Produits de développement : le socle technique & les produits de test

Espace Produits de certification | 02 Aug 2017

Une offre complémentaire pour faciliter l’intégration des produits de certification dans les applications.

 
L’ASIP Santé propose des produits de développement avec le Socle technique et des Produits de certification de test (Cartes CPS de test et Certificats logiciels de test) pour les entités du type éditeurs, autres industriels, maîtrises d’ouvrages régionales, organismes de formation, promoteurs d'applications, etc… qui ont besoin :
  • de développer et de tester des applications sécurisées par les cartes CPS ou certificats logiciels délivrés par l’ASIP Santé,
  • d’effectuer une recette d’intégration de ces applications,
  • d’accéder à certains environnements de formation, telle la base école du DMP.
 

L’ASIP Santé vous propose de souscrire au Contrat éditeur CPS pour obtenir le Socle technique qui comprend les composants du type :

  • Cryptolib CPS téléchargeable pour de nombreux environnements
  • Documents de spécifications techniques sur différents services CPS offerts par l'ASIP Santé.
  • Certificats racine de l'autorité de certification ASIP Santé.
Vous trouverez les composants du Socle technique sur l’Espace Intégrateur.

En tant qu’Etablissement de Santé, vous pouvez demander, sans signer le Contrat éditeur, à avoir accès à l’Espace Intégrateur avec un « compte établissement » pour accéder aux ressources techniques permettant l’intégration de la carte CPS.

 

L’ASIP Santé propose actuellement 3 offres de cartes CPS de test :

 

L’ASIP Santé propose actuellement 3 offres de certificats logiciels de test :

  • Certificat de Personne Morale Serveur
  • Certificat de Personne Morale Organisation
  • Certificat de Personne Physique Professionnel
 
OFFRE USAGE CODE PRODUIT DESCRIPTIF DE L’USAGE CRYPTOGRAPHIQUE
Certificat de personne morale SERVEUR CERTIFICAT LOGICIEL SERVEUR USAGE SSL_SERV SERV_SSL Il permet à un serveur appartenant à une structure de s’authentifier vis-à-vis d’un tiers, d’un module client ou d’une personne physique, voire en tant que client à un autre serveur distant.
CERTIFICAT LOGICIEL SERVEUR USAGE
SMIME / SIGN / CONF
SERV_S/MIME Il permet à un serveur de signer des objets et de déchiffrer les données qui lui sont destinées, sous la responsabilité de la structure concernée.
SERV_SIGN (cachet) Il permet à un serveur associé à une structure de signer électroniquement des objets.
SERV_CONF Il permet à un utilisateur de chiffrer sous la responsabilité de la structure concernée des données à destination d’un serveur qui est le seul à pouvoir déchiffrer les données qui lui sont destinées.
 
 
OFFRE USAGE CODE PRODUIT DESCRIPTIF DE L’USAGE CRYPTOGRAPHIQUE
Certificat de personne morale ORGANISATION CERTIFICAT LOGICIEL OFFRE ORG ORG_AUTH_CLI Il permet aux applications associées à une structure de s’authentifier vis-à-vis d’un tiers, un serveur ou une application.
ORG_SIGN (cachet) Il permet à une application, sous la responsabilité d’une structure, de signer électroniquement des objets (documents, courriers électroniques,…)
ORG_CONF Il permet à un utilisateur de chiffrer des données à destination de cette structure, qui est la seule à pouvoir déchiffrer les données qui lui sont destinées.
 
 
OFFRE USAGE CODE PRODUIT DESCRIPTIF DE L’USAGE CRYPTOGRAPHIQUE
Certificat de personne physique PRO.
 
Professionnel exerçant dans une structure qui l’emploie (demande faite par un mandataire).
CERTIFICAT LOGICIEL OFFRE PRO PRO_AUTH Il permet à un professionnel de santé (PS), à un personnel d’établissement (PE) ou à un personnel autorisé (PA) dans le cadre d’une structure identifiée, de s’authentifier vis-à-vis d’un tiers (serveur, application ou autre personne physique).
PRO_SIGN Il permet à un professionnel de santé (PS), à un personnel d’établissement (PE) ou à un personnel autorisé (PA) dans le cadre d’une structure identifiée, de signer des objets (documents électroniques,…).
PRO_CONF Il permet à un utilisateur de chiffrer des données à destination du porteur* de ce certificat de confidentialité, qui est le seul à pouvoir déchiffrer les données qui lui sont destinées.
 
