Les certificats logiciels : au service de la protection des données de santé

Espace Produits de certification | 18 nov. 2016

Un certificat électronique est un fichier informatique contenant des informations sur son propriétaire et qui sont certifiées par un tiers de confiance appelé "autorité de certification". Il fait fonction de pièce d'identité numérique. Il permet 3 fonctionnalités principales :
  • L’authentification
  • La signature électronique
  • La sécurisation / le chiffrement des données
 
L’ASIP Santé est l’autorité de certification du domaine de la santé. Elle délivre des certificats électroniques pour sécuriser les échanges de données de santé informatisées entre les professionnels de santé exerçant en ville, à l’hôpital et dans les établissements médico-sociaux.
 
Ces certificats permettent de garantir l’identité des personnes physiques (un professionnel de santé par exemple) et des personnes morales (une structure de santé par exemple). Ils tiennent compte de la qualité d’enregistrement contenue dans les répertoires RPPS et ADELI, cet enregistrement étant assuré par les ordres professionnels, les agences régionales de santé (ARS) et le Service de santé des armées.
 
Certains certificats sont confinés dans les cartes professionnelles de santé, d’autres sont délivrés à l’état logiciel.
 
L’ASIP Santé propose actuellement 4 offres de certificats logiciels :
  • certificat de personne morale Serveur
  • certificat de personne morale Organisation
  • certificat de personne physique Professionnel
  • certificat de personne physique Professionnel de Santé (PS)
 

Synthèse des offres, usages et produits :

 
  1. Les certificats logiciels à commander via le formulaire 413 (-Cliquez pour commander-)
 
OFFRE USAGE CODE PRODUIT DESCRIPTIF DE L’USAGE CRYPTOGRAPHIQUE
Certificat de personne morale SERVEUR CERTIFICAT LOGICIEL SERVEUR USAGE SSL_SERV SERV_SSL Il permet à un serveur appartenant à une structure de s’authentifier vis-à-vis d’un tiers, d’un module client ou d’une personne physique, voire en tant que client à un autre serveur distant.
CERTIFICAT LOGICIEL SERVEUR USAGE
SMIME / SIGN / CONF
SERV_S/MIME Il permet à un serveur de signer des objets et de déchiffrer les données qui lui sont destinées, sous la responsabilité de la structure concernée.
SERV_SIGN (cachet) Il permet à un serveur associé à une structure de signer électroniquement des objets.
SERV_CONF Il permet à un utilisateur de chiffrer sous la responsabilité de la structure concernée des données à destination d’un serveur qui est le seul à pouvoir déchiffrer les données qui lui sont destinées.
 
 
OFFRE USAGE CODE PRODUIT DESCRIPTIF DE L’USAGE CRYPTOGRAPHIQUE
Certificat de personne morale ORGANISATION CERTIFICAT LOGICIEL OFFRE ORG ORG_AUTH_CLI Il permet aux applications associées à une structure de s’authentifier vis-à-vis d’un tiers, un serveur ou une application.
ORG_SIGN (cachet) Il permet à une application, sous la responsabilité d’une structure, de signer électroniquement des objets (documents, courriers électroniques,…)
ORG_CONF Il permet à un utilisateur de chiffrer des données à destination de cette structure, qui est la seule à pouvoir déchiffrer les données qui lui sont destinées.
 
 
OFFRE USAGE CODE PRODUIT DESCRIPTIF DE L’USAGE CRYPTOGRAPHIQUE
Certificat de personne physique PRO.
 
Professionnel exerçant dans une structure qui l’emploie (demande faite par un mandataire).
CERTIFICAT LOGICIEL OFFRE PRO PRO_AUTH Il permet à un professionnel de santé (PS), à un personnel d’établissement (PE) ou à un personnel autorisé (PA) dans le cadre d’une structure identifiée, de s’authentifier vis-à-vis d’un tiers (serveur, application ou autre personne physique).
PRO_SIGN Il permet à un professionnel de santé (PS), à un personnel d’établissement (PE) ou à un personnel autorisé (PA) dans le cadre d’une structure identifiée, de signer des objets (documents électroniques,…).
PRO_CONF Il permet à un utilisateur de chiffrer des données à destination du porteur* de ce certificat de confidentialité, qui est le seul à pouvoir déchiffrer les données qui lui sont destinées.
 
*le porteur est un professionnel de santé (PS), un personnel d’établissement (PE) ou un personnel autorisé (PA) dans le cadre d’une structure identifiée.
 
  1.  Les Certificats Logiciels à commander / générer directement sur la Plateforme de Confiance IGC Santé (-Cliquez pour commander-)  en utilisant une carte CPS
 
OFFRE USAGE CODE PRODUIT DESCRIPTIF DE L’USAGE CRYPTOGRAPHIQUE
Certificat de personne physique Professionnel de santé (PS)
(demande directe du PS)
CERTIFICAT LOGICIEL OFFRE PS PS_AUTH Il permet à un professionnel de santé de s’authentifier vis-à-vis d’un tiers (serveur, application ou autre personne physique).
PS_SIGN Il permet à un professionnel de santé de signer des objets (documents électroniques,…).
PS_CONF Il permet à un utilisateur des chiffrer des données à destination du professionnel de santé porteur de ce certificat de confidentialité, qui est le seul à pouvoir déchiffrer les données qui lui sont destinées.
 
 
Exemples d’usages pour l’offre de certificat de personne physique professionnel de santé (PS) :
  • Un médecin souhaite gérer des authentifications ou signatures électroniques depuis sa tablette numérique.
  • Un professionnel de santé souhaite permette le chiffrement (ou cryptage) des données dans le cadre des échanges par messagerie sécurisée.
 
Les infrastructures de gestion des clés (IGC) :
 
Les certificats délivrés par l’ASIP Santé ont une durée de validité de 3 ans et sont portées par 2 infrastructures de gestion des clés (IGC) :
  • L’offre historique de certificats logiciels est portée par l’ancienne infrastructure IGC CPS 2-Bis.
  • Toute la nouvelle offre de certificats logiciels est portée par la nouvelle infrastructure IGC Santé en production depuis le mois de mars 2016.
 
Ces 2 infrastructures de gestion des clés vont cohabiter jusqu’en mars 2017, date de fin de délivrance de certificats logiciels sur l’infrastructure IGC CPS 2-Bis. Les derniers certificats délivrés sur cette dernière pourront être exploités jusqu’en mars 2020.
 
Le choix de l’infrastructure de gestion des clés sera réalisé par l’ASIP Santé en fonction de votre projet et vos usages qui seront à préciser lors de votre demande sur le Formulaire de demande d’habilitations à des certificats logiciels.
 

Cas d’usages des certificats :
 
  • Pour le dossier médical partagé (DMP), des structures souhaitent garantir leur identité et signer des éléments demandés par le DMP.
  • Pour les messageries sécurisées MSSanté,  par les opérateurs MSSanté qui doivent sécuriser les échanges entre eux.
  • Pour l’authentification d’un système pour l’accès aux données du Répertoire partagé des professionnels de santé (RPPS).
  • Pour l’accès sécurisé par les SAMU-Centre 15 à la plateforme de localisation des appels d'urgence (PFLAU).
  • Pour sécuriser la connexion entre un logiciel de rétrocession de médicament utilisé en établissement de santé et le Dossier Pharmaceutique.
  • Pour sécuriser les échanges entre les Répertoires Opérationnels de Ressources (ROR)