl permet un OPM un STAR ou un ID autoris Auth ID d attribuer la responsabilit de la commande de ce titre abr g de cl Les ID EKMS num r s sont autoris s pr senter des demandes de g n ration de modification et d annulation et de fournir des instructions de distribution pour ce titre abr g Commande de cl s Mai 2006 45 Manuel sur la commande de cl s cryptographiques ITSG 13 5 5 8 M canisme de livraison Si la cl doit tre charg e directement dans un dispositif COMSEC comptable p ex un par l ICC pour sa livraison le num ro de s rie du dispositif COMSEC c d quipement cryptographique doit tre inclus Le formulaire de demande rempli et l quipement cryptographique mis z ro doivent tre envoy s l ADN par l interm diaire du SNCMC 5 5 9 Mise en garde CRYPTO La mise en garde CRYPTO est utilis e pour indiquer la sensibilit unique de la cl La cl est assujettie
95. de ligne d article en commen ant par 1 Block 12 Enter the number of keys required Case 12 Entrez le nombre de cl s requises Block 13 Select one classification if Equipment Type i amp CNES Fastlane KG 75 Taclane KG 175 Case 13 Choisissez une dassification s il s agit d quipement de type CNES Fastlane KG 75 STEKOV 14C SECTERA SWT OMNI or GSM SWT Taclana KG 175 STE KOV 14C SECTERA SWT OMNI ou GSM SWT Select Choisissez UNCLASSIFIED if Key Purpose is Test Training Sample or Maintenance NON CLASSIFI Si l objet de la cl est l un des suivants test formation chantillon SECRET if end user EKMS ID Highest Classification Indicator or clearance is ou maintenance SECRET Key Purpose is Operational and if Equipment Type is KP KOK 22A SECRET Si l indicateur du niveau de classification le plus lev ou l habilitation SECRET and TOP SECRET if end user EKMS ID Highest Classification Indicator or de s curit de l ID EKMS de l utilisateur correspond SECRET et qu il s agit d une d dearance is TOP SECRET Key Purpose is Operational and if Equipment Type is op rationnelle et d quipement de type KP KOK 22A KP KOK 22A SECRET et TR S SECRET Si l indicateur du niveau de classification le plus lev ou l habilitation de s curit de l ID EKMS de l utilisateur correspond TR S SECRET et qu il s agit d une cl op rationnelle et d quipement de type KP KOK 22A Block 14 Enter end user
96. des donn es CAKZD 2 Type 1 Op rationnelle Test Transaction chiffr e TACLANE KG 175 8455550 NON CLASSIFIE CRYPTO En vrac PC 841000 Certificat NON CLASSIFI Op rationnelle lectronique parle 22 845999 serveur de messagerie de l ICC 2 3 2 3 dition Un num ro d dition de cl identifie l mission d une s rie ou d une version sp cifique de mat riel COMSEC associ e au m me titre abr g Ce num ro peut tre constitu de lettres ou de chiffres Les cl s identifi es par un num ro d dition sont de dur e limit e et sont remplac es par l dition suivante quand celle ci entre en vigueur La p riode de validit d une cl est appel e fr quence de remplacement La fr quence de remplacement d une cl classifi e poss de la cote minimale CONFIDENTIEL moins que l autorit de contr le AC ne lui ait attribu une cote sup rieure La fr quence de remplacement d une cl d sign e PROT G poss de quant elle la cote minimale PROT G A moins que l autorit de contr le ne lui ait attribu une cote sup rieure Pendant un changement de donn es universelles de cl s MSK SDNS et STU III soit tous les cinq ans ou la discr tion de l ICC la cl re ue aura deux ditions Les avis de changement de donn es universelles sont mis par le CAGMC et transmis aux minist res qui d tiennent la ou les cl s en cause Tableau 5 Exemples d dition de mat rie
97. des privil ges de commande de cl s comprend a la nomination du personnel du minist re autoris commander des cl s b l inscription des privil ges de commande de cl s pour un compte EKMS Concepts li s aux cl s et Mai 2006 13 la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 2 4 5 Commande de cl s 2 4 5 1 G n ralit s La pr sentation d une commande de cl s au CAGMC amorce le processus qui aboutit la g n ration de la cl et son chargement subs quent dans le support pr vu p ex papier KSD DTD Le chapitre 5 fournit plus de d tails sur la fa on de remplir un formulaire de demande de cl s 2 4 5 2 D lai d ex cution Un d lai d ex cution suffisant doit tre allou pour donner le temps l IPC ICC de traiter la commande de cl s de planifier la g n ration de la cl de g n rer cette derni re de la produire et de la livrer avant le moment d utilisation pr vu Les directives g n rales pour ce qui est du d lai d ex cution allouer lors de la pr sentation d une commande de cl s sont les suivantes a allouer de deux trois semaines pour la livraison de tous les types de cl g n r s par b allouer de six huit semaines pour la livraison de tous les types de cl qui doivent tre g n r s par une installation centrale trang re 2 4 5 3 Cl s d urgence On devrait conserver en tout temps un nombre minimal de cl s afin d
98. disposrif KG 175 ST s agit d un article Qul a command veuillez prencre le titre abr g dans votre commande pr c dents Case 5 Entrez ie type d quipement pour laquei la ci command e Par exempie lt KG 175 et Bande ci KG 84 seralent ces entr es possib es Veuillez galement pr ciser le but ce la cl en ajoutant op rationnels maintenance test lt salle de classe ou exercice 6 Entrez ie nombre de copies requis par oltion 7 Entrez ie nombre d ditions command es SI vous avez besoin d un approvisionnemen de 12 mois entrez 12 Nous vous recommandons de ne pas commander d articies pour plus d un an 8 Entrez tranche ces lettres d dition de AA ZZ AA AL seralt une entr e appropri e pour 12 amp dzions orsqu un titre abr g est commanc pour la premi re fois Case 8 Entrez cate laquelle vous aimeriez recevoir le mat riel Case 10 Choisissez une classification parmi TRES SECRET SECRET CONFIDENTIEL NON CLASSIFI et PROTEGE A B ou C ainsi que la mention CAYPTO s l y a leu Case 11 Cette colonne se rapporte uniquement la bande ci Un bon exemple d entr e seralt AA un deux letres signifiant que le distributeur comprend 31 varlabies une copie chacune et cue chaque segment a une p riocs cryptograpnique d une journ e Case 12 R serve au CAGMC Case 13 Entrez toute remarque
99. e la cl lectronique pour le SDNS ne sont pas disponibles PICC l heure actuelle La U S Central Facility peut prendre en charge la remise la cl lectronique pour la plupart des dispositifs SDNS Commande de cl s Mai 2006 41 Manuel sur la commande de cl s cryptographiques ITSG 13 5 3 6 Contr le d acc s Choisissez lt Aucun gt si la fonction n est pas n cessaire Choisissez lt COMMS gt si la cl est de type 1 op rationnelle Choisissez lt Distribution gt si la cl est de type 0 op rationnelle LMD KP NOTE L option Distribution doit tre utilis e pour les cl s command es en vue de l exploitation du LMD KP L option Aucun doit tre utilis e pour tous les autres types de cl s SDNS 5 3 7 ID ASCII On peut entrer dans cette case toute information d identification additionnelle pour chaque cl comme l information en texte libre de 14 caract res qui figure sur l affichage du SCCR Les donn es ASCII et d ID ASCII authentifi offrent de l information lisible par l utilisateur relativement au contr le d acc s et l identification Cette information peut d crire un r seau un compte ou un utilisateur Les donn es sont contenues dans la cl et comportent au plus 32 caract res L ID ASCII est utilis pour la commande d une cl SCCR Les repr sentants des utilisateurs qui commandent cette cl doivent fournir l ID ASCII appropri au On utili
100. e d quipement de cl STU Ill classification canadienne CDNAU 1001 Type 1 Op rationnelle Dispositif de stockage de cl s STU III KOV 14C STE PROTEGE CRYPTO CDNAU 1002 Type 1 Op rationnelle Dispositif de stockage de cl s STU III KOV 14C STE CONFIDENTIEL CRYPTO CDNAU 1003 Type 1 Op rationnelle Dispositif de stockage de cl s STU III KOV 14C STE SECRET CRYPTO CDNAU 1004 Type 1 Op rationnelle Dispositif de stockage de cl s STU III KOV 14C STE TRES SECRET CRYPTO Concepts li s aux cl s et la gestion des cl s Mai 2006 Manuel sur la commande de cl s cryptographiques ITSG 13 Titre abr g Type de cl et M thode de livraison Type d quipement de cl STU III classification canadienne CDNAU 1005 Type 1 Diversification Dispositif de stockage de cl s STU KOV 14C STE Toutes classifications CDGAU 1006 Type 2 Op rationnelle Dispositif de stockage de cl s STU III Type 2 NON CLASSIFIE Tableau 2 Exemples de titres abr g s de cl s SDNS Titre abr g de Type de cl et But de la cl M thode de livraison Types cl SDNS classification d quipement canadienne CAFAU 2001 Type 1 Op rationnelle Op rationnelle Dispositif de stockage SCCR Toutes classifications de cl s CAFZU 2002 Type 1 Op rationnelle Test SCCR NON CLASSIFIE CRYPTO CAFZE 3001 Type 1 Op rationnelle Test Dispositif de transfert TACLANE KG 17
101. e et d sign e quipement ensemble ou composant cryptographique non classifi contenant un algorithme de chiffrement et ou d change de cl s approuv par le CST pour prot ger de l information d sign e quipement cryptographique contenant un algorithme public ou priv de chiffrement et ou d change de cl s approuv par le CST pour prot ger de l information d sign e quipement cryptographique contenant un algorithme public ou priv de chiffrement et ou d change de cl s qui n a pas t approuv par le CST pour prot ger de l information Personne d sign e par l autorit appropri e et qui est responsable de la r ception de la garde de la distribution de la protection du transfert de la comptabilit et de la destruction du mat riel COMSEC port un compte COMSEC Processus selon lequel la premi re instance d une cl est cr e Toutes les donn es d pendantes ou ind pendantes du syst me de mission qui peuvent tre tir es de la commande de cl sont mises dans le format requis pour tre charg es dans l quipement COMSEC de destination Proc dures et m canismes de g n ration de distribution de remplacement de stockage d archivage et de destruction des cl s qui commandent les processus de chiffrement ou d authentification Glossaire Mai 2006 57 Manuel sur la commande de cl s cryptographiques ITSG 13 Gestionnaire des certificats de privil ges PCM G
102. e formation STI du CST d responsable de la mise en uvre de la doctrine nationale touchant toutes les activit s relatives la gestion de cl s traditionnelles au sein de son minist re et de la promulgation de toute directive additionnelle ou explicative 3 4 2 Demandeur d attribution de titre abr g STAR Le STAR est nomm par l OPM sur pr sentation d un certificat de nomination l ICC L OPM doit d j tre inscrit aupr s de l ICC Le STAR a la responsabilit de pr senter des commandes au CAGMC pour cr er de nouveaux titres abr g s et accorder le privil ge Auth ID ID autoris des ID EKMS pour ces titres abr g s Le cas ch ant le STAR peut ex cuter toutes les fonctions associ es un ID autoris 3 4 3 ID autoris Auth ID Le privil ge Auth ID ou ID autoris est attribu par le STAR l OPM ou un autre ID autoris au moyen de la pr sentation d une PER pour cl s traditionnelles A le privil ge Auth ID permet son d tenteur de pr senter des commandes de cl s traditionnelles pour a lancer la g n ration d une cl pour un titre abr g sp cifique b sp cifier modifier le profil de distribution pour un titre abr g sp cifique C Octroyer ou r voquer le privil ge Auth ID des autres comptes pour un titre abr g sp cifique d demander la modification des attributs d un titre abr g sp cifique annuler le titre abr g 3 5 Privil ges de commande de cl
103. e la cl requise la m thode de livraison de la cl tous les contr les et restrictions particuliers relatifs la manutention et la distribution la cl g le nombre prescrit de cl s de r serve ou d urgence commander pour assurer un approvisionnement ad quat advenant des remplacements d urgence et d autres v nements impr vus h le remplacement de la cl i la promulgation de l information sur le statut de la cl j l laboration et la gestion des plans de gestion des cl s NOTE Une autorit de contr le peut uniquement superviser des cl s propres au minist re 3 4 Privil ges de commande de cl s traditionnelles 3 4 1 Gestionnaire des privil ges de commande OPM L OPM est nomm par l ASM ou l ACM par la pr sentation d un certificat de nomination l ICC L OPM a la responsabilit d inscrire aupr s de l ICC les privil ges OPM et STAR pour un compte EKMS Au niveau sup rieur de la hi rarchie est 18 Mai 2006 R les et responsabilit s en mati re de commande de cl s Manuel sur la commande de cl s cryptographiques ITSG 13 a autoris effectuer toutes les fonctions de commande associ es aux privil ges OPM STAR et Auth ID b responsable de la s lection des personnes et de la demande des privil ges OPM et STAR pour le compte EKMS aupr s de l ICC c responsable de la formation en mati re de commande de cl s par l interm diaire du Centre d
