Circulaire d'information (CI) N° 571-006

Les signatures électroniques et la diffusion électronique du bon de sortie autorisée – Form One

Bureau émetteur : Aviation civile - Normes Numéro de document : CI 571-006
Numéro de classification du dossier : Z 5000-34 Numéro d’édition : 01
Numéro du SGDDI : 7122381-V7 Date d’entrée en vigueur : 2012-03-26

1.0 INTRODUCTION

  1. La présente Circulaire d’information (CI) vise à fournir des renseignements et des conseils. Elle décrit un moyen acceptable, parmi d’autres, de démontrer la conformité à la réglementation et aux normes en vigueur. Elle ne peut en elle-même ni modifier, ni créer une exigence réglementaire, ni peut-elle autoriser de changements ou de dérogations aux exigences réglementaires, ni établir de normes minimales.

1.1 Objet

  1. Le présent document a pour objet de fournir une orientation à l’égard de l’utilisation de signatures électroniques sur un exemplaire électronique du bon de sortie autorisée – Form One, et de citer le chapitre 16 de la Spécification 2000 de l’Air Transport Association (ATA), Electronic Product and Part Regulatory Documentation, comme étant la norme à utiliser visant la diffusion électronique du formulaire Form One.

1.2 Applicabilité

  1. Le présent document s’applique au personnel de l’Aviation civile de Transports Canada (TCAC), aux délégués et à l’industrie aéronautique.

1.3 Description des changements

  1. Sans objet.

2.0 RÉFÉRENCES ET EXIGENCES

2.1 Documents de référence

  1. Les documents de référence suivants sont destinés à être utilisés conjointement avec le présent document :

    1. Loi sur l’aéronautique (L.R., 1985, ch. A-2);

    2. Loi sur la preuve au Canada  (L.R.C., 1985, ch. C-5);

    3. Sous-partie 3 de la partie 1 du Règlement de l’aviation canadien (RAC)— Administration et application;

    4. Sous-partie 61 de la partie 5 du RACConstruction de produits aéronautiques;

    5. Sous-partie 71 de la partie 5  du RACExigences relatives à la maintenance des aéronefs;

    6. Sous-partie 73 de la partie 5  du RACOrganismes de maintenance agréés;

    7. Sous-partie 5 de la partie 6 du RACExigences relatives aux aéronefs;

    8. Norme 561 du RACConstructeurs agréés;

    9. Norme 571 du RACMaintenance;

    10. Norme 573 du RACOrganismes de maintenance agréés;

    11. Norme 625 du RACÉquipement et maintenance des aéronefs;

    12. Publication de Transports Canada (TP) 14428, 2005-08-01Liste de vérifications du manuel de politique de la maintenance (MPM);

    13. TP 14308, 2003-12-01 – Lignes directrices de Transports Canada – Aviation civile concernant les manuels de politiques de maintenance;

    14. La circulaire Federal Aviation Administration Advisory Circular (FAA AC120-78 Acceptance and Use of Electronic Signatures, Electronic Recordkeeping Systems and Electronic Manuals;

    15. Le chapitre 5 de la directive FAA Order 8130.21F — Electronic Use of the Authorized Release Certificate, formulaire 8130-3;

    16. Agence européenne de la sécurité aérienne (AESA), Continuing Airworthiness Requirements Part M — Acceptable Means of Compliance (AMC) à Appendix II;

    17. Chapitre 16 de la spécification 2000 de l’Air Transport Association (ATA), E-Business Specification for Materials Management  – Electronic Product and Part Regulatory Documentation, version 2009.1 ou la dernière version;

    18. Spécification 42 de l’ATAAviation Industry Standards for Digital Information Security, version 2010.1 ou la dernière version.

2.2 Documents annulés

  1. Sans objet.

2.3 Définitions et abréviations

  1. Les définitions suivantes s’appliquent aux fins du présent document :

    1. Chapitre 16 de la spécification 2000 de l’ATA fait référence à une norme de l’industrie aéronautique visant la diffusion électronique du bon de sortie autorisée – Form One. Le chapitre 16 de la spécification 2000 de l’ATA fournit le langage de balisage extensible (XML) précis pour le format courant de la diffusion du formulaire électronique Form One visant des produits, des pièces et des appareillages. Cette spécification fournit également les exigences minimales visant la sécurité numérique lors de l’émission et de la réception du formulaire électronique Form One.