*le porteur est un professionnel de santé (PS), un personnel d’établissement (PE) ou un personnel autorisé (PA) dans le cadre d’une structure identifiée.
 

Les infrastructures de gestion de clés (IGC) pour les cartes CPS :

Les cartes de test délivrées par l’ASIP Santé sont portées par 2 infrastructures de gestion de clés (IGC) :
•    L’offre historique des cartes CPS est portée par l’ancienne infrastructure IGC-CPS2ter.
•    Toute la nouvelle offre des cartes CPS est portée par la nouvelle infrastructure IGC-Santé.

Les cartes CPS de production de l’IGC-Santé seront délivrées à partir de fin 2017 date à laquelle les cartes CPS de production de l’IGC-CPS2ter ne seront donc plus délivrées pour les nouvelles demandes.
Les 2 infrastructures de gestion de clés vont donc cohabiter jusqu’en 2020 date à laquelle l’IGC-CPS2ter sera arrêtée.

Dans le cadre des Cartes de test, vous pouvez donc commander des Cartes de test sur les 2 IGC (IGC-CPS2ter / IGC-Santé).

 

Les infrastructures de gestion de clés (IGC) pour les certificats logiciels :

Cette partie concerne les certificats logiciels de test à usage SERVEUR SSL, et SERVEUR S/MIME.
Ces certificats logiciels délivrés par l’ASIP Santé sont portés par 2 infrastructures de gestion de clés (IGC) :
•    L’offre historique de certificats logiciels est portée par l’ancienne infrastructure IGC-CPS2bis.
•    Toute la nouvelle offre de certificats logiciels est portée par la nouvelle infrastructure IGC-Santé en production depuis le mois de mars 2016.
 
Ces 2 infrastructures de gestion de clés vont cohabiter jusqu’en mars 2020. Les certificats logiciels de production sur l’infrastructure IGC-CPS2bis seront délivrés jusqu’en mars 2017 et pourront être exploités jusqu’en mars 2020.
 
Le choix de l’infrastructure de gestion de clés sera réalisé par l’ASIP Santé en fonction de votre projet et vos usages qui seront à préciser lors de votre demande ou vous pourrez préciser sur quelle infrastructure de gestion de clés vous souhaitez vos certificats logiciels de test.

 

Cas d’usages des certificats logiciels :

  • Pour le Dossier médical partagé (DMP), des structures souhaitent garantir leur identité et signer des éléments demandés par le DMP.
  • Pour les messageries sécurisées MSSanté,  par les opérateurs MSSanté qui doivent sécuriser les échanges entre eux.
  • Pour l’authentification d’un système pour l’accès aux données du Répertoire partagé des professionnels de santé (RPPS).
  • Pour l’accès sécurisé par les SAMU-Centre 15 à la plateforme de localisation des appels d'urgence (PFLAU).
  • Pour sécuriser la connexion entre un logiciel de rétrocession de médicament utilisé en établissement de santé et le Dossier Pharmaceutique.
  • Pour sécuriser les échanges entre les Répertoires Opérationnels de Ressources (ROR)
 
Pour en savoir plus, nous vous invitons à consulter le catalogue commercial des produits de test.
 
Pour souscrire à ces offres nous vous invitons à vous rendre sur l’espace « Vos commandes » en précisant que vous souhaitez commander des produits de développement : le socle technique & les produits de test.
 
Si vous souhaitez intégrer la carte CPS dans des solutions pour terminaux mobiles (Système d’exploitation non couverts par les logiciels CPS) :
Afin de favoriser l’émergence de solutions mobiles d’accès sécurisé à des applications partagées du secteur santé, et dans le cas où ces solutions s'appuient sur des environnements d'exploitation non couverts par les logiciels d'interface avec la carte CPS (Cryptolib CPS) de l'ASIP Santé, l’ASIP Santé a décidé de donner accès à certaines spécifications de la carte CPS3 aux sociétés qui en formulent la demande.
Pour cela et après instruction de la demande, une convention spécifique avec l'éditeur peut être envisagée précisant notamment les conditions de support et d'assistance des équipes techniques de l'ASIP Santé ainsi que les exigences de confidentialité.
 
Pour souscrire à cette convention éditeur nous vous invitons à vous rendre sur l’espace « Vos commandes » en précisant que vous souhaitez commander des produits de développement : le socle technique & les produits de test.

 

Guide de bonnes pratiques de vérification de l’état des certificats 

Pour en savoir plus, nous vous invitons à consulter le guide en v3.0.1 de juillet 2017.