104. e r pondre aux exigences op rationnelles et aux impr vus comme la d faillance de l quipement la remise z ro accidentelle de l quipement les cl s endommag es les cl s d fectueuses ou les cl s compromises Pour d terminer combien de cl s d urgence ou de r serve stocker il faut tenir compte du nombre de dispositifs en cours d utilisation et du temps requis pour se r approvisionner en cl s La dur e de r approvisionnement d pend du type de cl demand et de la m thode de livraison Consultez le document ITSG 10 chapitre 6 pour plus amples renseignements 2 4 5 4 G n ration et production de cl s Le processus de g n ration est hautement sensible et doit employer de l quipement approuv et certifi par le CST Le CST est autoris titre d autorit nationale g n rer tous les types de mat riel de chiffrement national et de cl s trang res sp cifiques l heure actuelle l IPC ICC au CST g n re la majorit des cl s requises par le GC Quand ils auront t mis en ceuvre les comptes enti rement automatis s et pourvus d un LMD KP g n reront les cl s lectroniques traditionnelles si les privil ges appropri s leur ont t accord s L IPC ICC continuera d tre la seule entit capable de g n rer les cl s modernes et les cl s traditionnelles sur papier 2 4 5 5 Distribution des cl s Le processus de distribution consiste transf rer une cl de mani re s re de son lieu de g n
105. el sur la commande de cl s cryptographiques ITSG 13 Annexe J Demande de cl STU III Communications Security Centre de la s curit PROTECTED A when completed Establishment des t l communications PROT G A une fois rempli STU III KEY ORDER REQUEST DEMANDE DE CLE STU III 1 FROMDE EKMS ID ID EKMS FACE 2 TRANSACTION IDAD DE LA TRANSACTION mi ans EE AME NOM EKMS ID ID EKMS DATE YYYY MMIDD AAAA MMIJJ 3 TYPE OF KEY TYPE DE CL STREET RUE L rveE10PERAmnONALOP RAnONNELLEDE TYPE 1 CANADIANICANADIENNE 0 TYPE 1 SEED ENCLENCHEMENT DE TYPE 1 U s AM RICAINE CITYIVILLE PROVINCE POSTAL CODECODE POSTAL L TYPE 2 OPERATIONALIOP RATIONNELLE DE TYPE 2 4 EQUIPMENT TYPE TYPE D QUIPEMENT 5 EKMS STU III KEY ORDER COMMANDE DE CL STU III EKMS D sru u 0 Kov 14C SERIAL NO N DE S RIE KOV 14C CIPHERTAC SERIAL NOJN DE S RIE CIPHERTAC YESOUI NO NON 10 CODE 11 EKMSID 12 ADDITIONAL IDENTIFICATION DATA 13 REMARKS DONN ES D IDENTIFICATION ADDITIONNELLES 14 SHIP TO EKMS IDD EKMS 15 1 HAVE VERIFIED THAT THE INTENDED USERS OF THE ABOVE KEYING MATERIAL POSSESS SECURITY CLEARANCE CONSISTENT WITH THE CLASSIFICATION OF THE REQUESTED KEY NAMENOM J AI V RIFI QUE LES UTILISATEURS PR VUS DU MAT RIEL DE CHIFFREMENT CHDESSUS D TIENNENT L HABILITATION DE S CURI
106. ervices d authentification de l origine d int grit des donn es et de non r pudiation du signataire Combinaison de lettres et de chiffres attribu s certains articles COMSEC pour en faciliter le traitement la comptabilit et le contr le Transaction EKMS contenant la ou les cl s chiffr es les attributs des cl s chiffr s et les rapports comptables chiffr s transfert ou remise Cl utilis e pour chiffrer une cl remise un DTD par un KP Elle est galement charg e dans un DTD afin de lui permettre de d chiffrer la cl pour son chargement dans un quipement de destination Glossaire Mai 2006 61 Manuel sur la commande de cl s cryptographiques ITSG 13 Page intentionnellement laiss e en blanc 62 Mai 2006 Glossaire Manuel sur la commande de cl s cryptographiques ITSG 13 Bibliographie r f rences Les r f rences suivantes ont t utilis es pour la pr paration de cette publication a Doctrine canadienne en mati re de cryptographie visant le dispositif de transfert de donn es AN CYZ 10 10A CCD 01 mai 1998 Centre de la s curit des t l communications Doctrine canadienne en mati re de cryptographie visant le Syst me canadien de chiffrement r seau CCD 02 septembre 1998 Centre de la s curit des t l communications Doctrine canadienne en mati re de cryptographie visant le CipherTAC 2000 CCD 04 janvier 1999 Centre de la s curit des t l communicat
107. es Block 7 Enter the complete name of the ID recewing the privilege Block 8 Enter the EXMS ID receiving the privsege Section E The OPM of the EKMS ID submitting the PER must print and sign his or hers name and enter the current date on the form Mai 2006 DIRECTIVES POUR LE FORMULAIRE DE DEMANDE D ETABLISSEMENT DE PRIVILEGES POUR CLES TRADITIONNELLES Section A Case1 Entrez le nom du compte EKMS qui fait la demande 2 Entrez de la transaction de la demande notamment EKMS qui pr cente la demande la date en format et un num ro ascendant selon l annee civile en cours Section B Case 3 Choisissez lt Initiale pour ajouter des prvileges Choisissez Annulation pour supprimer les prvileges 4 Entrez ls nom complet de ID EKMS qui re oit le privsege Case 5 Entrez EKMS qui re oit le privd ge Section C L ASM ACM de 110 EKMS qui presente la demande doit inscrire son nom en caract res d imprimerie signer le formulaire et y inscrire la date Section D 6 Choisissez lt Initiale pour ajouter des prvileges STAR Choisissez Annulation pour supprimer les privil ges STAR 7 Entrez e nom complet de ID EKMS qui re oit le priv age 8 Entrez EKMS qui re oit le privs amp ge Section E L OPM de l ID EKMS qui presente la demande doit inscrire son nom en caracteres d imprimerie signer le formulaire e
108. estionnaire des privil ges de commande OPM ID autoris Auth ID ID EKMS Identificateur d affiliation nationale NAD Incident COMSEC Information classifi e Inscription du compte Installation centrale canadienne ICC Int grit Int grit par deux personnes TPI Compte EKMS autoris cr er des certificats de privil ges KP pour un ensemble sp cifique de comptes EKMS quip s de KP Compte EKMS autoris nommer d autres comptes en tant qu OPM ou demandeur d attribution de titre abr g STAR ou de mettre fin ces fonctions un compte g n rateur o il est inscrit en tant qu OPM Compte EKMS qui est autoris commander un titre abr g pr cis de cl traditionnelle Identificateur unique de compte EKMS Code de pays deux lettres tir du document ISO 3166 de l Organisation internationale de normalisation portant sur les codes qui repr sentent les pays et leurs subdivisions Tout v nement qui peut mettre en danger la s curit de l information classifi e ou d sign e du gouvernement et qui est stock e trait e transmise ou recue durant le processus de t l communication Toute information li e l int r t national et qui pourrait faire l objet d une exception ou d une exclusion en vertu de la Loi sur l acc s l information ou de la Loi sur la protection des renseignements personnels mais dont la compromission selon toute vraisemblance porterait atteinte
109. graphiques d tablir et tenir jour les calendriers de livraison pour la distribution des cl s cryptographiques Les responsabilit s du NCOR sont les suivantes a maintenir un inventaire principal du mat riel COMSEC comptable y compris les cl s cryptographiques produites ou confi es au Canada b s assurer que les normes comptables COMSEC minimales d crites dans le Manuel de contr le du mat riel COMSEC ITSG 10 sont respect es c agir titre d autorit d inscription RA nationale pour l tablissement des comptes COMSEC et l inscription du personnel des comptes d agir titre de gestionnaire des certificats de privil ges PCM pour l attribution des privil ges au niveau des comptes Les responsabilit s du Centre d assistance sont les suivantes assurer un soutien op rationnel quotidien aux utilisateurs par t l phone courriel messagerie vocale t l copieur et serveur de messagerie EKMS b assurer un service pendant les heures normales de bureau entre 8 h et 16 h heure de l Est Le Centre d assistance peut galement mettre en ceuvre un service de messagerie vocale ou de t l avertisseur ou des heures prolong es pour les p riodes en dehors de ces heures en temps de crise ou encore si les besoins op rationnels l exigent c offrir un soutien en ligne par l interm diaire du site Web du CAGMC http www cse cst gc ca fr services cagmc cagmc html d offrir de l aide pour tous les pro
110. his or hec name and enter the current date on the form 72 DIRECTIVES Section A Case 1 Case 2 Section B Case 3 5 7 9 Case 4 6 8 10 Case 11 Case 12 Case 13 Case 14 Case 15 Section C Entrez nom du compte EKMS qui fait la demande Entrez lID de la transaction de la demande notamment ID EKMS de de gestion des cl s STU III pr sente la demande la date en format AAAAMMJJ et un numero ascendant selon l annee civils cours Choisissez Ajout pour ajouter un privilege STU III Le CAGMC attribura le code DAO Choisissez Moditier pour modiber un privsege STU I existant Veuillez indiquer le code modifier Choisissez Supression pour supprimer tout pnvilegs de commande STU III associe au code specifi Veuillez indiquer le code supprimer Entrez la description DAO qui sera ou est associ s au code DAO la case 4 voir la case 3 pour la case voir la case 5 pour la case 8 voir la case 7 et pour la case 10 voir la case 9 La descripton DAO se compose d une ou de deux ignes d information Chaque ligne peut contenir un maximum de 16 caract res Entrez le nom et l ID EKMS du compte qui re oit le privil ge Si la cle doit tre utilises pour le LMD KP cochez la case Oui Choisissez le ou les types de cle qui pourront tre commandes Choisissez une classification Celle ci ne doit pas supereure indicateur de cl
111. hoisissez le type de cl 0 si l quipement est de type 22 Select Kay 1 if Equipment Type is CNES Fastlane KG 75 Taclane KG 175 Choisissez le type de cl 1 si l quipement est de type CNES Fastlane KG 75 STE KOV 14C SECTERA SWT OMNI or GSM SWT Taclana KG 175 STE KOV 14C SECTERA SWT OMNI ou GSM SWT Select one of the options described below Case 6 Choisissez l une des options suivantes Operational If the privileged EKMS ID requires key intended for use on the air for Op rationnelle Si l ID EKMS autoris requiert une cl destin e prot ger en ligne des protection of operational information or for the production or secure renseignements op rationnels ou pour produire et s curiser une electrical transmission of key streams The key classification will include transmission lectrique de s quences de cl s La classification de la cl the caveat CRYPTO comprendra la mention CRYPTO Test If the privileged EKMS ID requires key intended for on the air testing of Test Si l ID EKMS autoris requiert une cl destin e la mise l essai en COMSEC equipment or systems The key classification will include the ligne de syst mes ou de l quipement COMSEC La classification de la caveat CRYPTO d comprendra la mention CRYPTO Training a Classroom if key required is intended for on the air or off the air Formation a Salle de classe Si la cl est destin e la formation en salle de
112. honant l ICC au 613 991 8600 Pendant cet appel la cl de diversification dans l quipement de destination est convertie en cl op rationnelle On peut se procurer une cl op rationnelle pour le STU III de type 1 et de type 2 ainsi que les cartes cryptographiques KOV 14C Les cl s de diversification sont disponibles uniquement pour les terminaux STU III de type 1 L AGC doit indiquer tous les types de cl s qui peuvent tre command s par le repr sentant des utilisateurs STU III pour chaque code DAO et description DAO 4 4 7 4 CI STU III am ricaine S il faut communiquer avec des organismes am ricains sur le r seau STU III am ricain l AGC doit obtenir l autorisation du CAGMC pour commander une cl nationale am ricaine Pour obtenir cette autorisation l AGC doit pr senter une explication crite du besoin indiquer les personnes am ricaines et canadiennes en cause et la nature des discussions qui auront lieu Le CAGMC examinera la demande et d terminera si l autorisation sera accord e Les commandes de cl s nationales am ricaines ne seront pas trait es par le CAGMC si cette autorisation n est pas accord e Les privil ges de commande de cl s am ricaines doivent tre rattach es des codes DAO des descriptions DAO et des RU sp cifiques 4 4 8 Classification maximale de la cl S lectionnez la classification maximale de la cl que le repr sentant des utilisateurs peut commander pour chaque code DAO se
