AccueilGuideProcédure d’obtention d’un certificat serveur applicatif : phase administrative
Agrandir le texte Réduire le texte

Procédure d’obtention d’un certificat serveur applicatif : phase administrative

English version Envoyer par mail Partager sur LINKED IN Imprimer la page
Guide | 25 avr. 2010
Un certificat serveur permet d’assurer la sécurisation des échanges d’informations entre un utilisateur et un système informatique, ou entre deux systèmes informatiques. Autorité de certification pour le secteur de la santé, l’ASIP Santé garantit la confiance dans les échanges et le partage de données. L’obtention d’un certificat serveur CPS nécessite d’avoir une carte de la famille CPS, par le responsable de la structure.

Procédure de demande de certificats serveur applicatif

 
L'ASIP Santé se propose, à travers ce document, de vous aider dans votre démarche de demande de certificat(s), de vous fournir tous les éléments relatifs aux modalités administratives et à la procédure technico-fonctionnelle d'obtention du certificat serveur.
 
L’obtention d’un certificat serveur nécessite la détention d’une carte de la famille CPS par le responsable de la structure.
 

A quoi sert un certificat serveur de l'ASIP Santé ?

Un certificat serveur sert à la sécurisation des échanges d’informations entre un utilisateur et un système informatique, ou entre deux systèmes informatiques dans le domaine de la santé.
 
Lors des échanges électroniques, les outils logiciels mis en œuvre actionnent des mécanismes cryptographiques qui utilisent des jeux de clés RSA. Un jeu de clés est constitué d’une partie secrète gérée uniquement par son propriétaire (celui qui crée le jeu) et d’une partie publique destinée à être communiquée à tous les correspondants au moyen d’un certificat. Un certificat est ainsi essentiellement constitué de la partie publique et de l’identification de son propriétaire, l’ensemble est signé puis publié par l'ASIP Santé. 
 
Un certificat peut aussi être associé à une machine ou un système informatique, c’est le cas d’un certificat serveur qui permet d’assurer l’identification (du serveur « propriétaire »), la reconnaissance (par la signature ASIP Santé) et la sécurisation (cryptographie) des échanges d’informations.
 
Il existe deux types de certificats serveurs :
  • Un certificat serveur, dit « certificat SSL », qui permet la sécurisation d’une voie d’échange avec un correspondant, par exemple une liaison https sur SSL avec un serveur, ceci pendant la durée de la connexion (on parle d’échanges en mode connecté) ; la sécurisation consiste en l’authentification réciproque du serveur vis-à-vis des utilisateurs (ou d'autres serveurs), ainsi que la confidentialité et l'intégrité des données échangées. Ce certificat contient le nom du domaine du serveur, permettant d’établir une connexion avec lui ;
  • Un certificat serveur, dit « certificat S/MIME », qui permet la sécurisation des objets échangés, avant ou au moment de l’échange, par exemple par un outil de messagerie mettant en oeuvre le protocole S/MIME (par comparaison au cas précédent, on parle d’échanges en mode déconnecté) ; la sécurisation consiste en la signature de l’objet par le serveur, garantissant ainsi l’identité de ce serveur et l’intégrité du contenu de l’objet, et éventuellement en un chiffrement du contenu pour en assurer la confidentialité. Ce certificat contient l’adresse e-mail du serveur, permettant de lui expédier des objets.

L’usage des certificats serveurs répond à un niveau de service rendu par l'ASIP Santé qui est spécifié dans un document appelé Politique de Certification classe 4, disponible dans les documents associés.
 
La durée de validité maximale du certificat de serveur applicatif est de 3 ans, l'ASIP Santé s'engage à prévenir, par e‑mail, le demandeur de la fin de validité du certificat deux mois avant son échéance.

Que contient le certificat serveur de l'ASIP Santé ?

Le certificat serveur fourni par l'ASIP Santé est constitué d’une clé publique, de données portant sur la structure et le domaine Internet ou l'adresse e-mail associé au serveur.
L’ensemble est validé et signé par une autorité de certification : l'ASIP Santé.
 

Comment obtenir un certificat serveur ?

Il est d’abord nécessaire de générer le jeu de clés RSA qui sera utilisé (dénommé aussi bi-clé), dont la partie secrète sera conservée par le serveur, et dont la partie publique sera intégrée à une demande de certificat.
La demande de certificat doit être adressée au Serveur d'Inscription de l'ASIP Santé. Il sera contrôlé que le domaine Internet déclaré est la propriété de la structure.
La légitimité de la mise à disposition d’un certificat serveur de l'ASIP Santé est conditionnée par l’existence pour le responsable légal de la structure, d’une carte de la famille CPS (CDE, CPA Directeur ou CPS) afin de valider son identité et sa qualité de responsable de la structure.
 
Ce dernier peut déléguer la demande technique de certificats serveurs à un membre de son personnel, lui‑même détenteur d’une carte de la famille CPS. Dans la suite du document, cette personne est dénommée « administrateur ».
 
Les demandes de cartes et de certificats peuvent être menées conjointement.
 

Pré requis à la demande de certificats serveur applicatif

Pour obtenir des certificats, le responsable de la structure doit être détenteur d’une carte de la famille CPS
  • Une carte CPS pour un responsable professionnel de santé ;
  • Une carte CDE (Carte de directeur d'établissement) pour un responsable non professionnel de santé d'un établissement de soin;
  • Une carte CPA maître (Carte de directeur administratif) pour un responsable non professionnel de santé d'une structure ne dispensant pas de soins. 

Procédure de demande d'un certificat serveur

L’obtention d’un certificat serveur se fait en deux étapes :
  1. La phase administrative de réalisation d’un dossier qui permet de qualifier la demande et de préparer, puis valider les informations techniques et administratives. La validation du dossier administratif vous est notifiée par mail, vous pouvez passer à la phase technique.
  2. La phase technique de fabrication d’une bi-clé électronique et de certification de la clé publique par l'ASIP Santé qui doit être réalisée dans les 30 jours qui suivent la validation administrative.  

Réalisation du dossier de demande / Phase administrative

 
Pour obtenir votre dossier de demande de certificat, veuillez remplir le formulaire en cliquant sur le lien suivant :
Demande de dossier pour l'obtention de certificats serveurs
La bonne prise en compte de votre demande vous sera notifiée par mail, à la suite duquel vous recevrez un dossier complet comprenant :
  • Un dossier de demande de cartes et un dossier de demande de certificats serveur pour les structures non encore équipées de cartes de la famille CPS
  • Uniquement le dossier de demande de certificats serveur pour les structures déjà équipées de cartes de la famille CPS.
     
Liens associés: 
Accéder au formulaire
Politique de Certification classe 4