Obtention des droits d'accès

Les étapes menant à l'obtention des droits d'accès nécessaires pour l'échange de données avec la SAAQ doivent s'effectuer à la suite de la signature d'une entente par tous les employés désignés ou lors de l'arrivée d'un nouvel employé désigné. Quatre formulaires doivent être remplis.

Qu'est-ce qu'un droit d'accès?

Un droit d'accès est une autorisation officielle qui permet, sous certaines conditions, à un employé désigné d'utiliser les services SAAQclic-EED pour le compte de son organisme. Les conditions d'utilisation qui s'appliquent aux droits d'accès sont décrites dans le document Règles relatives à la protection des renseignements détenus par la Société. En résumé, ces conditions visent à assurer la protection des renseignements personnels au moment des échanges. Elles protègent également l'employé désigné et son organisme contre toute personne qui tenterait d'usurper l'identité de l'employé désigné pour utiliser frauduleusement les services SAAQclic-EED.

Dans le cas d'une transmission par Internet, le droit d'accès se combine à un certificat ICPG (fichier informatique) et à un mot de passe.

Le principe d'utilisation d'un certificat ICPG s'apparente à celui d'une carte de guichet automatique. Tout comme pour la carte de guichet automatique, il est important de s'assurer d'être la seule personne à utiliser son certificat ICPG et son mot de passe.

Pourquoi?

L'utilisation du certificat ICPG et du mot de passe engage l'employé au même titre que sa signature sur un document papier. Si une autre personne les utilise, le système SAAQclic-EED enregistre que c'est l'employé désigné qui est l'auteur de la transaction.

Déterminer les employés désignés

Une fois que l'organisme a signé l'entente administrative ou lors de l'arrivée d'un nouvel employé, le responsable des employés désignés (RED) doit déterminer :

• quels employés seront désignés pour utiliser les services SAAQclic-EED;
• le profil d'accès de chaque employé désigné, c'est-à-dire les types de transactions qu'il est autorisé à faire et les moyens de transmission qu'il est autorisé à utiliser.

Déterminer les droits d'accès des employés désignés

Les profils d'accès aux services SAAQclic-EED sont établis afin de limiter l'accès des employés désignés aux seuls services nécessaires à leurs fonctions. Cette restriction est conforme à la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels.

Il est déconseillé de donner des accès très larges pour plusieurs raisons, dont les suivantes :

• un des objectifs liés à la mise en place des services SAAQclic-EED est l'augmentation du niveau de sécurité. Il faut donc limiter les droits d'accès aux seules transactions qui sont effectuées par les employés;
• les certificats ICPG impliquent des coûts pour la SAAQ. Ils doivent donc être obtenus dans le but d'être utilisés régulièrement (au moins une fois par mois);
• les accès sont suspendus automatiquement si les services ne sont pas utilisés pendant 45 jours;
• le fait de ne pas utiliser les services augmente les risques d'oublier son mot de passe.

Pour demander l'accès aux services SAAQclic-EED, il faut remplir le formulaire suivant :

• le formulaire Demande d'accès aux services d'échange électronique de données pour un employé désigné (PDF, 152,8 Ko)⁠ ⁠. Ce formulaire sert à établir le profil d'un employé désigné. Il doit être rempli par le RED. Au besoin, la SAAQ peut accompagner le RED dans la définition des profils.

Il y a aussi 2 autres formulaires à remplir. Ils sont présentés plus bas, dans la partie « Droits d'accès pour transmettre par Internet ».

Le RED peut également être un employé désigné. Dans ce cas, ses droits d'accès devront être précisés dans une résolution du conseil municipal ou de la MRC, et le RED devra remplir lui-même le formulaire Demande d'accès aux services d'échange électronique de données pour un employé désigné (PDF, 152,8 Ko)⁠ ⁠ en cochant la case « Identité attestée antérieurement » à la section 5.

Remplacer un employé

Si un employé est remplacé, il est important que le RED annule les droits d'accès de cet employé. 

