2016-05-25 ASIP Santé Ateliers PHW16 "Cas d’usage Migration MSSanté"

Cas d’usage Migration MSSanté

1 Paris Healthcare Week 2016

Romuald Dorey

Correspondant sécurité PPeS - ASIP Santé.

Sommaire

Paris Healthcare Week 2016 2

1. Présentation MSSanté

2. Migration IGC Santé – présentation générale

3. Migration opérateurs

4. Migration clients de messagerie

1 - Présentation MSSanté

Système de « Messageries Sécurisées de Santé » (MSSanté):

messagerie électronique standard avec des fonctionnalités

spécifiques:

► Echange de données de santé de manière confidentielle et sécurisée

entre acteurs de santé dont les identités sont certifiées;

► Un annuaire des utilisateurs MSSanté.

Système à destination de la médecine de ville et des établissements

de soins

Structuré autour d’un « espace de confiance » normalisé qui intègre

les opérateurs autorisés selon le référentiel « DSFT Opérateurs

MSSanté ».

L’interopérabilité des clients de messagerie entre opérateurs est

permise via la conformité au référentiel « DST Interfaces clients

MSSanté ».


Présentation MSSanté – 09/03/2016

Concepts

L’espace de confiance MSSanté

Les opérateurs

MSSanté

La liste blanche des

domaines MSSanté

L’annuaire national

MSSanté

Un cadre juridique

Un référentiel : le

DSFT Opérateur de

messagerie


2 - Migration IGC Santé Présentation générale

Pourquoi migrer ?

► Pour anticiper l’arrêt de l’émission des certificats de l’IGC-CPS 2BIS en

mars 2017 (plus d’émission de classe 4 SSL / SMIME après cette date);

► Pour assurer le fonctionnement avec les nouveaux opérateurs qui

auront un certificat IGC Santé à partir de 2017.

Quels sont les enjeux ?

► Assurer une continuité de service entre acteurs ayant migré et ceux

n’ayant pas encore migré.

Qui est concerné ?

► Les éditeurs de connecteurs (proxy) et les opérateurs;

► Les éditeurs de clients de messagerie de l’opérateur ASIP Santé et des

opérateurs conformes au DST (WS et SMTPS/IMAPS);

► Et bien sûr l’ASIP Santé en tant que gestionnaire de l’espace de

confiance et opérateur MSSanté.


Migration IGC Santé Impacts et calendrier

Quel impact technique pour les éditeurs de clients de messagerie et

connecteurs MSSanté ?

► L’impact est faible et peut se limiter à un simple paramétrage et

quelques évolutions mineures;

► Toutefois il revient à chaque éditeur de procéder à une analyse

d’impacts pour identifier tous les impacts.

Quel calendrier ?

► Le calendrier est différent pour les opérateurs et les clients de

messagerie;

► Les opérateurs ont mars 2017 comme date butoir pour migrer, au-delà

ils ne pourront plus communiquer avec les nouveaux opérateurs ayant

un certificat IGC Santé;

► Les clients de messagerie de l’opérateur ASIP n’ont pas de date butoir

(hormis la fin de vie de l’IGC 2BIS).


3 - Migration des opérateurs MSSanté [1/2]

3 phases

Phase 0 – Préparation (maintenant -> septembre 2016)

► ASIP Santé: migration de l’espace de confiance et mise à disposition

des moyens de test;

► Editeurs (à partir de juin): réalisation des évolutions suite à la

publication d’un draft du DSFT avec un guide de migration;

► Aucun opérateur ne doit présenter un certificat IGC Santé.

Phase 1 – Migration IGC Santé (septembre -> mars 2017)

► Publication du DSFT en version finale en septembre;

► Les éditeurs/opérateurs testent et déploient leurs évolutions;

► Les opérateurs doivent terminer avant mars 2017, faute de quoi ils ne

pourront plus communiquer avec les nouveaux opérateurs;

► Aucun opérateur ne doit présenter un certificat IGC Santé.

Phase 2 – Bascule (après mars 2017)

► Les nouveaux opérateurs présentent un certificat IGC Santé, les

certificats 2BIS sont renouvelés avec un IGC Santé.


Migration des connecteurs en phase 1 Chaines de certification utilisées

Annuaire MSS

Liste blanche Domaine A: DN « IGC-2BIS »

Domaine B: DN « IGC-2BIS » Opérateur A non encore migré

Opérateur B migré

S/MIME

IGC-2BIS

Liste blanche IGC-Santé Domaine A:DN « IGC-2BIS »

Connecteur de test :DN « IGC Santé »

S/MIME

IGC-Santé

S

S

2B

S

S

2B

2B

2B

Th

2B

2B

Th

2B

2B

S

2B

Th 2B Certificat commercial Thawte

Certificat IGC Santé S CPS

Certificat logiciel IGC-CPS 2BIS

Certificat IGC-CPS issu de la carte CPx


Migration des opérateurs MSSanté [2/2]

Principales évolutions techniques sur les connecteurs MSSanté:

► Ajout dans les magasins de confiance (truststore) la chaine de

certificats IGC-Santé (certificats racine et intermédiaire) pour l’interface

SMPTS;

► Bascule des URL liste blanche et annuaire MSSanté vers les nouvelles

URL IGC-Santé;

► Mise à jour de la construction du VIHF pour l’alimentation de l’annuaire

MSSanté suite à évolution du DN des certificats.


4 - Migration des clients de messagerie

Concerne les clients de messagerie conformes au DST « Interface

d’accès au système MSSanté » mis en œuvre par des opérateurs tel

que l’ASIP Santé.

Migration sans contrainte de temps:

► Migration à prévoir en 2016/2017, basée sur la duplication des flux WS,

SMTPS/IMAPS qui présenteront un certificat IGC Santé;

► Le calendrier de la mise en œuvre de cette duplication n’est pas encore

arrêté (aura lieu avant fin 2016).

Impacts techniques principaux :

► Ajouter dans les magasins de confiance (truststore) la chaine de

certification IGC-Santé (certificats racine et intermédiaire);

► Basculer les URL d’accès vers les nouvelles URL IGC-Santé;

► A noter que : • L’URL d’accès HTTPS webmail reste identique et sans changement de certificat (Thawte);

• Pas de certificat IGC-CPS présenté par les LPS => pas besoin de générer des certificats IGC

Santé pour les LPS.


Migration des clients de messagerie Chaines de certification utilisées

Opérateur

ASIP Santé

LPS (ws)

non migré Th Th

2B

CPS LPS (smtps)

non migré 2B

CPS

CPS CPS

LPS (ws)

migré

CPS CPS

S S

CPS LPS (smtps)

migré

CPS

S S

Th 2B Certificat commercial Thawte

Certificat IGC Santé S CPS

Certificat logiciel IGC-CPS 2BIS

Certificat IGC-CPS issu de la carte CPx


Merci pour votre attention


2016-05-25 ASIP Santé Ateliers PHW16 "Cas d’usage Migration MSSanté"

Health & Medicine

Transcript of 2016-05-25 ASIP Santé Ateliers PHW16 "Cas d’usage Migration MSSanté"