Guide de bonnes pratiques de vérification de l’état des certificats

Services | 02 Aug 2017
Pour pouvoir partager et échanger des données de santé à caractère personnel en toute confiance, il est indispensable, pour les professionnels et les structures de santé, de s’identifier de manière fiable. L’identification numérique des acteurs s’appuie sur leur certificat électronique.

Le certificat est un fichier informatique contenant des informations sur son propriétaire, fournies par une Autorité d’enregistrement reconnue (Ordre professionnel ou ARS par exemple) et certifié par l’ASIP Santé, tiers de confiance du domaine de la santé.

Plusieurs types de certificats sont délivrés par l’ASIP Santé, notamment les certificats serveurs applicatifs pour les personnes morales, et les certificats électroniques du professionnel contenus dans les cartes de professionnels de santé (CPS).

De nombreuses solutions sont concernées par les produits de certification délivrés par l’ASIP Santé, comme par exemple : les solutions en lien avec les messageries sécurisées de santé (MSSanté) ; des solutions en lien avec services de l’assurance maladie, les solutions d’authentification unique (Single Sign-On) en établissement ou mises à disposition par les GCS e-santé avec leur portail de services ; les portails nationaux facilitant les déclarations médicales.

L’ASIP Santé invite les équipes techniques des éditeurs de ces solutions à prendre connaissance des bonnes pratiques de vérification des certificats.
A cet effet, elle publie une note d’information, à jour des informations liées à la mise en production de l’IGC-Santé dans sa version 3.0.1, qui :
  • reprend l’état de l’art en matière de récupération et de chargement des listes de révocation des certificats (CRLs)
  • indique les points de distribution des CRLs/delta CRLs
  • indique les modalités d’utilisation du répondeur OCSP IGC-Santé.