[WG-IDAssurance] Fwd: Request Comment and IPR Review: PCTF Assurance Maturity Model Draft Recommendation V1.0 / Demande de commentaires et d’examen des droits de propriété intellectuelle : ébauche de recommandations pour le modèle de maturité de l’assurance du CCP V1.0
Ken Dagg
From: rev...@diacc.ca <rev...@diacc.ca>
Date: Mon, Jun 28, 2021 at 5:26 PM
Subject: Request Comment and IPR Review: PCTF Assurance Maturity Model Draft Recommendation V1.0 / Demande de commentaires et d’examen des droits de propriété intellectuelle : ébauche de recommandations pour le modèle de maturité de l’assurance du CCP V1.0
To: Kendaggtbs <kenda...@gmail.com>
Le français suit
Notice of Intent: DIACC is collaborating to develop and publish a Pan-Canadian Trust Framework™ (PCTF) Assurance Maturity Model to set a baseline of public and private sector interoperability of identity services and solutions.
To learn more about the Pan-Canadian vision and benefits-for-all value proposition please review the Pan-Canadian Trust Framework Overview.
Document Status: This review document has been approved as a Draft Recommendation V1.0 by the DIACC’s Trust Framework Expert Committee (TFEC) that operates under the DIACC controlling policies.
Summary: It is essential that Participants in a digital ecosystem have a way to evaluate the robustness and trustworthiness of transactions within that ecosystem. In order to do so, Participants must share a common vocabulary that describes the level of confidence they can associate with an Entity or transaction, as well as a common way in which to determine that level of confidence.
In the Pan-Canadian Trust Framework™ (PCTF), a Level of Assurance (LoA) represents the level of confidence an Entity may place in the processes and other conformance criteria defined in any given component of the PCTF. Levels of Assurance are elemental in creating networks of trust. Levels of Assurance models only work if all Participants in a digital ecosystem are able to interpret them consistently. It is therefore critical that all Participants in an ecosystem agree upon a minimum set of criteria for each Level of Assurance. Only then will a Relying Party in that ecosystem be able to properly evaluate the risks inherent in a relationship or transaction, and the Level of Assurance that can be placed in Participants, Credentials, and those transactions. The components of the PCTF describe the detailed conformance criteria that should be used to evaluate such Levels of Assurance in the context of a given PCTF component. This document provides guidance regarding how to use those criteria in order to properly classify Levels of Assurance.
Invitation: All interested parties are invited to comment.
Period: Opens: June 27, 2021 at 23:59 PT | Closes: July 28, 2021 at 23:59 PT
Document: PCTF Assurance Maturity Model
· DIACC Comment Submission Spreadsheet
Intellectual Property Rights: Comments must be received within the 30-day comment period noted above. All comments are subject to the DIACC contributor agreement; by submitting a comment you agree to be bound by the terms and conditions therein. DIACC Members are also subject to the Intellectual Property Rights Policy. Any notice of an intent not to license under either the Contributor Agreement and/or the Intellectual Property Rights Policy with respect to the review documents or any comments must be made at the Contributor’s and/or Member’s earliest opportunity, and in any event, within the 30-day comment period. IPR claims may be sent to rev...@diacc.ca. Please include “IPR Claim” as the subject.
Process:
· All comments are subject to the DIACC contributor agreement.
· Submit comments using the provided DIACC Comment Submission Spreadsheet.
· Reference the included PDF to include the corresponding line number for each comment submitted.
· Email completed DIACC Comment Submission Spreadsheet to rev...@diacc.ca.
· Questions may be sent to rev...@diacc.ca.
Value to Canadians: The PCTF Assurance Maturity Model will provide value to all Canadians, businesses, and governments by setting a baseline of business, legal, and technical interoperability. The DIACC’s mandate is to collaboratively develop and deliver resources to help Canadian’s to digitally transact with security, privacy, and convenience. The PCTF is one such resource that represents a collection of industry standards, best practices, and other resources that help to establish interoperability of an ecosystem of identity services and solutions. The DIACC is a not-for-profit coalition of members from the public and private sector who are making a significant and sustained investment in accelerating Canada’s Identity Ecosystem.
Context: The purpose of this Draft Recommendation review is to ensure transparency in the development and diversity of a truly Pan-Canadian, and international, input. In alignment with our Principles for an Identity Ecosystem, processes to respect and enhance privacy are being prioritized through every step of the PCTF development process.
DIACC expects to modify and improve this Draft Recommendation based upon public comments. Comments made during the review will be considered for incorporation into the next draft and DIACC will prepare a Disposition of Comments to provide transparency with regard to how each comment was handled.
Thank you for your support and participation in this review period.
---
Déclaration d’intention : Le CCIAN collabore pour développer et publier un modèle de maturité de l’assurance du Cadre de confiance pancanadienMC (CCIAN) afin d’établir une base d’interopérabilité des services et solutions d’identité dans les secteurs public et privé.
Pour en savoir davantage sur la vision du Cadre de confiance pancanadien et les avantages qu’il procure à tous, veuillez consulter l’Aperçu du Cadre de confiance pancanadien.