    2. Spécification 42 de l’ATA précise les profils standard de certificats numériques à utiliser dans l’industrie du transport aérien, ainsi que les politiques courantes qui régissent l’émission et l’utilisation de ces bons. Elle précise également les exigences et les spécifications relatives à l’infrastructure à clé publique (ICP) pour l’industrie aéronautique. Le chapitre 16 de la spécification 2000 de l’ATA cite cette spécification pour ce qui est du type de niveau d’assurance pour la mise en œuvre de la sécurité numérique.

    3. Document électronique signifie des données qui sont enregistrées ou stockées sur un support dans ou par un ordinateur ou un autre dispositif semblable. Les données comprennent le bon de sortie autorisée – Form One.

    4. Signature électronique signifie une signature composée d’un ou de plusieurs caractères, lettres, chiffres ou autres symboles numériques incorporés dans un document électronique, associée à un document ou en pièce jointe. Elle identifie et authentifie électroniquement une personne qui ouvre, consulte ou vérifie les dossiers électroniques.

    5. Signature numérique signifie des données cryptographiées qui identifient le signataire d’un document (celui qui l’a signé) et qui certifient que le document n’a pas été modifié. La technologie de signature numérique est à la base de divers produits de sécurité, d’affaires électroniques et de commerce électronique. Cette technologie est fondée sur une cryptographie publique/privée, sur une technologie de signature numérique utilisée pour la messagerie protégée, sur l’ICP, sur les réseaux privés virtuels (VPN), sur les normes Web visant les transactions sécurisées et sur les signatures numériques. Une signature numérique n’est pas un fac-similé ou une image de la signature manuscrite d’une personne.

    6. Infrastructure à clé publique signifie un ensemble de politiques, de pratiques, de technologies et de moyens cryptographiques utilisés pour créer un cadre de confidentialité visant à protéger des données numériques et à authentifier l’identité numérique de personnes et d’organismes dans le but de protéger l’échange d’information électronique dans un système public comme l’Internet.

    7. Signature signifie toute forme d’identification utilisée pour attester de l’achèvement d’une mesure et pour authentifier une inscription au dossier. La signature doit pouvoir être retracée jusqu’à la personne qui a effectué l’inscription au dossier. Elle doit également être manuscrite, faire partie d’un système de signature électronique ou être sous une autre forme que Transports Canada juge acceptable.

  2. Les abréviations suivantes s’appliquent aux fins du présent document :

    1. AESA : Agence européenne de la sécurité aérienne;

    2. ATA : Air Transport Association;

    3. BSA : Bon de sortie autorisée;

    4. CI : Circulaire d’information;

    5. FAA : Federal Aviation Administration (États-Unis);

    6. ICP : Infrastructure à clé publique;

    7. OMA : Organisme de maintenance agréé;

    8. RAC : Règlement de l’aviation canadien;

    9. TCAC : Transport Canada – Aviation civile;

    10. XML : Langage de balisage extensible.

3.0 CONTEXTE

  1. Les systèmes de stockage et d’extraction d’informations électroniques ont beaucoup amélioré la capacité de l’industrie aéronautique non seulement à respecter les exigences du Règlement de l’aviation canadien (RAC) visant la tenue des dossiers techniques, mais aussi à fabriquer, à exploiter et à entretenir les aéronefs et les systèmes de bord modernes très complexes dans un milieu opérationnel exigeant.

