Alerte :
L’OCRI a créé de nouvelles adresses courriel @ciro.ca pour tous ses employés.
Pour en savoir plus
La norme de chiffrement avancé (AES) est une spécification de chiffrement de données électroniques qui a été établie par le National Institute of Standards and Technology des États-Unis (NIST). Cette norme est maintenant utilisée à l'échelle internationale, et elle a trait au seul chiffrement publiquement accessible approuvé par la National Security Agency (NSA). Elle a également été adoptée par les États-Unis à titre de norme du gouvernement fédéral en 2002.
La norme AES est un algorithme symétrique de chiffrement par bloc (c.-à-d. que la même clé est utilisée pour le chiffrement et le déchiffrement). La taille des clés peut faire 128, 192 ou 256 bits. L'utilisation de clés de 128 bits réduirait au minimum l'impact sur le rendement du système tout en maintenant un degré de sécurité de l'information suffisant.
Figure 1 : Chiffrement norme AES-mode CTR
Les champs FIX pertinents devraient contenir une chaîne composée de trois éléments concaténés :
Les données binaires concaténées sont ensuite encodées au moyen de Base64 pour former une chaîne de 52 caractères attribués au champ FIX pertinent, comme le montre la figure 2 ci-dessous :
Figure 2 : Structure de la valeur chiffrée
Une clé de chiffrement différente sera remise à chaque courtier membre duquel proviennent les ordres. La clé, composée de données binaires de 128 bits, sera chiffrée en texte ASCII de 24 caractères au moyen de l’encodage Base64 et envoyée au courtier membre par courriel chiffré. Les clés seront actualisées tous les 12 mois. L’OCRCVM générera et distribuera les clés une fois par année (plutôt que de distribuer en même temps des clés valides pour plusieurs années). Nous croyons que cette approche réduira au minimum l’incertitude potentielle à propos du moment de l’actualisation des clés, de leur utilisation, etc.
Le calendrier de rotation des clés fonctionnera comme l’illustre la figure 3 :
Figure 3 : Calendrier de rotation des clés
Stratégie de chiffrement des identifiants des clients v.1.8.1 (ajoutée le 2020-08-28)
Identifiants des clients – Renseignements sur la gestion des clés de chiffrement à l’intention des courtiers membres de l’OCRCVM (ajoutée le 2020-09-01)
Si vous souhaitez utiliser notre interface de programmation pour le développement d’une application de chiffrement dans Java et C++, veuillez nous envoyer une demande à l’adresse [email protected] et nous vous enverrons les fichiers par courriel.(ajoutée le 2020-09-25)
Spécifications du protocole FIX – PowerBI (modifiée le 04/01/2020)
Spécifications du protocole FIX– Excel (ajoutée le 2020-10-05)
Bienvenue sur le site OCRI.ca!
Nous avons une toute nouvelle image! Vous pouvez trouver l’Organisme canadien de réglementation des investissements (OCRI) sur le tout nouveau site OCRI.ca.
L’OCRI exerce les fonctions réglementaires qu’exerçaient l’Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM) et l’Association canadienne des courtiers de fonds mutuels (ACFM) et est déterminé à protéger les investisseurs, à assurer une réglementation efficace et uniforme et à renforcer la confiance des Canadiens dans la réglementation financière et les personnes qui s’occupent de leurs placements.
À compter du 1er juin prochain, vous trouverez ce qui suit sur le site OCRI.ca :
Si vous cherchez des bulletins ou des avis qui ont été publiés par l’ACFM ou l’OCRCVM, vous les trouverez sur les anciens sites Web. Le contenu relatif aux affaires disciplinaires restera sur les anciens sites Web pour l’instant.
Nous poursuivrons la migration de sections des sites Web de l’ACFM et de l’OCRCVM. Restez à l’affût des prochaines mises à jour.