113. i sa diffusion est autoris e c d E U OTAN 5 5 12 Utilisation de la cl L utilisation pr vue de la cl comprend a FFK Cl FIREFLY utilis e pour tablir une cl de chiffrement de cl s KEK ou une cl de chiffrement du trafic TEK entre deux entit s La KEK ou TEK g n r e partir d un change FIREFLY est ensuite utilis e dans un algorithme de chiffrement sym trique KEK Cl de chiffrement de cl s utilis e pour chiffrer des cl s KPK Cl de production de cl s utilis e pour produire des cl s NFK Cl FIREFLY r seau QKEK Cl de chiffrement de cl s quadrant e 46 Mai 2006 Commande de cl s Manuel sur la commande de cl s cryptographiques ITSG 13 f Cl de chiffrement du trafic utilis e pour chiffrer le trafic sur une voie de communication g TSK Cl TRANSEC utilis e pour prot ger une voie de communication contre l analyse du trafic h TrKEK Cl de chiffrement de cl de transfert utilis e par le KP et le DTD Les choix d utilisation de cl ne sont pas tous disponibles pour chaque type d quipement Veuillez communiquer avec le CAGMC pour avoir de l assistance afin de d terminer quelle utilisation convient l quipement auquel est destin e la cl 5 5 13 But de la cl Les choix de but de la cl ne sont pas tous disponibles pour chaque type d quipement Veuillez communiquer avec le CAGMC pour avoir de l ass
114. ifi e non classifi e et prot g e 4 5 5 3 Indicateur de cl op rationnelle diversification On distingue les cl s op rationnelles des cl s de diversification d apr s le type d information lectronique enregistr dans le m canisme de livraison c d KSD DTD La cl op rationnelle peut tre utilis e pour s curiser les communications d s son chargement dans l quipement de destination tandis que la cl de diversification doit tre convertie en cl op rationnelle avant que l on puisse d buter les communications s curis es c d remise la cl lectronique L utilisateur amorce cette conversion en t l phonant l ICC et pendant cet appel la cl de diversification dans l quipement de destination est convertie en cl op rationnelle NOTE La cl de diversification et la remise la cl lectronique pour les cl s SNDS ne sont actuellement pas disponibles l ICC 4 5 5 4 Classification maximale de cl La classification maximale de la cl ne doit pas tre sup rieure au niveau de classification du compte recevant les privil ges ni la classification maximale autoris e par la doctrine r gissant l quipement en cause 4 5 5 5 Cl SDNS trang re Si des communications initiales sont requises avec des entit s trang res l AGC doit obtenir l autorisation du chef des Services la client le de la S curit cryptographique pour commander la cl trang re Pour obtenir l aut
115. ification informaton may be limited Block 13 Enter any remarks that apply to this line item Block 14 The key will be shipped to this EKMS ID key on a single order form must be shippad to a single EKMS ID Block 15 The ordering EKMS ID s STU III User Representative must sign the form Block 16 Enter any special instructions that apoly to the key order DIRECTIVES Case 1 Entrez le nom l adresse et EKMS du compte qui fait la demande Case 2 Entrez l ID de transaction de la commande notamment l ID EKMS de personne qui pr sente la commande la date format et un num ro ascendant selon le mois en cours qui recommence 1 chaque mois par ex 0001 0002 etc Case 3 S lectonnez le type de cla et ls pays d origine Choisissez Canadienne si une cl canadienne est exig e Choisissez Am ricaine si une cl am ricaine est exig s Case 4 S lectionnez le type d quipement charger au moyen de la cl STU III S il s agit d un dispositif CipherTAC ou KOV 14C indiquez leur num ro de s rie dane la case observations Case 5 Si la ci doit tre utilises pour le LMD KP cochez la case Case 6 Entrez le num ro de ligne d article en commen ant par 1 Case 7 Indiquez le nombre de cl s demand es pour ce num ro de ligne d article Case8 Choisissez la classification de la cl command s P PROTEGE CONFIDENTIEL S SECRET TS TRES SECRET Case 9 Facultative
116. ilisent habituellement des cl s traditionnelles p ex cl KG 84 ou des cl s modernes ex cl STU Toutefois certains quipements comme le TACLANE peuvent utiliser les cl s modernes et traditionnelles pour une m me fonction tandis que d autres quipements emploient les deux types de cl s de mani re compl mentaire chacun effectuant une fonction diff rente On peut utiliser par exemple une cl moderne pour transmettre des cl s traditionnelles ou signer des messages Les cl s cryptographiques peuvent servir aux fins suivantes a chiffrement liaisons point point Application de la cryptographie en ligne aux liaisons individuelles d un syst me de communication de sorte que toute l information y compris les donn es de routage et d adressage transitant par ces liaisons est enti rement chiffr e b chiffrement de bout en bout Processus dans lequel toutes les donn es sont chiffr es de l exp diteur au destinataire Bien que les donn es soient chiffr es quand elles transitent par un r seau l information de routage demeure visible c chiffrement de disques et de fichiers Processus qui consiste chiffrer l information enregistr e sur un ordinateur en utilisant des produits de chiffrement d chiffrement logiciels ou mat riels d t l phone On peut utiliser des postes t l phoniques sp cialis s comme le STU III et l appareil terminal s curis STE KOV 14C pour chiffrer les commu
117. ions Doctrine canadienne en mati re de cryptographie visant l unit canadienne de gestion des cl s CKMU CCD 05 avril 2000 Centre de la s curit des t l communications Doctrine canadienne en mati re de cryptographie visant le Syst me de gestion lectronique des cl s du gouvernement du Canada EKMS GC CCD 06 bauche juin 2000 Centre de la s curit des t l communications Lignes directrices en mati re de s curit des t l communications ITSD 01 bauche mai 2001 Centre de la s curit des t l communications Nomenclature des titres abr g s au Canada ITSG 09 octobre 2001 Centre de la s curit des t l communications Doctrine canadienne en mati re de cryptographie visant la carte cryptographique FORTEZZA PLUS KOV 14C et l appareil t l phonique s r STE CCD 11 avril 2002 Centre de la s curit des t l communications Manuel de contr le du mat riel COMSEC ITSG 10 anciennement MG 14 janvier 2003 Centre de la s curit des t l communications Doctrine canadienne en mati re de cryptographie visant le dispositif de gestion locale processeur de cl s LMD KP CCD 07 ao t 2002 Centre de la s curit des t l communications Bibliographie R f rences Mai 2006 63 Manuel sur la commande de cl s cryptographiques ITSG 13 Page intentionnellement laiss e en blanc 64 Mai 2006 Bibliographie R f rences Manuel sur la commande de cl s cryptographiques
118. iption DAO sp cifi s pour chaque ligne d article b sila d signation PROT G est indiqu e le code de Classe 6 appropri doit tre inclus c la seule classification valide pour une cl op rationnelle de Type 2 est NON CLASSIFI d la classification maximale pour une cl STU III avec le code 25 de Classe 6 Mobile c d utilisable dans un CipherTAC est SECRET e la classification maximale s lectionn e doit tre gale ou sup rieure la classification maximale du ou des codes de Classe 6 s lectionn s 5 2 7 Code de Classe 6 Entrez le code de Classe 6 s il y a lieu Certains utilisateurs ont besoin d information d authentification additionnelle notamment pour ce qui est de la classification des renseignements cloisonn s de nature d licate Cela peut tre indiqu par l utilisation des codes de Classe 6 Chaque code de Classe 6 se voit attribuer un num ro de deux chiffres par le CAGMC Les codes de Classe 6 sont d crits la section 4 4 9 de la pr sente publication Commande de cl s Mai 2006 39 Manuel sur la commande de cl s cryptographiques ITSG 13 5 2 8 Code DAO Entrez le code DAO appropri pour chaque cl command e Les codes DAO qu un compte EKMS est autoris demander sont indiqu s sur le formulaire Autorisation de commander des cl s accord e un repr sentant des utilisateurs de STU III Les cl s command es l aide d un code DAO particulier contiennent automatiquement la desc
119. is dans les cases B et C doivent tre complets 5 5 3 5 Demande d annulation L ID autoris Auth ID cr e une demande d annulation pour annuler la production du titre abr g d une cl et pour dissocier les privil ges associ s au titre abr g de tous les ID EKMS Les cases A et D doivent tre remplies 5 5 4 Titre abr g On doit entrer le titre abr g pour les cl s traditionnelles lors de demandes de g n ration de modification et d annulation Le titre abr g sera fourni par l ICC sur le CRN de commande produit la suite du traitement d une Demande d attribution du titre abr g ou d une Demande d attribution g n ration de titre abr g 5 5 5 Contr le de la distribution Le choix implicite ou explicite d un contr le de la distribution s applique uniquement aux cl s traditionnelles en format lectronique Le contr le indique s il existe ou non des restrictions au sujet de la distribution de ce titre abr g de cl traditionnelle lectronique Si la cl est implicitement contr l e elle peut tre distribu e conform ment au profil de distribution pour le titre abr g ou la discr tion de l autorit de contr le pour le titre abr g en cause Quand la cl est explicitement contr l e le compte EKMS qui d tient la cl doit avoir g n r ou des instructions de distribution lectroniques avant la distribution de la cl 5 5 6 Titre abr g compatible La s lection du titre abr g
120. isateurs RU 20 3 6 Privil ges de commande de cl s am ricaines 20 8 020 CIS D RN TU USE 20 3 6 U S Command Authority Autorit de commande am ricaine 20 3 6 3 Repr sentant des utilisateurs am ricains 20 Table des mati res Mai 2006 v Manuel sur la commande de cl s cryptographiques ITSG 13 4 Inscription et gestion des privil ges es 21 dh e G n rall S nn 21 45164 ASCO Meese at aae 21 4 1 2 Gestion des privil ges 22 4 1 3 Commande de cl s I 23 4 2 Formulaires et avis gase lost ad testselestreditestresetesonest 24 4 3 Certificat de nomination 25 4 3 1 GENETIES odes tei ro e D o or a Poe oi Posi ves Sh orai 25 4 3 2 Nouvelle nomination 25 4 3 3 Changement de personnel 26 4 4 Formulaire Demande d tablissement de privil ges PER pour cl s STU III MUR UP A I RR 26 441 G n ralit s 26 4 4 2 TyDpodedomarnde oou tox tua vibra tud uetus 26 44 3 Gode siia Nate 26 4 4 4 Description DA
121. istance afin de d terminer quel but convient l quipement auquel est destin e la cl 5 5 14 Taille du r seau cryptographique Quand on pr voit la mise en uvre d un r seau cryptographique le chef des Services la client le de la S curit cryptographique du CST doit tre inform de la taille du r seau cryptographique et de l autorit de contr le propos e pour celui ci Les modifications importantes de la taille du r seau cryptographique doivent tre signal es au CST qui r valuera la situation 5 5 15 Cryptop riode La cryptop riode est indiqu e en heures jours semaines mois ou ann es et elle repr sente la dur e pendant laquelle chaque cl est en vigueur Il faut indiquer cette p riode 5 5 16 Segment par dition On doit inscrire le nombre de segments requis pour une m me dition de la cl 5 5 17 Fr quence de remplacement On doit indiquer la fr quence de remplacement en heures jours semaines mois ou ann es pour chaque segment de la cl 5 5 18 Date d entr e en vigueur Une fois remplie la demande de cl doit tre classifi e au niveau minimal CONFIDENTIEL si elle contient la date d entr e en vigueur et au niveau NON CLASSIFIE si elle ne la contient pas 5 5 19 Date de mise en place On doit indiquer la date laquelle la cl doit tre re ue par les comptes EKMS num r s dans le profil de distribution Cette date doit tenir compte du d lai d ex cution requis pour traiter la de
122. l ges illustr s la Figure 4 Certificat de nomination RU Autorit de gestion des cl s AGC Centre d assistance et de gestion PER pour cl s STU SDNS ou MSK du mat riel cryptographique CAGMC 1 Autorit de contr le Compte EKMS CRN de PER Avis de privil ge de commande OPN Repr sentant d des utilisateurs CRN d inscription Avis de privil ge de commande OPN nomination AGC Certificat de Compte EKMS Autorit COR COMSEC du minist re ACM Du compte EKMS du RU Figure 4 Inscription des privil ges de commande de cl s modernes 4 1 1 Inscription L inscription est le processus qui permet des personnes d assumer certaines responsabilit s de gestion des cl s au sein d un compte L inscription d un compte s effectue avec le formulaire Inscription d un compte tandis que l inscription d une personne se fait avec le formulaire Certificat de nomination Inscription et gestion des privil ges Mai 2006 21 Manuel sur la commande de cl s cryptographiques ITSG 13 Inscription des AGC et des OPM L ASM ou l ACM pr sente un Certificat de nomination pour inscrire les AGC et les OPM aupr s du CAGMC Le CAGMC r pond par un Accus d inscription Certificat de nomination Accus d inscription Figure 5 Inscription des AGC OPM Inscription des repr sentants des utilisateu