  2. La Federal Aviation Administration (FAA) et l’industrie ont créé le groupe Electronic Documentation Project Team (groupe EDPT) dans le but de créer une spécification de l’industrie qui permettrait la diffusion électronique du formulaire 8130-3 de la FAA visant les produits et les articles aéronautiques. Les exigences comprises dans le chapitre 5 de la directive FAA Order 8131.21F visant l’utilisation de la version électronique du formulaire 8130-3 de la FAA, ainsi que les spécifications comprises dans le chapitre 16 de la spécification 2000 de l’ATA sont le résultat direct des efforts déployés par ce groupe. Les exigences du formulaire 8130-3 de la FAA ont été conçues, et les formulaires correspondants utilisés par les autres autorités (c.-à-d., l’Agence européenne de la sécurité aérienne [AESA], Transports Canada – Aviation civile [TCAC], etc.) ont été pris en considération. Par conséquent, la FAA et l’AESA ont accepté d’utiliser cette spécification de l’industrie, soit le chapitre 16 de la spécification 2000 de l’ATA, pour permettre la diffusion électronique de leur bon de sortie autorisée (BSA) visant les produits et les pièces d’aéronefs.

  3. Quand les autres autorités ont accepté cette spécification, l’industrie du transport aérien du Canada a soulevé des questions auprès de TCAC concernant notre prise de position sur l’utilisation du chapitre 16 de la spécification 2000 de l’ATA en tant que norme régissant la diffusion électronique du BSA à l’aide de justificatifs d’identité infrastructure à clés publiques.

4.0 SYSTÈME ÉLECTRONIQUE DE TENUE DE DOSSIER

4.1 Exigences

  1. Pour se conformer au RAC et aux normes énoncées à la section 2.1 du présent Circulaire d’information, le système électronique de tenue de dossiers doit inclure des dispositions pour s’assurer que :

    1. les dossiers sont protégés par un moyen électronique contre la perte, la destruction ou l’altération dans la même mesure que les dossiers papiers;

    2. les copies de secours sont créées et conservées dans un lieu sûr;

    3. les copies de dossiers peuvent être imprimées sur papier à la demande du ministre;

    4. l’accès aux dossiers et aux inscriptions aux dossiers est réservé au personnel autorisé;

    5. toute correction ou modification aux dossiers enregistrés est apportée par le personnel autorisé seulement, tout dossier modifié ou corrigé comporte une indication pour signaler qu’il a été changé, et aucune inscription originale n’est supprimée;

    6. s’il est nécessaire d’apporter une correction au BSA, le système peut produire un nouveau bon avec un nouveau numéro de suivi, et peut renvoyer au bon précédent;

    7. les dossiers sont retenus pour les périodes énoncées dans la section 561.14 du RAC visant les constructeurs de produits aéronautiques et la section 573.15 du RAC visant les organismes de maintenance agréés (OMA).

4.2 Dispositions supplémentaires visant le système électronique de tenue de dossiers pour la diffusion du formulaire Form One

  1. Le chapitre 16 de la spécification 2000 de l’ATA est la norme de l’industrie qui vise la diffusion électronique du formulaire Form One, mais les dispositions supplémentaires qui visent le système électronique de tenue de dossiers sont les suivantes. Le système doit :

    1. garantir un accès protégé à tous les employés chargés de certifier la pièce ou le produit;

    2. fournir une signature personnelle électronique et numérique visant à identifier le signataire, générée à l’aide de clés cryptographiques que détient le signataire;

    3. s’assurer de l’intégrité et de l’exactitude des données certifiées par la signature sur le BSAForm One, et être en mesure de montrer des preuves de l’authenticité du BSA à l’aide de mécanismes et de copies de secours adéquats;

    4. être actif uniquement dans les endroits où la pièce est émise avec un BSAForm One. Tout autre accès au document est en « lecture seule »;

    5. interdire la signature d’un BSA blanc;

    6. interdire la modification du BSA après la signature et fournir un niveau élevé d’assurance que les données n’ont pas été modifiées. Si la modification du document est nécessaire après l’émission, un nouveau formulaire assorti d’un nouveau numéro de suivi qui renvoie à l’émission initiale du bon doit être rempli, ou le système électronique de tenue de dossiers doit invalider les données pour toute application qui pourrait traiter le dossier électronique;

    7. être en mesure de retracer le document électronique jusqu’à sa source;

    8. être en mesure de fournir le format courant langage de balisage extensible, les recommandations visant la signature de sécurité numérique (ICP), et les lignes directrices énoncées dans le chapitre 16 de la spécification 2000 de l’ATA, version 2009.1 ou la dernière version.

