CAN/DGSI 103-1:2023 (C2024)

La présente norme fixe les exigences minimales à respecter ainsi qu’un ensemble de mesures de contrôle afin d’établir et d’entretenir la confiance dans les services et systèmes numériques qui, dans le cadre du mandat d’une organisation, établissent ou emploient des identités ou justificatifs en ce qui concerne les données sur les personnes ou organisations. La norme peut s’appliquer aux services et systèmes numériques qui s’utilisent dans un seul contexte de l’identité aussi bien qu’à ceux qui s’utilisent et s’étendent dans plusieurs de ces contextes, par exemple dans une fédération de justificatifs ou d’identités. La norme ne doit pas avoir pour effet de : a. créer un bris de conformité à tout accord ou à toute exigence, obligation, norme ou directive juridiques, réglementaires ou contractuels auxquels l’utilisateur de ladite norme serait autrement assujetti; b. privilégier ou imposer une méthode, un processus ou une application technologiques en particulier.