2016-05-26 ASIP Santé Ateliers PHW16 "Présentation du cadre commun des projets de esanté"
2016-05-25 ASIP Santé Ateliers PHW16 "Cas d’usage Migration MSSanté"
-
Upload
asip-sante -
Category
Health & Medicine
-
view
3.332 -
download
3
Transcript of 2016-05-25 ASIP Santé Ateliers PHW16 "Cas d’usage Migration MSSanté"
Cas d’usage Migration MSSanté
1 Paris Healthcare Week 2016
Romuald Dorey
Correspondant sécurité PPeS - ASIP Santé.
Sommaire
Paris Healthcare Week 2016 2
1. Présentation MSSanté
2. Migration IGC Santé – présentation générale
3. Migration opérateurs
4. Migration clients de messagerie
1 - Présentation MSSanté
Système de « Messageries Sécurisées de Santé » (MSSanté):
messagerie électronique standard avec des fonctionnalités
spécifiques:
► Echange de données de santé de manière confidentielle et sécurisée
entre acteurs de santé dont les identités sont certifiées;
► Un annuaire des utilisateurs MSSanté.
Système à destination de la médecine de ville et des établissements
de soins
Structuré autour d’un « espace de confiance » normalisé qui intègre
les opérateurs autorisés selon le référentiel « DSFT Opérateurs
MSSanté ».
L’interopérabilité des clients de messagerie entre opérateurs est
permise via la conformité au référentiel « DST Interfaces clients
MSSanté ».
Paris Healthcare Week 2016 3
Présentation MSSanté – 09/03/2016
Concepts
L’espace de confiance MSSanté
Les opérateurs
MSSanté
La liste blanche des
domaines MSSanté
L’annuaire national
MSSanté
Un cadre juridique
Un référentiel : le
DSFT Opérateur de
messagerie
Paris Healthcare Week 2016 4
2 - Migration IGC Santé Présentation générale
Pourquoi migrer ?
► Pour anticiper l’arrêt de l’émission des certificats de l’IGC-CPS 2BIS en
mars 2017 (plus d’émission de classe 4 SSL / SMIME après cette date);
► Pour assurer le fonctionnement avec les nouveaux opérateurs qui
auront un certificat IGC Santé à partir de 2017.
Quels sont les enjeux ?
► Assurer une continuité de service entre acteurs ayant migré et ceux
n’ayant pas encore migré.
Qui est concerné ?
► Les éditeurs de connecteurs (proxy) et les opérateurs;
► Les éditeurs de clients de messagerie de l’opérateur ASIP Santé et des
opérateurs conformes au DST (WS et SMTPS/IMAPS);
► Et bien sûr l’ASIP Santé en tant que gestionnaire de l’espace de
confiance et opérateur MSSanté.
Paris Healthcare Week 2016 5
Migration IGC Santé Impacts et calendrier
Quel impact technique pour les éditeurs de clients de messagerie et
connecteurs MSSanté ?
► L’impact est faible et peut se limiter à un simple paramétrage et
quelques évolutions mineures;
► Toutefois il revient à chaque éditeur de procéder à une analyse
d’impacts pour identifier tous les impacts.
Quel calendrier ?
► Le calendrier est différent pour les opérateurs et les clients de
messagerie;
► Les opérateurs ont mars 2017 comme date butoir pour migrer, au-delà
ils ne pourront plus communiquer avec les nouveaux opérateurs ayant
un certificat IGC Santé;
► Les clients de messagerie de l’opérateur ASIP n’ont pas de date butoir
(hormis la fin de vie de l’IGC 2BIS).
Paris Healthcare Week 2016 6
3 - Migration des opérateurs MSSanté [1/2]
3 phases
Phase 0 – Préparation (maintenant -> septembre 2016)
► ASIP Santé: migration de l’espace de confiance et mise à disposition
des moyens de test;
► Editeurs (à partir de juin): réalisation des évolutions suite à la
publication d’un draft du DSFT avec un guide de migration;
► Aucun opérateur ne doit présenter un certificat IGC Santé.
Phase 1 – Migration IGC Santé (septembre -> mars 2017)
► Publication du DSFT en version finale en septembre;
► Les éditeurs/opérateurs testent et déploient leurs évolutions;
► Les opérateurs doivent terminer avant mars 2017, faute de quoi ils ne
pourront plus communiquer avec les nouveaux opérateurs;
► Aucun opérateur ne doit présenter un certificat IGC Santé.
Phase 2 – Bascule (après mars 2017)
► Les nouveaux opérateurs présentent un certificat IGC Santé, les
certificats 2BIS sont renouvelés avec un IGC Santé.
Paris Healthcare Week 2016 7
Migration des connecteurs en phase 1 Chaines de certification utilisées
Annuaire MSS
Liste blanche Domaine A: DN « IGC-2BIS »
Domaine B: DN « IGC-2BIS » Opérateur A non encore migré
Opérateur B migré
S/MIME
IGC-2BIS
Liste blanche IGC-Santé Domaine A:DN « IGC-2BIS »
Connecteur de test :DN « IGC Santé »
S/MIME
IGC-Santé
S
S
2B
S
S
2B
2B
2B
Th
2B
2B
Th
2B
2B
S
2B
Th 2B Certificat commercial Thawte
Certificat IGC Santé S CPS
Certificat logiciel IGC-CPS 2BIS
Certificat IGC-CPS issu de la carte CPx
Paris Healthcare Week 2016 8
Migration des opérateurs MSSanté [2/2]
Principales évolutions techniques sur les connecteurs MSSanté:
► Ajout dans les magasins de confiance (truststore) la chaine de
certificats IGC-Santé (certificats racine et intermédiaire) pour l’interface
SMPTS;
► Bascule des URL liste blanche et annuaire MSSanté vers les nouvelles
URL IGC-Santé;
► Mise à jour de la construction du VIHF pour l’alimentation de l’annuaire
MSSanté suite à évolution du DN des certificats.
Paris Healthcare Week 2016 9
4 - Migration des clients de messagerie
Concerne les clients de messagerie conformes au DST « Interface
d’accès au système MSSanté » mis en œuvre par des opérateurs tel
que l’ASIP Santé.
Migration sans contrainte de temps:
► Migration à prévoir en 2016/2017, basée sur la duplication des flux WS,
SMTPS/IMAPS qui présenteront un certificat IGC Santé;
► Le calendrier de la mise en œuvre de cette duplication n’est pas encore
arrêté (aura lieu avant fin 2016).
Impacts techniques principaux :
► Ajouter dans les magasins de confiance (truststore) la chaine de
certification IGC-Santé (certificats racine et intermédiaire);
► Basculer les URL d’accès vers les nouvelles URL IGC-Santé;
► A noter que : • L’URL d’accès HTTPS webmail reste identique et sans changement de certificat (Thawte);
• Pas de certificat IGC-CPS présenté par les LPS => pas besoin de générer des certificats IGC
Santé pour les LPS.
Paris Healthcare Week 2016 10
Migration des clients de messagerie Chaines de certification utilisées
Opérateur
ASIP Santé
LPS (ws)
non migré Th Th
2B
CPS LPS (smtps)
non migré 2B
CPS
CPS CPS
LPS (ws)
migré
CPS CPS
S S
CPS LPS (smtps)
migré
CPS
S S
Th 2B Certificat commercial Thawte
Certificat IGC Santé S CPS
Certificat logiciel IGC-CPS 2BIS
Certificat IGC-CPS issu de la carte CPx
Paris Healthcare Week 2016 11