5.0 LA SIGNATURE ÉLECTRONIQUE SUR UN BON DE SORTIE AUTORISÉE – FORM ONE

5.1 Exigences visant la signature sur un bon de sortie autorisée

  1. Selon la section 561.10 du RAC et la norme 561.10 du RAC, l’énoncé de conformité pourrait être formulé dans un BSA rempli conformément à l’appendice A de la norme 561 du RAC. Une fois que la case 13b du BSA est signée par un responsable nommé par le titulaire du certificat, conformément à la sous-partie 561 du RAC, le BSA est assujetti à toute la réglementation applicable liée aux dossiers techniques et de fabrication. Une signature entrée dans cette case est un énoncé de conformité en vertu de la sous-partie 561 du RAC.

  2. Aux termes de la section 571.10 du RAC et de la norme 571.10 du RAC, lorsqu’une certification après maintenance est effectuée à l’aide d’un BSA, les exigences de l’appendice J de la norme 571 du RAC s’appliquent normalement. Une fois que la case 14b du BSA est signée par un responsable nommé par le titulaire du certificat, conformément à la sous-partie 573 du RAC, le BSA est assujetti à toute la réglementation applicable concernant les dossiers techniques et d’entretien. Une signature entrée dans cette case est une certification après maintenance en vertu de la section 571.10 du RAC.

  3. L’utilisation d’autres méthodes pour signer le BSA par des responsables, comme la signature électronique, est uniquement permise si Transports Canada l’autorise.

5.2 Description d’une signature électronique

  1. Une signature électronique doit avoir les mêmes qualités et attributs qui garantissent l’authenticité d’une signature manuscrite et doit pouvoir être retracée jusqu’au signataire. La signature électronique doit :

    1. correspondre au signataire d’une manière unique;

    2. être en mesure d’identifier le signataire;

    3. être créée en utilisant des moyens contrôlés uniquement par le signataire;

    4. être jointe aux données signées de manière à permettre la vérification de la source et de l’intégrité des données;

  2. Une signature électronique peut avoir une des formes suivantes :

    1. Image numérique d’une signature sur papier;

    2. Notation dactylographiée;

    3. Code électronique;

    4. Indicatif de sécurité équivalent pour l’identification individuelle pouvant être utilisé comme moyen d’authentification du signataire du document électronique.

5.3 Attributs d’un programme de signature électronique

  1. Le programme informatique utilisé pour créer les signatures électroniques doit avoir les attributs de signature électronique suivants :

    1. Unicité : identification de la personne et difficulté à reproduire;

    2. Importance : prise de mesure délibérée pour créer la signature électronique;

    3. Portée : clarté de l’information affirmée solennellement pour le signataire et les lecteurs du document;

    4. Sécurité de la signature : difficulté à reproduire ou à modifier par une autre personne;

    5. Non-répudiation : aucun empêchement au signataire de nier qu’il a inséré la signature dans le document;

    6. Traçabilité : possibilité de retracer la signature jusqu’à la personne qui l’a affixée au document.

6.0 DIFFUSION ÉLECTRONIQUE DU FORMULAIRE FORM ONE ET CHAPITRE 16 DE LA SPÉCIFICATION 2000 DE L’AIR TRANSPORT ASSOCIATION

6.1 Critères de la diffusion

  1. Les partenaires commerciaux qui souhaitent transmettre le BSAForm One électroniquement doivent se conformer à la présente CI et aux pratiques communes de l’industrie, comme il est décrit actuellement dans le chapitre 16 de la spécification 2000 de l’ATA.

  2. Pour faciliter la compréhension et l’acceptation du BSAForm One diffusé à l’aide du chapitre 16 de la spécification 2000 de l’ATA, une signature doit être entrée dans la case 13b ou 14b du BSA (signature électronique) et la signature numérique (sécurité de la diffusion) doit être effectuée par la personne autorisée.   

