Sécurité

La garantie de sécurité de Canium est architecturale, pas contractuelle. Le système est conçu pour que même les ingénieurs de Canium n'aient aucune capacité technique d'accéder au contenu des messages, aux clés de chiffrement ou aux informations d'identification des utilisateurs — en aucune circonstance.


Modèle de menace — Ce contre quoi Canium protège

L'architecture de chiffrement de Canium protège les utilisateurs contre :

Ce contre quoi Canium ne protège pas

Canium ne protège pas contre :

Standards et conformité

Standard / CadreStatut
LPRPDEArchitecture conçue pour la conformité
Résidence des données de communicationsCanada — messagerie, clés de chiffrement et contenu des canaux
Résidence des données de facturationSelon le processeur de paiement — actuellement basé aux États-Unis ; migration vers un processeur canadien prévue pour les clients d'entreprise et gouvernementaux nécessitant une résidence complète des données de facturation
IETF RFC 9420 (MLS)Implémenté via OpenMLS
IETF RFC 9807 (OPAQUE)Implémenté via opaque-ke (bibliothèque auditée par NCC Group)
NIST ML-KEM-768 (FIPS 203)KEM hybride post-quantique (combinateur X-Wing avec X25519) pour tout l'établissement de clés de messages MLS et les enveloppes de récupération DRA
AES-256-GCMChiffrement des messages
CCCS / Gouvernement du CanadaMarché cible ; préparation à l'approvisionnement en cours

Piste d'audit

Chaque opération de changement d'état cryptographique émet un événement d'audit structuré. Ceux-ci comprennent les événements d'authentification (succès/échec de connexion, changement de mot de passe, réinitialisation), les événements de matériel de clé (consommation de package de clé, utilisation de clé de secours), et toute opération de divulgation DRA. Les journaux d'audit sont infalsifiables et disponibles pour les agents de conformité.


Architecture de conformité et accès légal →

Politique de divulgation responsable →