Important : Le RED ne peut pas autoriser un employé à utiliser le certificat ICPG d'un autre employé. Si un nouvel employé doit avoir accès aux transmissions par Internet, le RED et lui devront obligatoirement faire les démarches afin d'obtenir un certificat ICPG pour le nouvel employé.

Créer une équipe de relève

Plusieurs RED voudront mettre en place une équipe de relève pour remplacer les employés désignés devant s'absenter subitement. Il peut être tentant de donner aux membres de cette équipe les droits d'accès de l'équipe principale. N'oubliez pas toutefois que les accès sont automatiquement désactivés s'ils ne sont pas utilisés pendant 45 jours.

Voici donc quelques conseils pour la mise en place d'une équipe de relève :

• Pour ce qui est des services « Envoyer un fichier » et « Recevoir un fichier », il est recommandé de désigner deux employés qui les utiliseront en alternance. Vous pouvez également utiliser comme relève un employé désigné qui utilise régulièrement les formulaires en ligne. Bien qu'il n'utilise pas les services « Envoyer un fichier » et « Recevoir un fichier », ses accès seront maintenus par l'utilisation des autres services en ligne.
• Donnez le droit d'envoyer les PDF dynamiques aux employés qui prendront la relève des employés utilisant les formulaires en ligne, en cochant « Courrier » dans le formulaire de demande de droits d'accès. Ils pourront ainsi envoyer par télécopieur ou par courrier les demandes et avis les plus urgents.
• Dès que le RED sait qu'une absence se prolongera, pour assurer la relève efficacement, il doit remplir le formulaire Demande d'accès aux services d'échange électronique de données pour un employé désigné (PDF, 152,8 Ko)⁠ ⁠ afin de donner à un autre employé les droits d'accès suffisants.

Droit d'accès pour transmettre par Internet

L'obtention d'un droit d'accès aux transmissions par Internet comporte aussi les étapes suivantes :

1. L'employé désigné remplit le formulaire suivant et le RED les transmet à la SAAQ :
   1. Entente d'abonnement pour les services d'Infrastructure à clés publiques gouvernementale
2. La SAAQ analyse la demande et achemine au ministère de la Justice les informations nécessaires à la création du certificat.
3. L'employé désigné reçoit par courriel un code d'initialisation du ministère de la Justice.
4. L'employé désigné communique avec le ministère de la Justice par téléphone et s'identifie à l'aide de son secret partagé dans les 14 jours, sinon il reçoit un avis d'expiration de son code.
5. Accompagné de l'agent du ministère de la Justice, l'employé désigné active son certificat en ligne (sur Internet) en utilisant le code d'initialisation qu'il a reçu par courriel et un second code que lui transmet l'agent au téléphone.
6. L'employé désigné est alors en mesure d'utiliser les services SAAQclic-EED.

Important : Le certificat ICPG et le mot de passe sont confidentiels et permettent au système SAAQclic-EED d'identifier officiellement l'employé désigné pour lui donner accès aux services en ligne.

Demande d'attestation et demande de renseignements à partir du système informatique de l'organisme (transmission par fichier)

Dans certains cas, les employés désignés effectuent des demandes d'attestation ou des demandes de renseignements par l'entremise du système informatique de leur organisme. Le système informatique de l'organisme crée alors un fichier contenant toutes les demandes générées au cours d'une journée. Ce fichier est ensuite transmis à la SAAQ par SAAQclic-EED.

Le RED doit dans ce cas préciser dans le formulaire de demande de droits d'accès le code d'utilisateur que l'employé utilise pour accéder au système informatique de son organisme. Ainsi, la SAAQ pourra contrôler les demandes en vérifiant entre autres si l'employé est autorisé à utiliser ce service.

Les formulaires d'obtention de droits d'accès doivent être initialement envoyés à la SAAQ par la poste.

Dans le cas d'une demande URGENTE de réactivation, de suspension ou d'annulation, ce formulaire peut être transmis par télécopieur et l'original transmis par la poste. Dans tous les autres cas, seul l'original transmis par la poste est accepté.

Consultez la partie « Problèmes de sécurité » de la page Nous joindre pour connaître l'adresse et le numéro de télécopieur.