État des documents : Ces documents à examiner ont été approuvés en tant qu’ébauches de recommandations V1.0 par le Comité d’experts du cadre de confiance (TFEC) du CCIAN, qui est régi par les politiques qui contrôlent le CCIAN.
Résumé : Il est essentiel que les participants à un écosystème numérique aient une façon d’évaluer la robustesse et la fiabilité des transactions à l’intérieur de cet écosystème. Pour ce faire, les participants doivent avoir un vocabulaire commun qui décrit le degré de confiance qu’ils peuvent associer à une entité ou transaction, ainsi qu’une façon commune de déterminer de degré de confiance.
Dans le Cadre de confiance pancanadienMC (CCP), un niveau d’assurance (LoA) représente le degré de confiance qu’une entité peut avoir dans les processus et autres critères de conformité définis dans une composante donnée du CCP. Les niveaux d’assurance sont fondamentaux pour créer des réseaux de confiance. Les modèles de niveaux d’assurance ne fonctionnent que si tous les participants à un écosystème sont capables de les interpréter d’une manière uniforme. Il est donc essentiel que tous les participants à un écosystème s’entendent sur un ensemble minimum de critères pour chaque niveau d’assurance. C’est alors seulement qu’une partie dépendante à cet écosystème sera capable d’évaluer convenablement les risques inhérents dans une relation ou une transaction, et le niveau d’assurance qui peut être accordé aux participants, aux justificatifs et à ces transactions. Les composantes du CCP décrivent les critères de conformité détaillés qui devraient être utilisés pour évaluer de tels niveaux d’assurance dans le contexte d’une composante donnée du CCP. Ce document donne des conseils sur la façon d’utiliser ces critères afin de classer convenablement les niveaux d’assurance.
Invitation : Toutes les parties intéressées sont invitées à faire des commentaires.
Période : Début : 27 juin 2021 à 23 h 59 HP | Fin : 28 juillet 2021 à 23 h 59 HP
Document : Modèle de maturité de l’assurance du CCP
Droits de propriété intellectuelle : Les commentaires doivent être reçus pendant la période de 30 jours indiquée ci-dessus. Tous les commentaires sont assujettis à l’entente de contributeur du CCIAN; en soumettant un commentaire, vous acceptez d’être lié par les conditions qu’elle renferme. Les membres du CCIAN sont également assujettis à la politique sur les droits de propriété intellectuelle . Tout avis d’intention de ne pas octroyer une licence en vertu de l’entente de contributeur et/ou de la politique sur les droits de propriété intellectuelle relativement aux documents à examiner ou à des commentaires doit être donné dès que le contributeur et/ou le membre en ont la possibilité, et en toute circonstance, pendant la période de commentaires de 30 jours. Les revendications au titre des droits de propriété intellectuelle peuvent être adressées à rev...@diacc.ca. Veuillez indiquer « Revendication en matière de propriété intellectuelle » dans l’objet.
Processus
● Tous les commentaires sont assujettis à l’entente de contributeur du CCIAN.
● Veuillez utiliser le formulaire prévu à cet effet pour soumettre vos commentaires au CCIAN.
● Assurez-vous d’indiquer le numéro d’ébauche et de ligne correspondant à chaque commentaire soumis.
● Le formulaire de soumission de commentaires au CCIAN doit être envoyé par courriel, dûment rempli, à rev...@diacc.ca.
● Questions : rev...@diacc.ca.
Valeur pour les Canadiens : Les composantes « Évaluation » et « Infrastructure (technologie et opérations) » du Cadre de confiance pancanadien procureront de la valeur à l’ensemble des Canadiens, entreprises et gouvernements en établissant une base d’interopérabilité commerciale, juridique et technique. Le CCIAN a pour mandat de collaborer au développement et à la prestation de ressources visant à aider les Canadiens à faire des transactions numériques qui sont sécuritaires et commodes, et qui respectent leur vie privée. Le Cadre de confiance pancanadien est une de ces ressources. Il représente un ensemble de normes de l’industrie, de pratiques exemplaires et autres ressources qui aident à établir l’interopérabilité d’un écosystème de services et solutions en matière d’identité. Le CCIAN est une coalition sans but lucratif de membres des secteurs public et privé qui effectuent un investissement important et soutenu pour accélérer l’écosystème de l’identité du Canada.
Contexte : L’examen de ces ébauches de recommandations a pour but d’assurer la transparence de l’élaboration et de la diversité d’un apport véritablement pancanadien et international. Conformément à nos principes pour un écosystème de l’identité, la priorité est accordée aux processus visant à respecter et à renforcer la vie privée à chaque étape du processus de développement du Cadre de confiance pancanadien.
Le CCIAN s’attend à modifier et à améliorer ces ébauches de recommandations en fonction des commentaires du public. Les commentaires faits pendant l’examen seront pris en compte pour être intégrés dans les prochaines ébauches et le CCIAN va préparer un document expliquant d’une façon transparente comment chaque commentaire a été traité.
Nous vous remercions pour votre soutien et votre participation pendant cette période d’examen.
