e-DO : Nouvel outil de télé-déclaration pour

l’infection par le vih et le sida

Accès par carte de professionnel de santé

Salons Santé Autonomie 2015

19 mai 2015

La carte CPS : titre fondateur de l’espace national de confiance Santé

Mars 2015 2

La carte de professionnel de santé (CPS) :

• pièce d’identité professionnelle électronique délivrée aux

professionnels de santé pour sécuriser le partage et l’échange

d’informations médicales à caractère personnel.

• permet la mise en œuvre du palier 3 de l’authentification

publique des acteurs de santé (cf Référentiel

d’authentification des acteurs de santé de la PGSSI-S).

• Facilite la mise en place de modes d’authentification alternatifs

et complémentaires

Fonctionnalités offertes par la carte CPS:

• authentification forte du professionnel (porteur de carte) et signature numérique

• en mode contact

• pour réaliser pleinement les opérations cryptographiques permettant de sécuriser le

partage et l’échange d’informations médicales à caractère personnel

• authentification simple de la carte

• en mode sans contact : lecture de la carte à moins de 5 cm du lecteur

• pour faciliter l’usage de la carte en situation de mobilité au sein d’une organisation de

santé.

Equiper les professionnels en carte de professionnel de santé

Mai 2015 3

• Les médecins, sages-femmes, chirurgiens-dentistes et pharmaciens, inscrits

auprès de leur Ordre professionnel, reçoivent automatiquement leur CPS

• Pour les autres professionnels : la carte CPx est délivrée sur demande :

• Professionnels de santé inscrits au CSP, identifiés avec un n° Adeli (infirmiers,

masseurs-kinesithérapeutes…): la demande initiale de CPS doit être validée par

l’ARS

• Autres professionnels (secrétaires, internes…) : demande de CPE adressée

directement à l’ASIP Santé

Le télé-service TOM facilite la demande de CPE/CPS-Adeli et la gestion du parc de carte

Pour en savoir plus :

• Espace CPS sur esante.gouv.fr

• CPS Info Service : 0 825 85 2000

Authentification par CPx : Principes et conseils

Mai 2015 4

1. La CPx contient des éléments permettant de sécuriser des échanges entre un navigateur et un serveur hébergeant un service nécessitant d’être protégé.

2. Le lien navigateur-serveur est sécurisé par HTTPS sur présentation réciproque des certificats d’authentification client, contenu dans la CPx, et serveur.

3. Au moment d’établir le canal sécurisé, le porteur est identifié de manière forte (2 facteurs d’authentification: ce que j’ai: la CPx, ce que je sais: le code porteur)

4. La Cryptolib CPS doit être installée sur le poste client

5. Le serveur doit suivre les bonnes pratiques cryptographiques, en particulier il doit vérifier le statut des certificats client CPx présentés

6. La mise au point de cette sécurisation peut être faite en grande partie indépendamment de la conception du reste de l’application (découplage)

7. Les travaux de mise en œuvre de cette sécurisation doivent:

• Être « intégrés » (développements, environnements, commande cartes, déploiement postes clients, ergonomie, support, …)

• Commencés au plus tôt dans la vie du projet (prise en main, montées en compétences, identification des ressources documentaires et techniques, maquettes)

Liste des documents de référence

La documentation technique accompagnant la CPx et la mise en œuvre de l’authentification Web par carte CPx est disponible sur le site interne dédié aux éditeurs et aux intégrateurs (integrateurs-cps.asipsante.fr).

AUTHENTIFICATION WEB AVEC LA CARTE CPX

5

Manuel d’installation et d’utilisation de la Cryptolib-CPS

ASIP-PUSC-PSCE_Manuel-Installation-utilisation-Cryptolib-CPS_20150408_v5.1.1.

Avril 2015

Guide de mise en œuvre d'une authentification forte par carte CPS sur une

application Web

ASIP-PUSC-PSCE_NP_Cryptolib-CPS-v5-Impacts-migration-CPS2Ter-

CPS3_20150409_v1.2.10.

Avril 2015

Description de l’annuaire et de l’IGC de Santé

http://annuaire.asipsante.fr/ > informations

Mars 2006

Guide de bonnes pratiques d’utilisation des listes de révocation des certificats à

destination des éditeurs

http://esante.gouv.fr/sites/default/files/guide_bonnes_pratiques_crl.pdf

Sept. 2014

Tableau de compatibilité - Cryptolib ASIP Santé

http://integrateurs-cps.asipsante.fr/documents/ASIP-PTS-PSCE_NP_Compatibilite-

Cryptolib_v1.12.0.pdf

Mars 2015

Mai 2015

Question / Support / Aide à l’intégration:

editeurs@asipsante.fr

Merci de votre attention

Fiche : utiliser les cartes de la famille CPS en établissement de santé

Salons Santé Autonomie 2015