123. l cryptographique Produit Types Titre abr g dition d quipement Cl STU III STU III CDNAU 1005 PD P riode de changement de cl STU III STU Ill CDNAU 1005 PD PE Bande cl KG 84 CSE 53799 AA Cl SDNS KG 175 CAFAD 3002 845550 020001 Cl MSK KOK 22 CAKAU 11111 000201 Concepts li s aux cl s et Mai 2006 9 la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 2 3 2 4 Segments de cl Les segments de cl permettent de distinguer les cl s individuelles livr es dans une m me dition Chaque segment est identifi de mani re unique et le num ro de chaque segment cons cutif d une m me dition augmente de un 1 La p riode de validit d un segment est appel e cryptop riode La cryptop riode est classifi e de la m me mani re que la fr quence de remplacement de l dition indiqu e la section 2 3 2 3 2 3 2 5 Code de comptabilit CC Les CC indiquent les contr les comptables et le signalement requis pour les cl s Le CC d une cl ne figure habituellement pas sur cette derni re mais est inclus dans les rapports comptables utilis s par le gardien COMSEC Le document ITSG 10 contient une description des CC le lecteur trouvera au chapitre 5 un compl ment d information sur les CC pour ce qui est de la commande de cl s 2 3 2 0 Num ro de comptabilit On attribue la plupart du mat riel COMSEC un num ro de compt
124. l int r t national Processus par lequel les comptes EKMS GC sont identifi s et associ s leurs attributs administratifs et de configuration Entit au sein du CST qui fournit des services centralis s de gestion des cl s pour toutes les sortes de cl s Exactitude et int gralit de l information et des biens et authenticit des transactions Proc dure selon laquelle le mat riel n est jamais trait par une seule personne ou remis une seule personne 58 Mai 2006 Glossaire Manuel sur la commande de cl s cryptographiques ITSG 13 Mat riel COMSEC Mise la cl b nigne Mise z ro Non r pudiation Num ro d identification de mat riel de chiffrement KMID Num ro de registre Poste cryptophonique de troisi me g n ration STU III Processeur de cl s KP Mat riel concu pour prot ger et authentifier les t l communications Le mat riel COMSEC comprend sans s y limiter les cl s l quipement les dispositifs les documents les microprogrammes et les logiciels qui comportent ou d crivent une logique cryptographique et d autres articles qui ex cutent des fonctions COMSEC M thode de mise la cl qui permet de g n rer et de chiffrer des cl s dans les composantes de l EKMS GC comme le processeur de cl s ou l Installation centrale canadienne Cette m thode permet galement de livrer la cl l utilisateur sans que la cl ne doive tre d chiffr e et ce jus
125. le CAGMC ait trait la commande de cl s un Avis de confirmation rejet de la commande CRN de commande sera envoy au compte EKMS qui a pr sent la commande Si la commande de cl s ne peut pas tre trait e p ex si elle n est pas sign e ou s il manque de l information le CAGMC communiquera avec le minist re par t l phone 5 1 2 Interaction avec les utilisateurs afin de d terminer leurs besoins en mati re de cl s Les besoins des utilisateurs peuvent tre divers Ils peuvent vouloir commander des cl s pour a doter d une cl un quipement qui vient d tre acquis et install b remettre un quipement en service apr s sa remise z ro p ex cl op rationnelle effac e pour faciliter la maintenance ou les r parations c changer l information d identification la suite d une r organisation etc d effectuer des tests ou de la maintenance sur un quipement remplacer une cl expir e dans des circonstances o la remise la cl lectronique est impossible 5 1 3 Validation de l information de s curit Le personnel qui commande les cl s p ex RU OPM STAR doit certifier par les voies minist rielles appropri es que l utilisateur poss de une habilitation de s curit gale ou sup rieure la classification de la cl demand e Si la demande n est pas valide la commande de cl s ne doit pas tre transmise au CAGMC 5 1 4 Pr paration de la commande de cl s Le Tableau 7 indique
126. le processeur de cl s 22 et les articles cryptographiques contr l s comme le STU III le KG 84 et le TACLANE KG 75 2 3 6 2 quipement cryptographique de type 2 L quipement cryptographique de type 2 aussi appel quipement de bas niveau comprend l quipement cryptographique non classifi p ex STU III Type 2 qui a t homologu ou approuv par le CST Il peut tre utilis pour prot ger les communications lectroniques qui transmettent de l information d sign e On ne doit pas utiliser un quipement cryptographique de type 2 pour prot ger de l information classifi e 2 4 Processus de gestion des cl s 2 4 1 Apercu Pour qu une cl cryptographique soit efficace elle requiert un processus qui r git le quand et le comment de son utilisation Ces services de gestion des cl s doivent tre fournis d s l introduction d un nouveau dispositif cryptographique et pendant les phases de commande de g n ration de production de distribution de comptabilit d utilisation et de destruction de la cl Les principales activit s de gestion des cl s sont illustr es la Figure 2 Les sections subs quentes donnent un bref du processus de gestion des cl s et de la relation entre chaque activit et la commande de cl s 12 Mai 2006 Concepts li s aux cl s et la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 Comptabilit C
127. lon les directives suivantes a la seule classification valide pour les cl s op rationnelles de type 2 est NON CLASSIFI ce qui comprend les d signations PROTEGE A et B b la classification maximale pour la cl STU III avec le code 25 de Classe 6 Mobile c d utilisable dans un CipherTAC est SECRET c classification maximale s lectionn e doit tre gale ou sup rieure la classification la plus lev e du ou des codes de Classe 6 s lectionn s 4 4 9 Codes de Classe 6 Lors de la commande de cl s le repr sentant des utilisateurs doit pr ciser ses besoins en mati re de cl s de Classe 6 Il existe actuellement six codes de Classe 6 Code Message affich 01 PROTECTC 02 PROTECTB 03 PROTECTA 10 SCI 20 US 99 TEST Inscription et gestion des privileges Mai 2006 29 Manuel sur la commande de cl s cryptographiques ITSG 13 Le code 10 cl SCI TR S SECRET de Classe 6 est destin tre utilis dans les zones approuv es pour la discussion ou le traitement de renseignements cloisonn s de nature d licate SCI Cette description ne s affiche que si elle est associ e la cl des deux postes en communication Toutes les autres descriptions de code de Classe 6 s affichent pourvu que l un des deux postes soit muni d une cl assortie au code en question Au fur et mesure que de nouveaux codes de Classe 6 seront disponibles on les annoncera et on fera parvenir aux utilisateurs de STU
128. mande de cl g n rer la cl et la livrer Le temps d ex cution pour la g n ration et la distribution des produits sur papier est passablement plus long que pour les cl s lectroniques Commande de cl s Mai 2006 47 Manuel sur la commande de cl s cryptographiques ITSG 13 5 5 20 Commande permanente Des commandes permanentes sont tablies quand une cl est demand e fr quemment et qu un calendrier de r approvisionnement est tabli On limine ainsi le besoin de devoir pr senter de nouvelles demandes apr s les demandes initiales moins qu il n y ait des modifications dans les attributs de la demande originale p ex ajout d un nouveau membre au r seau auquel cas une demande de modification doit tre pr sent e S il ne s agit pas d une commande permanente la g n ration de la cl est pr vue une seule fois S il s agit d une commande permanente la g n ration de la cl sera automatiquement reprogramm e 5 5 21 Information sur l dition On doit indiquer la premi re dition p ex A EB la derni re dition et le nombre total d ditions qui seront g n r es pour cette demande de cl 5 5 22 Profil de distribution Le profil de distribution indique quels comptes EKMS recevront une cl ou un groupe de cl s quelles ditions de la cl ils recevront et combien de copies pour chaque dition 5 5 23 Code de comptabilit CC et r gles de lancement de rapport de transfert TRI Le code de
129. mmande de americaine MSK de 1 Case9 Choisissez Op rationnelle sl la servira dans des conditions de travail r elles i N Choisissez lt Test sl la cl servira ges tests Case 10 Aucune mesure requise Case 11 Aucune mesure requise Section C L AGC de 110 5 qui pr sente la demande doit Inscrire son nom en caract res d imprimerie signer le tormufalre et y Inscrire la date CSE 673 02 04 Annexe F Demande d tablissement de privil ges PER pour cl s de signature de message MSK Manuel sur la commande de cl s cryptographiques ITSG 13 Annexe G Demande d tablissement de privil ges PER pour cl s traditionnelles I Communications Security Centre de la s curit PROTECTED when completed Establishment des t l communications PROT GE A une fois rempli TRADITIONAL PRIVILEGE ESTABLISHMENT REQUEST PER DEMANDE D TABLISSEMENT DE PRIVILEGES PER POUR CLES TRADITIONNELLES A ACCOUNT INFORMATIONANFORMATION SUR LE COMPTE 5 110 5 L J 2 TRANSACTION ID ID DE LA TRANSACTION OO NAMENOM EKMS ID ID EKMS DATE YYYY MM DD AAAA MM JJ NO N STREET RUE CITYNILLE PROVINCE POSTAL CODE CODE POSTAL B OPM PRIVILEGE PRIVIL GE OPM 3 REQUEST TYPE o INITIAL o CANCEL TYPE DE DEMANDE INITIALE ANNULATION 4 PRIVILEGED EKMS ACCOUNT NAME NOM DU COMPTE EKMS AUTORISE 5 PRIVILEGE FOR
130. mmez un nouveau membre lisez attentivement les directives ci dessus Section B R les Case 4 Inscrivez le nom de personne qui entre en fonction ou qui quitte ses fonctions au compte EKMS Ecrivez le nom au long p ex Paul Pierre Durant au lieu de P Durant faut remplir une demande par personne La m me personne ne peut pas tre la fois ACM et gardien COMSEC Le compte doit avoir au moins un ACM ou un ASM un gardien COMSEC et un gardien COMSEC suppl ant qui peut tre nomm plusieurs r les En cas de nomination il faut fournir un sp cimen de la signature Section C Autorisation de la nomination 5 Autorisation L ASM ou l ACM doit approuver la nomination officielle La personne nomm e doit r pondre tous les crit res num r s et doit soit connaitre toutes les t ches et responsabilit s li es au poste soit bient t assister la formation obligatoire offerte par le Centre de formation en STI du CST CFSTI Case 6 Habilitation de s curit Indiquez le niveau le plus lev et la date laquelle l habilitation a t accord e Section D Cessation des fonctions Case 7 de l autorit Seul l ASM ou peut approuver la cessation des fonctions Indiquez la date d entr e en vigueur et envoyez le formulaire rempli au CAGMC N oubliez pas de nommer une nouvelle personne au besoin Section E Accus de r ception l usage du CAGMC CSE 675 04 04
131. nfiguration Annexe A Points de contact au CST Mai 2006 65 Manuel sur la commande de cl s cryptographiques ITSG 13 Adresse postale du CST Adresse d exp dition du CST Centre de la s curit des t l communications B P 9703 Terminus d Ottawa Ottawa Ontario Canada K1G 374 Aux soins de Nom Immeuble Poste Centre de la s curit des t l communications 719 chemin Heron Ottawa Ontario Canada K1G 3 4 Aux soins de Nom Immeuble Poste 66 Mai 2006 Annexe A Points de contact au CST Manuel sur la commande de cl s cryptographiques ITSG 13 Annexe B Directive sur le contr le des cl s STU III pour les applications SCI B 1 Objet Cette directive tablit des proc dures et attribue des responsabilit s pour l acquisition et le contr le des cl s STU III pour les applications SCI renseignements cloisonn s de nature d licate Cette directive vise assurer la mise en oeuvre de proc dures uniformes dans l ensemble de la communaut des utilisateurs STU III au sein du gouvernement du Canada GC B 2 Champ d application Cette directive s applique tous les minist res du GC qui participent au R seau cryptographique gouvernemental RCG bas sur les t l phones STU III de concert avec l acquisition et le d ploiement de terminaux STU III de type 1 dans les zones autoris es traiter l information SCI B 3 D finitions Agent de s curit du minist re
