Certificats logiciels

La garantie de l'identité électronique d'une structure

Qu’est ce qu'un certificat logiciel ?

Un certificat logiciel est un fichier informatique faisant fonction de pièce d'identité numérique. Il permet de garantir à distance l’identité d’une personne morale (un hôpital par exemple) pour l’accès à des services numériques en santé (tels que l’alimentation du Dossier Médical Partagé (DMP) et l’appel au téléservice INSi).

Dès lors qu’un certificat est mis en œuvre, les professionnels de la structure peuvent interagir avec les services sans moyens d’identification personnels (sans devoir passer par la carte CPS pour alimenter le DMP ou consulter l’INSi par exemple). Il permet 3 fonctionnalités principales : 

  • l’authentification ;

  • la signature électronique ;

  • la sécurisation / le chiffrement des données.

L’Agence du Numérique en Santé (ANS) est l’autorité de certification du secteur sanitaire, social et médico-social. Elle met en oeuvre une infrastructure de gestion de clés pour le secteur de la santé, appelée IGC-Santé, afin de délivrer les certificats logiciels de personne morale ainsi que ceux présents dans les cartes de professionnels de santé (CPS). L'infrastructure IGC-Santé permet de garantir la confidentialité, l'authenticité et l'intégrité des échanges dématérialisés de données de santé.

Les certificats de l’IGC Santé sont des moyens d’identification électronique (MIE) conformes au référentiel d'identification PGSSI-S pour l’accès aux services du numérique en santé (article L1470-1 et suivants du Code de la Santé Publique).

  • Certificat de personne morale Serveur (SERV SSL pour les certificats serveur). Ils sont utilisés par exemple, par des opérateurs de Messagerie Sécurisée de Santé (MSSanté) pour sécuriser les échanges entre opérateurs dans l’Espace de Confiance de MSSanté.

  • Certificat de personne morale Organisation (ORG AUTH_CLI pour l'authentification et ORG_SIGN pour la signature électronique). Ils sont utilisés par exemple, par des structures prenant en charge des patients ou des usagers pour l’alimentation du Dossier Médical Partagé (DMP) ou des fournisseurs de services souhaitant s’accorder à Pro Santé Connect pour une authentification mutuelle.

Les certificats ORG AUTH_CLI sont relatifs à l’authentification et les ORG SIGN à la signature électronique. Les certificats SERV SSL sont quant à eux des certificats serveur.

  • Certificat de personne physique Professionnel (PRO AUTH, PRO SIGN).
  • Certificat de personne physique Professionnel de Santé (PS AUTH, PS SIGN).

 

La plateforme IGC Santé

L'infrastructure de gestion de la confiance du secteur santé-social français, dite « IGC-Santé », est une infrastructure de gestion de clés cryptographiques (IGC) opérée par l'Agence du Numérique en Santé.
Il s’agit d’une plateforme unique où les administrateurs techniques peuvent générer, renouveler, gérer et révoquer les certificats pour lesquels ils sont habilités.
Pour y accéder, vous avez besoin d'une Carte délivrée par l'ANS ou d'une identité Pro Santé Connect.

Retrouvez dans votre espace dédié les informations vous concernant

Pour obtenir les certificats de votre structure, vous devez avoir signé le contrat d'adhésion aux services de l'ANS, disposer d'une carte de responsable et avoir désigné un administrateur technique.

Retrouvez quels sont les usages avec les certificats

Pour obtenir les certificats de votre structure, vous devez avoir signé le contrat d'adhésion aux services de l'agence, disposer d'une carte de responsable et avoir désigné un administrateur technique.

Retrouvez quels sont les usages avec les certificats

Pour obtenir des certificats en tant qu’industriel, vous devez avoir signé le contrat d'adhésion aux services de l'agence, disposer d'une carte de personnel autorisé et avoir désigné un administrateur technique.

Besoin d'être guidé ?

Retrouvez les démarches précises selon votre profession et votre situation d'exercice.

Les obligations Ségur

Dans le cadre du Ségur, l'implémentation des services socles (Identité nationale de Santé, Dossier Médical Partagé, Messagerie sécurisée de santé) requiert la mise en œuvre de certificats logiciels. 

Cette page vous a-t-elle été utile ?