22. Authentification des logiciels de jeu essentiels du système de jeux de bienfaisance
22.1.1 Le système de jeux de bienfaisance comporte un mécanisme permettant de vérifier l’intégrité des logiciels stockés sur des supports qui sont mis en production, en permanence ou avant que des changements soient mis en œuvre, de façon à ce que les logiciels approuvés soient utilisés et qu’ils ne subissent aucun changement non autorisé.
À tout le moins, le système de jeux de bienfaisance est authentifié :
- immédiatement avant son démarrage;
- automatiquement à intervalles réguliers pendant son fonctionnement;
- sur demande par l’exploitant ou la CAJO.
Remarque : La méthode d’authentification est évaluée au cas par cas et approuvée par le registrateur en fonction des pratiques exemplaires de l’industrie. Par exemple, les valeurs SHA 1 du logiciel sont calculées par rapport à une liste maîtresse de signatures protégées, c’est-à-dire les valeurs SHA 1 cryptées.
22.1.2 Si la tentative d’auto-authentification échoue aux moments précisés aux points 22.1.1a) et b), le logiciel en cause passe en mode erreur, s’arrête de façon sécuritaire et avise l’exploitant.
22.1.3 Les résultats de chaque tentative d’authentification sont consignés dans un rapport immuable accessible à la CAJO. Ce rapport contient une condition de réussite ou d’échec précisant les logiciels dont la tentative d’authentification a échoué.