132. nications voix et donn es p ex t l copieur e radio Les radios de campagne utilis es pour les op rations tactiques et strat giques chiffrent les communications voix et donn es au sein d un groupe s lectionn f r seau local LAN r seau tendu WAN Des syst mes de chiffrement r seau comme le SCCR ou le TACLANE peuvent tre install s pour chiffrer les communications de r seaux entiers g signature num rique Transformation cryptographique des donn es qui assure l authentification d origine l int grit des donn es et la non r pudiation du signataire Concepts li s aux cl s et Mai 2006 11 la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 2 3 6 Caract ristiques des cl s cryptographiques Les cl s peuvent tre command es pour diverses fins p ex op rations formation etc utilisations p ex FIREFLY classifications etc Le chapitre 5 donne une liste compl te des types de commande ainsi que les descriptions connexes 2 3 6 1 quipement cryptographique de type 1 Seul l quipement cryptographique de type 1 et les syst mes qui ont t homologu s ou approuv s par le CST doivent tre utilis s pour prot ger les communications lectroniques qui transmettent de l information classifi e et PROT G C L quipement cryptographique de type 1 galement appel quipement de haut niveau comprend l quipement COMSEC classifi comme
133. ntact the CMAC CCEB Coalition or NATO key types are required Select one classicaton Must not be higher than the privileged EKMS ID s Highest Class icaton Indicator HDI or c earance Block 9 Operational if the privilegec EKMS ID requires key intended for use on the air for protection of information or for the production or secure electrical transmission of key streams The key classification wil inc ude the caveat CRYPTO Test if the privileged EKMS ID requires key intended ior the testing of COMSEC equipment or systems The key classification wil include the caveat CRYPTO Training classroom if key required is intended for on the air or off the air classroom training the key is for on the air training classification will include the caveat CRYPTO b Exercise if key required is intended to safeguard transmissions associated with exercises If used on the air classification will include CRYPTO Maintenance the privisged EKMS ID requires key intended only for the air m shop use The key classification will not inc ude the caveat CRYPTO Developmental the pr viegec EKMS ID requires key tended for the in process production of COMSEC material equipment The key classification wil include the caveat CRYPTO Sample the prvileged EKMS ID requires key tended for off tne air demonstration use only The key classification may include the caveat CRYPTO Block 10
134. onn es non universelles et 11 cl s SDNS au maximum pendant les p riodes de changement de donn es universelles Consultez la doctrine sp cifique votre quipement pour d terminer s il peut tre rempli l aide d un DTD Pour en savoir plus sur le DTD consultez le document Doctrine canadienne en mati re de cryptographie visant le dispositif de transfert de donn es AN CYZ 10 10A CCD 01 42 Mai 2006 Commande de cl s Manuel sur la commande de cl s cryptographiques ITSG 13 NOTE Quand on commande des cl s qui seront charg es dans un le repr sentant des utilisateurs doit aviser l ICC de la cryptop riode pr f r e pour la cl de chiffrement de la cl de transfert TrKEK de DTD c d base trimestrielle ou annuelle 5 3 8 3 Dispositif de stockage de cl s KSD Le KSD est d sign comme dispositif de remplissage quand il contient une cl op rationnelle ou de diversification Les seuls CC valides pour la cl SDNS livr e sur un KSD sont CC 1 ou CC 4 5 3 8 4 KOV 14C Une cl SDNS utilis e avec le STE est charg e directement dans la carte cryptographique KOV 14C l ICC On peut demander une cl SDNS pour une ou plusieurs cartes KOV 14C sur le m me formulaire de commande Le num ro de s rie du KOV 14C doit figurer dans la colonne Observations pour chaque ligne d article applicable Le formulaire Demande de cl SDNS et le formulaire Demande de cl STU III connexe s il y a lieu doivent
135. onsabilit s des minist res L autorit de gestion des cl s tablira les besoins du minist re pour ce qui est des cl s SCI et d signera un ou plusieurs repr sentants des utilisateurs dans le minist re par l interm diaire du processus d inscription des repr sentants des utilisateurs Le repr sentant des utilisateurs se verra attribuer l autorit de commander des cl s SCI de l Installation centrale Annexe B Directive sur le contr le des Mai 2006 67 cl s STU III pour les applications SCI Manuel sur la commande de cl s cryptographiques ITSG 13 canadienne ICC au CST de la mani re indiqu e sur le formulaire Demande d tablissement de privil ges pour les cl s STU III PER pour cl s STU l Annexe D Le code et la description sp cifi s pour la cl SCI devront comporter le mot CANADA sur la ligne 1 Le repr sentant des utilisateurs indiquera les besoins du minist re en mati re de cl s SCI en consultant l agent de s curit du minist re ASM L ASM v rifiera les points suivants a l habilitation de s curit et le niveau d endoctrinement des utilisateurs pr vus des cl s SCI b la zone dans laquelle le poste STU III est situ a t autoris e traiter l information SCI c de plus il authentifiera les commandes de cl SCI anciennement RCD pour STU III en utilisant le formulaire Attestation Demande de cl s RCD Annexe O Le repr sentant des utilisateurs pr
136. orisation l AGC doit pr senter une explication crite du besoin indiquer les organismes canadiens et trangers participants et donner la nature de l information qui sera chang e Le chef des Services la client le de la S curit cryptographique du CST examinera la demande et d terminera si l autorisation sera accord e Les commandes de cl s trang res ne seront pas trait es par le CAGMC tant que l autorisation Inscription et gestion des privileges Mai 2006 31 Manuel sur la commande de cl s cryptographiques ITSG 13 n aura pas t accord e Les privil ges de commande de cl s trang res doivent tre rattach s des codes de partition sp cifiques Les cl s trang res peuvent comprendre a les cl s trang res b les cl s de coalition c les cl s CCEB d lescl s de l OTAN e les cl s alli es NOTE La remise la cl pour le SDNS est disponible aupr s de la U S Central Facility pour certains dispositifs Communiquez avec le CAGMC pour obtenir plus d information 4 5 6 But de la cl Le but de la cl indique la fonction de la cl comme suit a op rationnelle Si l ID EKMS autoris requiert une cl destin e prot ger en direct des renseignements op rationnels ou pour produire et s curiser une transmission lectrique de flots de cl s La classification de la cl comprendra la mention CRYPTO b test Si l ID EKMS autoris requiert une cl destin e la mise
137. our des r seaux de communication entre des utilisateurs qui ne se connaissent pas mutuellement les risques de compromission du r seau sont plus lev s 2 3 1 3 Cl moderne asym trique La cl moderne repose sur le protocole de gestion de cl s FIREFLY qui utilise la cryptographie cl publique La cl moderne ou cl FIREFLY sert tablir une cl de session entre deux entit s La cl de session g n r e partir d un change FIREFLY est ensuite utilis e dans un algorithme de chiffrement sym trique Deux cl s initiales distinctes math matiquement li es et asym triques sont utilis es pour ex cuter les fonctions de chiffrement ou de d chiffrement 6 Mai 2006 Concepts li s aux cl s et la gestion des cl s Manuel sur la commande de cl s cryptographiques ITSG 13 Cette paire de cl s aussi appel e bicl consiste en une cl priv e et une cl publique On peut utiliser l une ou l autre cl pour le chiffrement ou le d chiffrement mais quand l une d entre elles a t utilis e pour le chiffrement l autre doit servir au d chiffrement Les trois types de cl s modernes pris en charge par l ICC sont les suivants a cl STU III b cl de communications SDNS Secure Data Network System c cl de signature de message MSK 2 3 2 Identification des cl s 2 3 2 1 G n ralit s Les cl s constituent du mat riel COMSEC comptable et ce titre doivent tre contr l es et compt
138. phiques ITSG 13 5 2 5 2 Appareil terminal s curis STE La cl STU III destin e tre utilis e avec le STE est charg e directement dans la carte cryptographique KOV 14C l ICC On peut commander une cl STU III pour un ou plusieurs KOV 14C sur le m me formulaire de demande Le num ro de s rie du KOV 14C doit figurer dans la case 13 du formulaire Demande de cl STU III colonne des observations pour chaque ligne d article applicable Le formulaire Demande de cl STU III rempli et le formulaire connexe Demande de cl SDNS s il y a lieu doivent tre envoy s au CAGMC alors que la ou les cartes KOV 14C mises z ro doivent tre envoy es l AND de l ICC par l interm diaire du SNCMC Pour en savoir plus sur la carte STE KOV 14C veuillez consulter le document Doctrine canadienne en mati re de cryptographie visant la carte cryptographique FORTEZZA PLUS KOV 14C et l appareil t l phonique s r STE CCD 11 NOTE Pour en savoir plus sur le STU III et les KSD veuillez consulter les documents Plan de gestion des cl s STU III CID 01 13 et le Manuel d exploitation du STU III MG 7 5 2 6 Classification de la cl Entrez la classification et la d signation de la cl pour chaque article Prenez note des restrictions suivantes a lacl peut avoir une d signation ou une classification allant jusqu la classification maximale que le repr sentant des utilisateurs peut commander pour le code DAO et la descr
139. phiques aupr s de l ICC et de la commande de cl s proprement dite par des comptes non automatis s Pour les comptes automatis s c d qui utilisent le LCMS on devrait employer ce manuel de concert avec le Manuel de l op rateur du LMD KP EKMS 704 1 5 Exceptions Toutes demandes d exceptions l application des proc dures nonc es dans le pr sent manuel devraient tre adress es au chef du CAGMC du CST Introduction Mai 2006 1 Manuel sur la commande de cl s cryptographiques ITSG 13 1 6 Structure du document Le pr sent manuel d crit les types de cl s disponibles aupr s du CAGMC au CST et d crit en d tail les processus tablis pour la commande de chacun d eux Les annexes contiennent les formulaires remplir pour commander les cl s ainsi que les instructions pour chaque formulaire 2 Mai 2006 Introduction Manuel sur la commande de cl s cryptographiques ITSG 13 2 Concepts li s aux cl s et la gestion des cl s 2 1 Contexte Depuis plus de 50 ans il incombe au CST titre d autorit nationale pour le mat riel COMSEC au Canada de g n rer et de produire des cl s cryptographiques l appui des besoins nationaux et de l OTAN Jusqu la derni re d cennie les cl s taient principalement produites et distribu es sous forme physique non chiffr e Ces cl s physiques non chiffr es circulent par de nombreuses mains avant d tre ins r es dans l quipement de destination ce
140. qu ce qu elle soit charg e dans l quipement cryptographique de destination Suppression ou limination de la cl d un quipement cryptographique ou d un dispositif de remplissage La non r pudiation permet de d montrer qu une transaction a bel et bien eu lieu ou encore que le message a t envoy et Les parties en cause ne peuvent donc pas nier que l change a eu lieu Nombre qui identifie de mani re unique une cl FIREFL Y Utilis pour l ajout ou pour le retrait d un l ment sur la liste des cl s compromises CKL et pour comptabiliser les cl s FIREFLY Num ro utilis pour identifier de mani re unique les copies individuelles de cl s qui portent le m me titre abr g et la m me dition Synonyme de num ro de comptabilit Terminal de t l communication approuv par le gouvernement et concu pour prot ger la transmission de l information sensible ou classifi e en mode voix donn es ou t l copieur Composante cryptographique de l EKMS con ue pour assurer la g n ration locale du mat riel cryptographique le chiffrement et le d chiffrement des cl s le chargement des cl s dans les dispositifs de remplissage et des fonctions de signature et de v rification des messages Glossaire Mai 2006 59 Manuel sur la commande de cl s cryptographiques ITSG 13 Produits cryptographiques sur format physique Profil de distribution Remise la cl Remplacement Rempli
