Directives de sécurité

Assurez la sécurité de vos communications grâce à la validation des certificats numériques

Vous accéderez aux services de Postes Canada en toute sécurité par l’entremise du protocole TLS 1.1 ou une version plus récente à l’aide d’un certificat numérique. Pour garantir la sécurité de vos communications, nous vous recommandons de vous familiariser avec les aspects suivants de la validation des certificats numériques.

Certificat numérique

Un certificat numérique fait partie de l’infrastructure à clés publiques (ICP). L’ICP est un système de certificats numériques, d’autorisation de certificat et d’autres autorités d’enregistrement qui vérifie et authentifie, au moyen de la cryptographie à clé publique, la légitimité de toutes les personnes participant à une transaction électronique. Une autorité de certification délivre les certificats. Chaque certificat contient des renseignements comme le sujet, les dates de validité, l’émetteur et une clé publique.

Chaîne de confiance et autorités de certification

Les certificats numériques sont vérifiés à l’aide d’une chaîne de confiance dans une hiérarchie de certificats. Dans cette hiérarchie, chaque certificat est lié à l’autorité de certification au-dessus de lui dans la hiérarchie. Ce procédé se répète jusqu’à ce que le certificat de l’autorité de certification racine soit atteint. L’autorité de certification racine est le point d’ancrage de la chaîne.

Éviter l’épinglage

L’épinglage, c’est lorsque vous décidez de ne pas tenir compte de la chaîne de confiance et que vous acceptez seulement un certificat précis pour Postes Canada, ce qui permet d’« épingler » (mémoriser) votre confiance à l’égard de ce certificat.

Bien que cette pratique puisse donner un sentiment de sécurité, elle crée un lien étroit avec le certificat de Postes Canada à un moment précis. Étant donné que Postes Canada met régulièrement à jour son certificat pour diverses raisons, si un client a épinglé son certificat, une interruption de service est inévitable lorsque Postes Canada publie un nouveau certificat.

L’utilisation de l’épinglage SSL est fortement déconseillée et entraînera des interruptions de service à chaque mise à jour de certificat. Il est fortement recommandé de permettre la validation de la chaîne de certification appropriée au moment de l’exécution.

Veuillez retirer l’épinglage SSL de votre application si possible.

Validité du certificat

Chaque certificat n’est valide que pendant la période de validité précisée. Pendant l’authentification, cette période de validité est vérifiée.

Liste des certificats révoqués

Une autorité de certification peut révoquer un certificat pour de nombreuses raisons, comme la compromission de la clé privée du certificat. Lorsqu’un certificat est révoqué, toutes les chaînes sous le certificat révoqué dans la hiérarchie sont invalidées et ne sont pas fiables pendant l’authentification. Les certificats révoqués sont publiés par l’émetteur dans une liste de révocation des certificats.

Sécuriser votre application

La plupart des cadres d’application, comme Java ou .NET, effectuent par défaut les vérifications de validation et de révocation des certificats. Il est important de vous assurer que votre application ne désactive pas ces vérifications. Il est également important que toute la chaîne de confiance soit validée. De cette façon, les attaques par usurpation et de l’homme du milieu peuvent être atténuées.

Accès par l’entremise du pare-feu

Si le contrôle d’accès au pare-feu est utilisé de votre côté pour limiter l’accès aux sites externes, vous pourriez avoir de la difficulté à accéder aux points de terminaison d’API, car nos points de terminaison n’ont pas d’adresses IP fixes.

Nous vous recommandons d’utiliser une liste d’autorisation basée sur le nom (en d’autres mots, autorisez soa-gw.canadapost.ca and ct.soa-gw.canadapost.ca) plutôt que les adresses IP sur votre pare-feu. Si votre pare-feu ne prend pas en charge les listes d’autorisation basées sur les noms, acheminez les demandes au moyen d’un serveur mandataire et appliquez la liste basée sur les noms au serveur mandataire.