  3. La diffusion électronique du BSAForm One électronique doit être effectuée sur une base volontaire. L’émetteur et le receveur du BSA doivent s’entendre sur le transfert électronique du document électronique. Dès que le receveur n’est plus en mesure de recevoir le document électroniquement à l’aide de cette spécification, il faut retourner au système papier.

  4. Le chapitre 16 de la spécification 2000 de l’ATA ne remplace aucune exigence ou orientation réglementaire concernant le BSAForm One du BSA et les signatures électroniques.

  5. Dans la version 2009.1 du chapitre 16 de la spécification 2000 de l’ATA, les cases du formulaire de certification des pièces dans la section 16-2 (3)Data Requirements ne reflètent pas entièrement le format du BSAForm One canadien. Assurez-vous de suivre le format et de respecter les exigences relatives aux données, y compris l’ajout de la signature électronique, conformément à l’appendice A de la norme 561 du RAC et l’appendice J de la norme 571 du RAC.

6.2 Critères visant la diffusion à l’étranger

  1. Les organismes qui souhaitent envoyer un BSA à un organisme à l’étranger ou recevoir un BSA d’un organisme à l’étranger doivent :

    1. s’assurer que le contenu du BSA est conforme aux exigences du RAC;

    2. s’assurer que le contenu du BSA est conforme aux exigences de l’entente bilatérale applicable ou de l’arrangement technique;

    3. produire un BSA qui est conforme à un format normalisé reconnu à l’échelle internationale;

    4. s’assurer que les exigences de sécurité nécessaires à la présente CI et du chapitre 16 de la spécification 2000 de l’ATA sont respectées.

6.3 Impression du bon de sortie autorisée – Form One à partir d’un fichier électronique

  1. Dans le cas où le format du bon et les données connexes sont entièrement générés par ordinateur, il est acceptable de conserver le bon dans une base de données sécurisée à condition qu’il soit possible de produire une copie papier sur demande.

  2. Le BSA imprimé doit être conforme au format général énoncé dans l’appendice A de la norme 561 du RAC et dans l’appendice J de la norme 571 du RAC, y compris la signature électronique dans la case 13b ou 14b du BSA.

  3. Un filigrane devrait être affiché dans l’arrière-plan du formulaire, indiquant « IMPRIMÉ À PARTIR DU FICHIER ÉLECTRONIQUE ». Lorsque le destinataire doit imprimer le BSA électronique, il devrait être en mesure de le produire de nouveau à partir des données reçues, sans modification. Le BSA imprimé est une copie du BSA électronique original.

7.0 APPROBATION PAR TRANSPORTS CANADA

  1. TCAC doit être avisé de l’intention de mettre en œuvre des signatures électroniques et/ou de diffusion électronique du formulaire Form One. Des détails sur la façon dont le système électronique de tenue de dossiers est utilisé pour générer, tenir à jour et conserver le BSAForm One et sur la façon dont les signatures électroniques sont contrôlées doivent être énoncés dans le manuel approuvé de l’entreprise. Le système doit respecter les exigences de la sous-partie 561 du RAC sur les constructeurs agréés de produits aéronautiques ou de la sous-partie 573 du RAC sur les OMA. Les procédures et les moyens de mise en œuvre d’un tel système doivent être approuvés par TCAC avant l’utilisation.

8.0 GESTION DE L’INFORMATION

  1. Sans objet.

9.0 HISTORIQUE DES DOCUMENTS

  1. Sans objet.

10.0 BUREAU RESPONSABLE

Pour avoir plus d’information, veuillez communiquer avec:
Chef, Navigabilité opérationnelle

Téléphone : 613-952-4386
Télécopieur : 613-952-3298
Courrier électronique : jeff.phipps@tc.gc.ca

Toute proposition de modification au présent document doit être soumise par courriel à: AARTinfodoc@tc.gc.ca

Jacqueline Booth

[Original signé par]

Directrice intérimaire, Normes
Aviation civile
Transports Canada

Les documents et les pages Web internes de Transport Canada mentionnés dans ce document sont disponibles sur demande.