141. qui ouvre la possibilit leur compromission par toute personne y ayant acc s Afin d accroitre la s curit on effectue fr quemment une mise jour des cl s ce qui assure que les messages chiffr s ult rieurement ne seront pas compromis par des cl s ant rieurement divulgu es En 1989 le Syst me canadien de gestion des cl s SCGC a t instaur pour la commande la g n ration la production et la gestion des cl s cryptographiques l appui du R seau cryptophonique gouvernemental Ce r seau utilise le poste cryptophonique de troisi me g n ration STU III de l anglais Secure Telephone Unit Le STU III est un appareil t l phonique double utilisation il joue la fois le r le d un t l phone ordinaire et celui d un dispositif de communication s re pouvant chiffrer transmettre et d chiffrer la voix et les donn es L introduction de ce syst me de gestion lectronique des cl s a r duit ou limin l acc s aux cl s en clair car il chiffre ces cl s et les distribue sous forme lectronique depuis le point de g n ration jusqu au point d utilisation dans la mesure du possible Apr s la mise en uvre du SCGC un autre syst me de gestion lectronique des cl s le Syst me de gestion de cl s IRIS IKMS a t mis au point pour r pondre une exigence particuli re des FC Ce syst me est devenu op rationnel en 2000 L IKMS permet la g n ration d centralis e des cl s et la distribution de
142. rcer un processus de g n ration de cl ou de mise Jour Cl utilis e pour initialiser un g n rateur de flot de cl s pour la production d autres cl s g n r es de mani re lectronique Mat riel cryptographique FIREFLY de remplissage b nin utilis par les processeurs de cl s KP et l quipement cryptographique de destination pour cr er les cl s servant chiffrer d chiffrer le mat riel cryptographique d application et les donn es d utilisateur Mat riel cryptographique utilis dans un processus de signature num rique qui traite un message afin d assurer l authentification de la source du message l int grit du message et la non r pudiation de la source Cl destin e aux tests en direct d quipement ou de systemes COMSEC Cl cryptographique utilis e pour g n rer une cl de chiffrement de cl s KEK pouvant servir chiffrer en vrac des cl s Cl cryptographique utilis e pour prot ger l information classifi e jusqu au niveau TRES SECRET inclusivement Cl cryptographique utilis e pour prot ger l information d sign e jusqu au niveau PROTEGE inclusivement Cl destin e prot ger les transmissions associ es des exercices Glossaire Mai 2006 53 Manuel sur la commande de cl s cryptographiques ITSG 13 Cl trang re Cl explicite Cl FIREFLY r seau Cl implicite Cl moderne Cl nationale Cl op rationnelle Cl OTA
143. re la hi rarchie des r les pour la commande de cl s traditionnelles et modernes Les privil ges de chaque compte EKMS qui commande de cl s ou demande l tablissement de privil ges de commande de cl s doivent tre inscrits dans le compte qui g n rera la cl p ex ICC LMD KP Agent de s curit du minist re ASM Autorit COMSEC du minist re ACM Privil ges de commande de cl s modernes Privil ges de commande de cl s traditionnelles Autorit de gestion des cl s AGC Gestionnaire des privil ges de commandes OPM Repr sentant des utilisateurs RU Demandeur d attribution de titre abr g STAR ID autoris Auth ID Figure 3 Hi rarchie des privileges de commande 3 2 Agent de s curit du minist re ASM Autorit COMSEC du minist re ACM Chaque minist re qui commande des cl s pour prot ger des renseignements classifi s ou d sign s de nature extr mement d licate devrait nommer un ACM qui tablira et maintiendra une s curit efficace des communications au sein du minist re Dans les petits minist res l ACM peut galement ex cuter plusieurs ou tous les r les de commande de cl s requis par le minist re R les et responsabilit s en mati re Mai 2006 17 de commande de cl s Manuel sur la commande de cl s cryptographiques ITSG 13 Outre les responsabilit s num r es dans les Lignes directrices en mati re de s curit des t l communications au gouvernement du Canada IT
144. responsables de la s curit des t l communications au sein de votre minist re Toutes les demandes relatives des exemplaires suppl mentaires des modifications apporter dans la distribution de la pr sente publication ou des exemplaires d autres publications mentionn es en bibliographie devraient tre adress es au chef du CAGMC du CST par courriel cse cst gc ca ou par t l phone au 613 991 8826 Directrice Gestion de la mission de la S curit des TI Sue Greaves 2006 Gouvernement du Canada Centre de la s curit des t l communications CST C P 9703 Terminus Ottawa Ontario Canada 374 Cette publication peut tre reproduite dans son int gralit et sans frais des fins ducatives et individuelles Toutefois pour utiliser le contenu du document sous forme modifi e ou d extrait ou pour tout usage commercial il faut obtenir au pr alable la permission crite du CST Avant propos Mai 2006 Manuel sur la commande de cl s cryptographiques ITSG 13 Page intentionnellement laiss e en blanc Mai 2006 Avant propos Manuel sur la commande de cl s cryptographiques ITSG 13 Registre des modificatifs Modificatif n Date Inscrit par Registre des modificatifs Mai 2006 Manuel sur la commande de cl s cryptographiques ITSG 13 Page intentionnellement lai
145. ription associ e ce code Reportez vous galement la section 4 4 4 pour en savoir plus 5 2 9 Donn es d identification additionnelles 5 2 9 1 Description Les donn es d identification additionnelles c d zone de texte libre consistent en deux lignes additionnelles autre que la description DAO existante pour la cl Ces donn es sont affich es sur le STU juste apr s l affichage de la description Chaque ligne de donn es d identification peut contenir jusqu 16 caract res y compris les espaces mais la somme des quatre 4 lignes ne doit pas d passer 50 caract res La case des donn es d identification additionnelles permet de personnaliser la cl d un minist re selon des sous l ments et des utilisateurs sp cifiques Par exemple on peut indiquer un emplacement g ographique ou le titre d un poste mais on ne doit pas inclure le nom d une personne Les donn es d identification additionnelles sont facultatives Voici un exemple d identification compl te d utilisateur avec des descriptions DAO et des donn es d identification additionnelles Ligne 1 HEALTH CANADA Description DAO Ligne 2 SANTE CANADA Description DAO Ligne 3 SECURITE Texte libre Ligne 4 OTTAWA Texte libre 5 2 10 Observations Il s agit d une case facultative dans laquelle vous indiquez toute instruction sp ciale comme les demandes d exp dition sp ciales ou l urgence de la commande 5 3 Formulaire Demande de cl SDNS 5
146. rmation habituellement sous forme d une suite de nombres binaires al atoires ou pseudo al atoires utilis e initialement pour configurer puis par la suite modifier p riodiquement les op rations effectu es par un quipement cryptographique afin de chiffrer ou de d chiffrer des signaux lectroniques de d terminer des m canismes de contre mesures lectroniques p ex saut de fr quence ou talement de spectre ou pour la production d autres cl s Cl alli e Cl utilis e par au moins deux nations diff rentes La cl alli e est g n r e par l une des nations puis communiqu e aux autres nations pour tre utilis e 52 Mai 2006 Glossaire Manuel sur la commande de cl s cryptographiques ITSG 13 Cl de chiffrement de cl de transfert TrKEK Cl de chiffrement de cl s KEK Cl de chiffrement du trafic Cl de diversification Cl de production de cl s KPK Cl de remplissage b nin Cl de signature de message MSK Cl de test Cl de type 0 Cl de type 1 Cl de type 2 Cl d exercice Cl utilis e pour chiffrer et d chiffrer des cl s d utilisateur Cl utilis e pour le chiffrement et le d chiffrement d autres cl s servant la transmission ou au stockage Cl servant chiffrer du texte en clair surchiffrer un texte d j chiffr ou d chiffrer un texte chiffr Cl initiale contenant de l information unique utilis e pour amo
147. rnement sur la s curit Cl de chiffrement de cl s quadrant Autorit d inscription R seau cryptophonique gouvernemental Syst me canadien de gestion des cl s maintenant le RCG Syst me canadien de chiffrement r seau Secure Data Network System Syst me de gestion des cl s du R seau cryptophonique gouvernemental Syst me national de contr le du mat riel COMSEC Demandeur d attribution de titre abr g Appareil terminal s curis Poste cryptophonique de troisieme g n ration Cl de chiffrement du trafic Int grit par deux personnes Cl de chiffrement de cl de transfert R seau tendu Liste des abr viations et des acronymes s Mai 2006 Manuel sur la commande de cl s cryptographiques ITSG 13 1 Introduction 11 Objet Le pr sent document nonce les normes de s curit minimales en mati re de commande de cl s cryptographiques aupr s de l Installation centrale canadienne ICC du CST pour l quipement cryptographique de type 1 et de type 2 pris en charge par le systeme EKMS du gouvernement du Canada EKMS GC 1 2 Port e Ce manuel pr sente un aper u g n ral des concepts en mati re de cl s cryptographiques Il d crit la division des responsabilit s entre les diverses entit s prenant part la gestion des cl s donne la marche suivre pour demander des privil ges de commande de cl s et explique les tapes requises pour commander manuellement ou lectroniquement des cl s cryp
148. rs et des STAR L AGC pr sente un Certificat de nomination pour inscrire les repr sentants des utilisateurs RU et l OPM pr sente un Certificat de nomination pour inscrire les STAR aupr s du CAGMC Le CAGMC r pond par un Accus d inscription Certificat de nomination OY Accus d inscription lt Figure 6 Inscription des RU STAR 4 1 2 Gestion des privil ges La gestion des privil ges est le processus qui consiste attribuer tenir Jour et appliquer les contr les d acc s pour les personnes et les comptes Le processus d octroi de modification ou de r vocation des privil ges de gestion des cl s s effectue au moyen d une demande d tablissement de privil ges PER 22 Mai 2006 Inscription et gestion des privil ges Manuel sur la commande de cl s cryptographiques ITSG 13 L AGC pr sente une PER pour cl s SDNS MSK ou STU III afin de demander des privil ges de commande de cl s aupr s du CAGMC pour l ID EKMS L OPM pr sente une PER pour cl s traditionnelles afin de demander des privil ges STAR au CAGMC pour l ID EKMS Le CAGMC r pondra chaque PER en envoyant un CRN de PER pour indiquer si la PER a t approuv e ou rejet e Le CRN de PER est envoy l ID EKMS qui a pr sent la demande PER Gestion des privil ges PER rejet e par le CAGMC PER pour cl s SDNS MSK ou STU III s CRN de PER PER pour cl s traditionnelles CRN de PER
149. rs un Avis de confirmation rejet de commande de cl STU III Les proc dures et installations de s curit du minist re doivent tre inspect es et approuv es avant la r ception de la cl SCI Le CST peut effectuer cette fonction ou en d l guer des l ments autoris s au sein du minist re demandeur B 6 Entrepreneurs Le GC n a pas besoin de remettre des cl s SCI des entrepreneurs l heure actuelle 68 Mai 2006 Annexe B Directive sur le contr le des cl s STU III pour les applications SCI Manuel sur la commande de cl s cryptographiques ITSG 13 Annexe C Certificat de nomination bs Communications Security Centre de la s curit PROTECTED A when completed Establishment des t l communications PROT G A une fois rempli APPOINTMENT CERTIFICATE CERTIFICAT DE NOMINATION A ACCOUNT INFORMATION INFORMATION SUR LE COMPTE 1 EKMS ACCOUNT NAME NOM DU COMPTE EKMS 2 EKMS IDAD EKMS EE 3 REQUEST TYPE D NEW APPOINTMENT TERMINATION APPOINTMENT TYPE DE DEMANDE NOUVELLE NOMINATION CESSATION DES FONCTIONS B ROLES R LES HAS BEEN APPOINTED TERMINATED AS ASSUME LES FONCTIONS EST LIB RE DES FONCTIONS SUIVANTES DEPARTMENTAL COMSEC AUTHORITY DCAVAUTORIT COMSEC DU MINIST RE ACM COMSEC CUSTODIAN GARDIEN COMSEC ALTERNATE COMSEC CUSTODIAN GARDIEN COMSEC SUPPL ANT KEY MANAGEMENT AUTHORITY KMA AUTORIT DE GESTION DES CL S AGC USER REPRESENTATIVE REPR SENTANT DES UTILISATEURS
150. s to the CMAC Do not forget to re appoint another individual if required Section E Acknowledgement For CMAC use only DIRECTIVES G N RALIT S La personne nomm e doit tre un citoyen canadien qui s il doit acc der au mat riel b n ficie d une cote de s curit ou de fiabilit gale ou sup rieure la classification ou d signation la plus lev e du mat riel d tenu au compte L autorit COMSEC du minist re ACM ou l agent de s curit du minist re ASM doit s lectionner le personnel avec soin afin de s assurer que chaque personne est qualifi e pour assumer les devoirs et responsabilit s associ s son poste Chaque personne s lectionn e doit avoir un degr d autonomie suffisant pour exercer les pouvoirs appropri s l ex cution de ses obligations peut exercer ses fonctions COMSEC selon les besoins peut demeurer en fonction pendant au moins un an afin de r duire la possibilit de remplacements fr quents ne doit pas avoir t lib r e pr c demment de ses fonctions COMSEC pour n gligence ou manquement au devoir Section A Information sur le compte Case 1 Nom du compte Entrez le nom exact qui apparait dans tous les rapports comptables et sur toute correspondance connexe Inscrivez le nom au complet sans abr viations Case 2 ID EKMS Entrez l ID EKMS de six chiffres associ au compte de la case 1 Case 3 Type de demande en choisir une Choisissez l option appropri e Si vous no
