Conformité
Canium est conçu pour les organisations qui opèrent sous des obligations réglementaires canadiennes. L'architecture positionne l'organisation — et non Canium — comme la partie responsable de la conformité des communications.
Souveraineté canadienne — Ce que cela signifie concrètement
Toute l'infrastructure de communications — messagerie, clés de chiffrement et contenu des canaux — est physiquement située en Ontario, Canada. Aucun contenu de message ni matériel de clé ne transite par des réseaux américains.
Cela importe pour :
- L'approvisionnement fédéral et provincial — les orientations du CCCS et les cadres d'adoption du nuage du gouvernement du Canada exigent la résidence des données au Canada pour Protégé B et au-delà.
- La conformité LPRPDE — toutes les données de communications (messages, clés de chiffrement et contenu des canaux) demeurent en tout temps sur une infrastructure canadienne. La facturation et l'administration des comptes utilisent un processeur de paiement tiers soumis à ses propres conditions juridictionnelles ; cela est divulgué séparément dans notre politique de confidentialité.
- L'accès légal — Canium est conçu pour positionner l'organisation (et non Canium) comme le fournisseur de services électroniques responsable devant les forces de l'ordre. L'architecture DRA décrite ci-dessous donne aux agents de conformité les outils pour répondre aux demandes d'accès légal sans l'intervention de Canium.
Accès légal — Conformité sans portes dérobées
Canium fournit une architecture d'Agent de Récupération Désigné (DRA) pour les organisations qui requièrent une capacité d'accès légal — cabinets juridiques, agences gouvernementales, entreprises réglementées avec des obligations de conformité.
Fonctionnement
- L'organisation (et non Canium) désigne un agent de conformité comme DRA.
- Une enveloppe de clé DRA est créée par encapsulation de clé hybride (X25519 + ML-KEM-768) au moment de la création d'un canal. Cette enveloppe est stockée côté serveur sous forme de texte chiffré — Canium ne peut pas l'ouvrir.
- Seul le DRA, utilisant sa clé désignée, peut ouvrir l'enveloppe et récupérer la clé du canal.
- Toutes les opérations DRA sont auditées. L'accès est conditionné à un flux de travail de consentement et de divulgation.
- L'autorité DRA est limitée à l'organisation. Canium n'a aucune capacité DRA et aucun accès au matériel de clé de l'organisation.
Important : La couverture DRA rétroactive est cryptographiquement impossible. La couverture DRA s'applique uniquement aux canaux créés après l'enrôlement DRA. Il s'agit d'une propriété standard du chiffrement à confidentialité persistante qui doit être divulguée aux clients.
Ce que Canium n'est pas
- Pas un produit à porte dérobée. Canium n'a aucune capacité à déchiffrer les communications. Le DRA donne à l'organisation un chemin de récupération — pas à Canium et pas aux forces de l'ordre par défaut.
- Pas sous juridiction américaine pour les communications. Aucun contenu de message ni matériel de clé ne quitte le Canada. (Les données de facturation sont traitées par un processeur de paiement tiers basé aux États-Unis — voir notre politique de confidentialité.)
- Pas une promesse de politique. La garantie de confidentialité est cryptographique et architecturale. Elle ne dépend pas des politiques, du personnel ou des bonnes intentions de Canium.