Annuler

double-chevron

Centre d'aide

Trouver votre réponse par sujet ou par mots clés

 

Comment Notarius protège-elle mes informations personnelles et ma signature numérique?

Nous délivrons des identités numériques hautement fiables, généralement sous forme de signatures numériques. Le niveau d’assurance de ces identités étant élevé, beaucoup de précautions (et de bon sens) doivent être appliquées pour protéger les données de nos clients et leur identité numérique.

Nos certifications ISO 9001 (qualité), ISO 27001 (sécurité) et eIDAS (identité) guident les principes suivants lors de la conception de nos solutions et de nos processus :

1) Ne recueillir que les informations personnelles identifiables (IPI) essentielles

Nous ne collectons que l’information personnelle nécessaire à la prestation de nos services. C’est plus sûr pour vous et plus simple pour nous.

Les détails liées à votre consentement pour la collecte de IPI est disponible ici, et les raisons pour la conservation de ces IPI est disponible ici.

2) Les employés ne doivent jamais avoir accès à votre signature numérique

La signature numérique est créée sur votre ordinateur ou, pour les signatures numériques AATL, sur un dispositif cryptographique certifié dont la clé privée ne peut être exportée. Vous avez le contrôle exclusif de votre signature numérique et de son mot de passe ; de par sa conception, les employés de Notarius, incluant nos Officiers ICP (Infrastructures à Clé Publiques), n’y ont jamais accès.

3) Les employés ne doivent jamais être en mesure de récupérer votre signature numérique

Pour récupérer votre signature numérique, vous devez répondre à vos questions de sécurité. Celles-ci sont visibles (et donc protégées) qu’en accédant à un lien envoyé à votre courriel. Nous n’avons pas accès aux réponses à vos questions de sécurité ; cette précaution a été prise afin de rendre le processus plus sécuritaire pour vous et pour nous, et déjoue par le fait même la possibilité d’ingénierie sociale auprès de notre personnel.

Les réponses à vos questions de sécurité ne sont jamais stockées « en clair » ou chiffrées sur nos serveurs.  Lorsque vous remplissez le formulaire d’abonnement en ligne, une fonction de hachage à sens unique est appliquée à chacune de vos réponses, créant ainsi une « empreinte » unique de la réponse. Chaque fois que vous vous authentifiez avec vos questions de sécurité, notre système compare les empreintes. Notez que, pour des raisons opérationnelles, nos Officiers ICP peuvent récupérer une signature numérique en suivant un processus strict et hautement vérifié.

4) Chiffrer les informations, contrôler l’accès et auditer fréquemment

Les IPI que nous stockons sont chiffrées au repos et en transit, et leur accès est strictement contrôlé et audité. L’accès aux IPI les plus sensibles, tels que l’enregistrement vidéo de la session de vérification d’identité, sont limités aux Officiers ICP pour accès dans des circonstances particulières telles qu’un doute sur la validité de l’émission d’un certificat numérique ou une ordonnance d’un tribunal ou d’une ordonnance de divulgation des renseignements personnels.