151. se l ID ASCII authentifi pour commander une cl STE KOV 14C Les repr sentants des utilisateurs qui commandent la cl doivent fournir au CAGMC un code inscrit et le descripteur connexe dans le format appropri 51 un nouveau code et un nouveau descripteur DAO sont requis l autorit de gestion des cl s STU III du compte doit remplir et pr senter une Demande d tablissement de privil ges PER pour les cl s STU III au CAGMC voir l article 4 4 Le CAGMC r pondra la demande en retournant le formulaire Autorisation de commander des cl s accord es un repr sentant des utilisateurs de STU III 5 3 8 M canisme de livraison 5 3 8 1 Transaction chiffr e en vrac BET Ce m canisme de livraison est utilis pour distribuer lectroniquement la cl SDNS et ses attributs connexes ainsi que les rapports de comptabilit Seuls les comptes quip s d un LMD KP peuvent recevoir la cl par le m canisme de livraison BET l heure actuelle une transaction BET peut prendre en charge 16 cl s SDNS au maximum Le code de comptabilit CC pour des cl s livr es dans une transaction BET peut tre CC 6 ou CC 7 5 3 8 2 Dispositif de transfert des donn es DTD Le est un dispositif de remplissage con u pour stocker transporter et transf rer de mani re s re les cl s par voie lectronique l heure actuelle un DTD peut prendre en charge 22 cl s SDNS au maximum pendant les p riodes de changement de d
152. ss e en blanc Mai 2006 Registre des modificatifs Manuel sur la commande de cl s cryptographiques ITSG 13 Table des mati res 1 Introduction DEAE M 1 T 1 tent petet cp od e tpe Ariete en ded tpe ded puo dep ende dendi et 1 DT ncm acc a ANALISI ACAD IA ADIAC AD IMMANE COEUR 1 1 3 Champ 1 RSS ICONS T 1 1 5 EXCODIOLS 5n d c Db p crac oce ace 1 1 6 Structure du document Lecce e ee eee e eee ecce ecce eee e ecce eene nennen 2 2 Concepts li s aux cl s et la gestion des cl s 3 2 MES RTT EE EUREN 3 2 2 Apercu de EK MS GO ecran in ene aede cn ine ne iae nda nene Q u ATA 4 zwi MEME CI C E E TED DD 4 2 2 2 Installation centrale canadienne 4 2 3 Cl s cryptographiques de l EKMS GC 6 2 3 1 Cl s traditionnelle et moderne 6 2 3 2 Identification des cl s 7 2 3 8 Objet des cl s cryptographiques 10 2 3 4 Sources des cl s 11 2 3 5 Applications des cl s 11 2 3 6 Caract ristiques des cl s cryptographiq
153. ssage Renseignements cloisonn s de nature d licate SCT Repr sentant des utilisateurs R seau cryptographique R seau cryptographique gouvernemental RCG Restrictions de traitement Secure Data Network System SDNS Cl s publications listes de cl s etc qui existent sous forme physique Liste fournie par le demandeur d une cl ou une autorit de contr le d crivant en d tail qui devrait recevoir une cl ou un groupe de cl s et combien de copies de chaque cl ces personnes devraient recevoir Processus qui consiste remplacer p riodiquement tout le mat riel de chiffrement FIREFLY y compris les cl s FIREFLY remplissage b nin Remplacement pr vu ou non pr vu d une cl ou d une aide COMSEC par une dition diff rente Processus consistant charger le mat riel de chiffrement dans l quipement cryptographique de destination pour son utilisation interne Renseignements n cessitant des contr les sp ciaux et indiquant un acc s restreint Personne officiellement d sign e par l autorit de gestion des cl s AGC pour commander des cl s STU III SDNS ou MSK Ensemble d quipements cryptographiques exploitant une m me cl de chiffrement du trafic Syst me informatis qui prend en charge la gestion des cl s pour les STU III en assurant la g n ration et la distribution des cl s au Canada Moyen permettant de contr ler l utilisation des cl s traditionnelles Les choi
154. stallation centrale am ricaine de la m me mani re que tous les minist res du GC sont inscrits aupr s de l ICC 3 6 2 U S Command Authority Autorit de commande am ricaine La U S Command Authority l ICC est d sign e par l ACM du CST Elle a la responsabilit de nommer des repr sentants des utilisateurs et d inscrire leurs privil ges aupr s de la U S Central Facility NOTE La U S Command Authority est l quivalent am ricain de l AGC 3 6 3 Repr sentant des utilisateurs am ricains Le repr sentant des utilisateurs am ricains valide toutes les commandes de cl s am ricaines provenant des minist res du GC et soumet ces commandes la U S Central Facility en vue de leur traitement et de la g n ration des cl s Les minist res du GC qui pr sentent de telles commandes doivent avoir des privil ges de commande de cl s am ricaines inscrits aupr s du CAGMC 20 Mai 2006 R les et responsabilit s en mati re de commande de cl s Manuel sur la commande de cl s cryptographiques ITSG 13 4 Inscription et gestion des privil ges 4 1 G n ralit s La commande de cl s comporte trois tapes l inscription l tablissement des privil ges et la commande Ces trois tapes sont d finies ci dessous La Figure 4 illustre le processus d inscription et d tablissement de privil ges pour les cl s modernes Les Figure 5 8 pr sentent une ventilation des processus d inscription et de gestion des privi
155. t res y compris les espaces ce qui correspond une ligne d affichage sur le poste STU III 4 4 4 3 Ligne 2 La ligne 2 de la description DAO est facultative Elle sera affich e momentan ment sur le poste distant pendant l tablissement de l appel s curis Cette deuxi me ligne devrait tre utilis e par l AGC pour inscrire de l information additionnelle d crivant le DAO comme un d signateur d emplacement de section d unit ou de poste Par ailleurs on peut laisser cette case en blanc Cela laisse donc deux lignes disponibles utilisables pour des donn es additionnelles d identification La deuxi me ligne ne doit pas servir inscrire des noms de personnes 4 4 4 4 R gles pour les descriptions Les r gles pour l identification de la description DAO sont les suivantes a la premi re ligne de la description DAO doit indiquer le DAO du parrain ou d une partie importante de celui ci ou d un sous traitant du gouvernement b le minist re indiqu dans la description DAO doit tre repr sentatif du DAO pour lequel l AGC est nomm e c chaque description DAO doit tre unique non seulement dans le minist re mais galement dans tous les minist res d chaque description DAO peut tre inscrite et utilis e par un repr sentant des utilisateurs Inscription et gestion des privil ges Mai 2006 27 Manuel sur la commande de cl s cryptographiques ITSG 13 e chaque ligne peut contenir jusqu 16
156. t de masquer l information mais galement de la prot ger contre toute modification non autoris e non d tect e ou toute utilisation non autoris e Outre les fonctions de chiffrement et de d chiffrement certaines cl s permettent galement la signature num rique Le chiffrement assure la confidentialit de l information tandis que la signature num rique en assure l authentification la non r pudiation et l int grit Il y a deux principaux types de cl s la cl traditionnelle sym trique et la cl moderne asym trique 2 3 1 2 Cl traditionnelle sym trique La cl traditionnelle est une cl commune partag e par deux ou plusieurs parties pour chiffrer les messages en clair et d chiffrer le texte chiffr Les parties qui partagent les copies de cette cl commune doivent avoir une confiance mutuelle afin que la cl ne soit pas divulgu e et qu elle soit prot g e contre toute modification La technologie des cl s traditionnelles existe depuis longtemps et elle est bien comprise Elle est relativement rapide et peut traiter des volumes importants de donn es sans aucune d gradation appr ciable Toutefois la distribution s re de cette cl notamment quand elle est en clair devient un probl me de gestion de cl s La cl doit tre en la possession de tous les destinataires pr vus et ceux ci uniquement et les destinataires doivent savoir quand l utiliser En outre quand l utilisation d une telle cl est requise p
157. t y inscrire la date CSE 707 03 04 Annexe G Demande d tablissement de privileges PER pour cl s traditionnelles Manuel sur la commande de cl s cryptographiques ITSG 13 Annexe H Demande d tablissement de privil ges avis de confirmation rejet PER CRN PER CRN Protected A Printed Mar 02 2005 02 18 PM Page 1 of 1 EKMS MESSAGE Message ID 845550 20050302 54239 Message Date Mar 02 2005 Source EKMS ID 845550 Source Element Name Destination EKMS ID 841234 Destination Element Name Subject Transaction Type Transaction ID SDNS PER CRN PER CRN TRANSACTION Transaction ID 845550 20050302 55240 Source EKMS ID 845550 Destination EKMS ID 841234 845550 20050302 55240 Transaction Information Label FOUO Transaction Date Mar 02 2005 Source Element Name Destination Element Name CCF KPF Transaction Status Approved Transmission Method Electronic Overall Status Confirmation Per Type SDNS PER Transaction ID 841234 20050209 2 Privilege For EKMS ID 841234 Element Name 841234 Comments NOTHING FOLLOWS Annexe H Demande d tablissement de Mai 2006 79 privileges avis de confirmation rejet PER CRN Manuel sur la commande de cl s cryptographiques ITSG 13 80 Page intentionnellement laiss e en blanc Mai 2006 Annexe H Demande d tablissement de privil ges avis de confirmation rejet PER CRN Manuel sur la commande de cl s cr
158. tablissement de Indique toute l information requise pour ajouter Annexe G 4 7 privil ges PER pour cl s remplacer ou annuler des privil ges de commande traditionnelles OPM ou STAR associ s un ID EKMS Avis de confirmation rejet de Indique les privil ges octroy s ou r voqu s en Annexe H 4 8 la PER CRN de PER r ponse une PER pour cl s traditionnelles STU SDNS ou MSK 24 Mai 2006 Inscription et gestion des privileges Manuel sur la commande de cl s cryptographiques ITSG 13 Formulaire avis Description utilisation Exemple de Explications formulaire la section Avis de privil ge de Indique les privil ges OPM STAR ou RU Annexe I 4 9 commande OPN octroy s par l ID EKMS g n rateur 1 un autre ID EKMS en r ponse une PER approuv e pour cl s traditionnelles SDNS ou MSK 4 3 Certificat de nomination 4 3 1 G n ralit s Le Certificat de nomination l Annexe C sert nommer des personnes ou r voquer la nomination de personnes autoris es commander des cl s ou attribuer des privil ges de commande un compte EKMS 4 3 2 Nouvelle nomination 4 3 2 1 Autorisation Le personnel assumant les r les suivants doit tre officiellement nomm ce titre e L ASM nomme l ACM e L ASM ACM nomme l AGC et l OPM e nomme les repr sentants des utilisateurs RU et les RU suppl ants e nomme les STAR La personne q
159. tiliser la cl plus longtemps que la cryptop riode sp cifi e pour cette cl c d la p riode pendant laquelle la cl est en vigueur 2 4 7 Remplacement des cl s Afin de r duire la possibilit que l information prot g e par la cl ne soit compromise les utilisateurs sont tenus de remplacer la cl conform ment la date d entr e en vigueur et la fr quence de remplacement sp cifi es dans la commande de cl s Dans certains cas il faudra d truire physiquement ou remettre z ro la cl devant tre remplac e Pour plus de d tails consultez le ITSG 10 Les quatre m thodes de remplacement des cl s dans l quipement sont les suivantes a conversion de la cl de diversification charger la nouvelle cl de diversification et t l charger lectroniquement la cl op rationnelle de l ICC b remise cl en temps r el remplacer lectroniquement la cl op rationnelle au moyen d une communication s curis e avec l ICC c remise la cl avec stockage et transmission ult rieure remplacer lectroniquement la cl op rationnelle au moyen de transactions de demande et de r ponse avec d chargement de la nouvelle cl op rationnelle 2 4 8 Comptabilit COMSEC Comme la cl est la partie la plus vuln rable de tout syst me elle est assujettie des proc dures de contr le de mat riel COMSEC encore plus rigoureuses que celles qui touchent les autres types de mat riel COMSEC
160. tion de titre abr g afin d attribuer un nouveau titre abr g un r seau cryptographique de fournir les attributs du titre abr g et d inscrire les ID EKMS autoris s Auth ID pr senter des commandes pour ce titre abr g L information contenue dans les cases A B et D doit tre compl te 5 5 3 2 Commande de g n ration L ID autoris Auth ID cr e une Demande de g n ration pour amorcer la g n ration et la distribution d un titre abr g sp cifique de cl L ID EKMS pour l ID autoris doit figurer sur la Demande d attribution de titre abr g pour ce titre abr g L information contenue dans les cases A C et D doit tre compl te 5 5 3 3 Demande d attribution et de g n ration de titre abr g Le STAR cr e une Demande d attribution g n ration de titre abr g en utilisant un m me formulaire de commande car il n est pas n cessaire de demander l attribution d un nouveau titre abr g avant de demander la g n ration de la cl On doit remplir le formulaire au complet 44 Mai 2006 Commande de cl s Manuel sur la commande de cl s cryptographiques ITSG 13 5 5 3 4 Demande de modification L ID autoris Auth ID cr e une demande de modification pour modifier les attributs de la cl pour modifier les ID autoris s et pour fournir de l information r vis e sur la g n ration ou la distribution pour un titre abr g sp cifique L information dans les cases A et D et tout changement requ
161. tographiques canadiennes et am ricaines aupr s de l ICC En cas de conflit avec les autres directives publi es en l occurrence le Manuel d exploitation du STU III MG 7 le pr sent document a pr s ance NOTE Pour commander une cl d un compte COMSEC pourvu d un dispositif de gestion locale processeur de cl s LMD KP veuillez consulter le document Manuel de l op rateur du LMD KP EKMS 704 1 3 Champ d application Le pr sent manuel s applique tous les minist res du GC figurant aux Annexes I I 1 et II de la Loi sur la gestion des finances publiques LGFP y compris les Forces canadiennes FC la Gendarmerie royale du Canada GRC et le Service canadien du renseignement de s curit SCRS d sign s ci apr s sous le nom de minist res Comme l indique la Politique de s curit du gouvernement PSG les minist res doivent utiliser des m thodes de chiffrement ou d autres mesures ent rin es ou approuv es par le CST pour prot ger les communications lectroniques v hiculant des renseignements classifi s et de nature extr mement d licate Bien que les minist res doivent utiliser une solution de type 1 pour l information classifi e ils peuvent utiliser pour l information d sign e PROT G A ou PROT G B certaines solutions commerciales qui devraient n anmoins tre homologu es par le CST 1 4 Restrictions Le pr sent manuel traite de l tablissement des privil ges de commande de cl s cryptogra
162. tre entr pour chaque cl command e 5 3 5 Type de cl 5 3 5 1 G n ralit s 5 3 5 2 Niveau du type de cl Les types de cl SDNS possibles sont les suivants a lacl de type 0 Elle sert g n rer une cl de chiffrement de cl s que l on peut utiliser pour chiffrer en vrac des cl s en vue de leur distribution Le seul type d quipement valide pour la cl de type 0 est le KP 22 b la cl de type 1 Elle est utilis e pour d signer une cl dont l utilisation est autoris e pour prot ger l information classifi e jusqu au niveau TRES SECRET inclusivement Elle est utilis e uniquement dans l quipement de type 1 5 3 5 3 Indicateur de cl op rationnelle diversification On distingue une cl op rationnelle d une cl de diversification d apr s le type d information lectronique qui est enregistr dans le m canisme de livraison c d KSD DTD Une cl op rationnelle peut tre utilis e pour s curiser les communications d s son chargement dans l quipement de destination tandis que la cl de diversification doit tre convertie en cl op rationnelle avant que l on puisse d buter les communications s curis es c d remise la cl lectronique L utilisateur amorce cette conversion en t l phonant l ICC et pendant cet appel la cl de diversification dans l quipement de destination est convertie en cl op rationnelle NOTE Les cl s de diversification et la remis
163. ues 12 2 4 Processus de gestion des cl s 12 E E 12 2 4 2 Etablissement des besoins en communications s curis es 13 2 4 8 Etablissement d un compte COMSEC 13 2 4 4 Inscription des privil ges de commande de cl s 13 2 4 5 Commande de cl s ss 14 2 4 6 Contr le de l utilisation des cl s 15 2 4 7 Remplacement des cl s 15 2 4 8 Comptabilit COMSEC 15 3 R les et responsabilit s en mati re de commande de cl s 17 SA JADOROLL drum ie e 17 3 2 Agent de s curit du minist re ASM Autorit COMSEC du minist re ACM PLE LR E E DNS cents SR dpa La EN N 17 3 3 Autorit de contr le cio a vu Ec dL SC OU Rd EL a LACE cux 18 3 4 Privil ges de commande de cl s traditionnelles 18 3 4 1 Gestionnaire des privil ges de commande 18 3 4 2 Demandeur d attribution de titre abr g STAR 19 3 4 3 ID autoris Auth Dy ento tede reete 19 3 5 Privil ges de commande de cl s 19 3 5 1 Autorit de gestion des cl s 19 3 5 2 Repr sentant des util
164. ui autorise la nomination doit s assurer que la personne d sign e a poss de la citoyennet canadienne b aobtenu une habilitation de s curit d un niveau comparable au niveau de sensibilit le plus lev de l information ou du mat riel auquel cette personne aura acc s c aassist une s ance d initiation COMSEC si elle doit manipuler physiquement la cl en d autres mots le gardien COMSEC le gardien suppl ant l utilisateur final etc d apris connaissance de toutes les t ches et responsabilit s li es au poste 43 2 2 Habilitation de s curit moins qu elle ne manipule physiquement la cl en d autres mots le gardien COMSEC le gardien COMSEC suppl ant l utilisateur final la personne nomm e n a pas besoin d avoir une habilitation de s curit plus lev e que la cl qu elle est autoris e commander 4 3 2 3 Formation du personnel Avant sa nomination ou dans les trois mois suivant sa nomination chaque personne appel e jouer le r le AGC RU OPM ou STAR doit assister un cours officiel sur la commande de cl s cryptographiques Les gardiens COMSEC les ASM et les ACM sont galement invit s assister Inscription et gestion des privil ges Mai 2006 25 Manuel sur la commande de cl s cryptographiques ITSG 13 ce cours On peut obtenir du Centre de formation STI du CST le calendrier des cours et de l information sur l inscription L ACM ou le personnel actuellement
165. up rieurs l indicateur de classification le plus lev ou amp l habitation d l ID EKMS autoris Case 0 Operationnelle Si 110 EKMS autoris requiert une cle destin s prot ger en direct des renseignements op rationnels ou pour produire et s curiser une transmission lectrique de flots de cles La classification de la cle comprendra la mention CRYPTO Test Si l ID EKMS autoris requiert une cle destin s la mise l essai en ligne de systemes ou d l equpement COMSEC La classicaton de la cle comprendra la mention CRYPTO Formation Sale de classe Si la cle est dsstin e la formation en salle de classe en direct ou hors emission Si la cle est destin s la formation en direct la classification de la cl comprendra la mention CRYPTO b Exercices de formation S la cle est destin e amp la protecton des transmissions associ es aux exercices en direct la classification de la cle comprendra la mention CRYPTO Maintenance Si 110 EKMS autorse requiert une cie destnee une utilisation interne hors mission La classficaton de la ne comprendra pas la mention CRYPTO 3 Si EKMS autonse requiert une cle destin s la protection du mat riel ou de l quipement COMSEC en cours de production La classi fication de la cle comprendra la mention CRYPTO Echantillon Si l ID EKMS autoris requiert une cle destin s des d monstrations hors mission
166. viser le compte EKMS qu il est autoris Annexe I 4 9 commande OPN commander la cl pour le compte nomm dans l OPN 5 1 5 Pr sentation d une demande de cl La pr sentation d une demande de cl doit tenir compte du temps requis pour g n rer produire et distribuer la cl voir galement la section 2 4 5 2 Par ailleurs le niveau de sensibilit dictera la m thode de transmission de la demande de cl au CAGMC savoir a 400 EKMS b serveur de messagerie courrier de premi re classe t l copieur s curis ou non s curis C d messagerie e f t l phone s curis ou non s curis 5 1 6 Classification protection d une demande de cl La demande de cl peut tre classifi e ou prot g e selon son contenu Chaque formulaire est accompagn d instructions sp cifiques 5 1 7 Validation d une demande de cl Avant de traiter une demande de cl le CAGMC 1 valide en fonction des privil ges de commande inscrits de la mani re d crite au chapitre 4 Une fois la demande approuv e un CRN de commande sera g n r et transmis au compte EKMS ayant pr sent la demande Le repr sentant des utilisateurs l OPM ou le STAR doit v rifier que le CRN de commande refl te exactement la cl demand e Le CRN de commande indiquera l tat de chaque l ment command p ex approuv ou rejet Si un article est approuv l ICC proc dera alors la production et la li
167. vraison de la cl Si un article est rejet le motif sera fourni au demandeur et 36 Mai 2006 Commande de cl s Manuel sur la commande de cl s cryptographiques ITSG 13 une nouvelle demande de cl devra tre pr sent e Si un CRN de commande est re u pour une commande qui n a pas t pr sent e par le compte EKMS ou s il y a des anomalies dans la demande le repr sentant des utilisateurs l OPM le STAR ou le gardien doit appeler le CAGMC sur le champ 5 1 8 Surveillance de l tat de la demande de cl Le CRN de commande contiendra un ID de transaction de commande On devrait faire r f rence cet ID de transaction quand on communique avec le CAGMC pour demander de l information au sujet de l tat de la commande 5 1 9 Avis aux gardiens COMSEC Les gardiens COMSEC qui recevront la cl doivent tre avis s de la commande La meilleure facon de les aviser consiste pour le repr sentant des utilisateurs l OPM ou le STAR de transmettre au gardien COMSEC du compte EKMS qui recevra la cl une copie de la demande de cl et du CRN de commande Ainsi le gardien COMSEC pourra v rifier que la cl re ue correspond bien ce qui a t command 5 2 Formulaire Demande de cl STU III 5 2 1 G n ralit s Le formulaire Demande de cl STU l Annexe J est utilis par le repr sentant des utilisateurs pour commander les cl s STU III de type 1 et de type 2 5 2 2 Num ro de transaction EKMS
168. x sont les suivants pas de restriction int grit par deux personnes TPI remplissage b nin seulement Syst me de mission qui est abonn aux services EKMS et qui assure la prestation de services de s curit de bout en bout pour l change de donn es entre des syst mes de traitement automatis des donn es sur des r seaux de communication publics n offrant aucun service de s curit 60 Mai 2006 Glossaire Manuel sur la commande de cl s cryptographiques ITSG 13 S curit des t l communications COMSEC Segment Signature num rique Titre abr g Transaction chiffr e en vrac BET TrKEK de DTD Protection r sultant de l application de mesures de s curit cryptographique de s curit des transmissions et de s curit de rayonnement aux t l communications et l quipement de traitement de l information ainsi que de l application d autres mesures pertinentes l information et au mat riel COMSEC La COMSEC comprend galement les instructions requises pour r aliser cette protection Ces mesures sont destin es emp cher la compromission de l information stock e transmise ou trait e par un syst me des technologies de l information La COMSEC est galement destin e assurer l authenticit des t l communications Cl traditionnelle valide pour une cryptop riode Transformation cryptographique des donn es qui une fois ajout e une unit de donn es fournit les s
169. yptographiques ITSG 13 Annexe Avis de demande de privil ges OPN SNDS OPN Privilege Recipient Protected Printed Mar 02 2005 02 18 PM Page 1 of 1 EKMS MESSAGE Message ID 845550 20050302 54240 Message Date Mar 02 2005 Source EKMS ID 845550 Source Element Name Destination EKMS ID 841234 Destination Element Name Subject Transaction ID 845550 20050302 55241 Transaction Information Label FOUO Transaction Type Order Privilege Notice PER CRN TRANSACTION Transaction ID 845550 20050302 55241 Transaction Date Mar 02 2005 Source EKMS ID 845550 Source Element Name Destination EKMS ID 841234 CCF KPF Transaction Status Approved Overall Status Sent Privileged At EKMS ID 845550 Privileging EKMS ID 841234 Privilege For EKMS ID 841234 Privilege Est Request Add Maximum Classification Unclassified Key Purpose OP Test Indicator Testing Destination Element Name Transmission Method Paper Element Name Element Name Element Name Equipment Device Type KG 175 Key Type Level Type 1 EKMS Use Allowed Ind N Partition Code Seed Op Ind EKR Priv Ind ALC 3001 Operational N NOTHING FOLLOWS Annexe l Avis de demande de privil ges OPN 2006 81 Manuel sur la commande de cl s cryptographiques ITSG 13 Page intentionnellement laiss e en blanc 82 Mai 2006 Annexe I Avis de demande de privil ges OPN Manu
Download Pdf Manuals
Related Search