View
235
Download
1
Category
Preview:
Citation preview
Journée Nationale des Industriels
21 décembre 2017
Migration IGC Santé : impacts pour les services
utilisateurs de cartes CPS
David Decroix
Migration IGC Santé : impacts pour les services utilisateurs de cartes CPS
2
Autorité de
Certification
Plateforme
IGC*
* IGC : Infrastructure de Gestion de Clés
Certificats Logiciels
Auth
entific
atio
n
Sig
natu
re
Cartes CPx
Professionnels de Santé.
Professionnels de Santé en Formation.
Personnels de structures.
Personnes Physiques
Personnes Physiques
Personnes Morales
Porteurs de certificats Exemples d’usages
Feuille de soins électronique.
Télé-services de santé.
DMP en authentification directe.
Sécurisation du SI de structures
du domaine de la santé.
TLSi de l’Assurance Maladie.
Dossier Pharmaceutique.
Messagerie S/MIME.
DMP en authentification indirecte.
MSSanté.
Plateforme de localisation des
appels d’urgence.
Annuaire/Service AMC.
L’ASIP Santé : Autorité de certification du domaine de la santé
| Journée nationale des industriels - 21 déc. 2017 3
Plateforme
IGC-CPS2bis
Avant l’IGC-Santé
Remplacement des IGC historiques par l’IGC-Santé
Certificats
Logiciels
Plateforme
IGC-CPS2ter
Cartes CPx Plateforme
IGC-Santé
Avec l’IGC-Santé
Certificats
Logiciels
Cartes CPx
Jalons à retenir
IGC-Santé sur le périmètre Certificats Logiciels en
production depuis avril 2016.
Arrêt d’émission de Certificats Logiciels par l’IGC-
CPS2bis depuis début décembre 2017.
Tous les Certificats Logiciels actuellement émis sont
issus de l’IGC-Santé
IGC-Santé sur le périmètre cartes en production depuis
février 2017 (cartes CPS 3.3).
Depuis cette date seules des cartes de TEST IGC-Santé
ont été émises.
Arrêt d’émission de cartes par l’IGC-CPS2ter fin juin
2018.
Les cartes produites à partir du 1er juillet 2018
porteront toutes des certificats IGC-Santé.
| Journée nationale des industriels - 21 déc. 2017 4
IGC-Santé : pourquoi une nouvelle IGC ?
Plusieurs besoins d’évolution recensés :
L’IGC-CPS2bis et l’IGC-CPS2ter expirent fin 2020.
Modernisation des services de demande et de gestion des certificats.
Elargissement de l’offre de produits de certification.• Mise en conformité de la gamme de Produits de Certification pour Personnes
Morales et Personnes Physiques avec la PGSSI-S.
• Proposer une plus grande variété d’usages s’appuyant sur les certificats logiciels.
Mise à niveau sur les plans techniques et sécuritaires.• Les IGCs existantes ne sont plus conformes à l’état de l’art en ce qui concerne : Les standards internationaux de gestion des identités et des signatures/cachets électroniques.
Les mécanismes cryptographiques utilisés (taille de clés, algorithmes utilisés, …)
| Journée nationale des industriels - 21 déc. 2017 5
IGC-Santé : cryptographie utilisée
Caractéristiques cryptographiques de l’IGC-Santé :
IGC
Type de certificat IGC CPS2bis IGC CPS2ter IGC Santé
Certificat Racine (ACR) RSA 2.048 bits
SHA-1
RSA 2.048 bits
SHA-1
RSA 4.096 bits
SHA-2
Certificat d’Autorité
Intermédiaire (ACI)
RSA 2.048 bits
SHA-1
RSA 2.048 bits
SHA-1
RSA 4.096 bits
SHA-2
Certificats utilisateur RSA 1.024 bits
SHA-1
Signature
RSA 2.048 bits
SHA-1
Authentification
RSA 1.024 bits
SHA-1
RSA 2.048 bits
SHA-2
Cryptographie IGC-Santé conforme aux référentiels applicables
notamment Annexe B1 du RGS v2
| Journée nationale des industriels - 21 déc. 2017 6
IGC-Santé : l’offre carte
AC Racine
« ELEMENTAIRE »AC Racine
« STANDARD »AC Racine
« FORT »
ACI
« Personne »ACI
« Personne »ACI
« Personne »
CPE de service CPE / CPA CPS / CPF
Ventilation CPx dans les différentes gammes de l’IGC-Santé
Les procédures de commande et de délivrance sont inchangées
| Journée nationale des industriels - 21 déc. 2017 7
IGC-Santé : impacts généraux
Évolutions nécessaires sur les serveurs et applications centraux et les postes de
travail des utilisateurs pour le passage à l’IGC-Santé :
• Ajout des chaînes de confiance de l’IGC-Santé dans le coffre-fort de l’application (serveurs et/ou
postes de travail). Ces chaînes de confiance sont disponibles et intégrées aux installeurs de la
Cryptolib v5.
• Prise en compte de la nouvelle cryptographie de l’IGC-Santé (algorithme RSA avec clés de 4096 bits
et algorithme de hachage SHA-2 pour les certificats d’AC).
• Des adaptations peuvent être nécessaires en fonction du traitement applicatif réalisé pour récupérer
certaines données du certificat.
Les serveurs applicatifs doivent être capables de gérer une cohabitation terrain durant
lesquels certains interlocuteurs auront déjà migré (cartes avec certificats IGC-Santé) et
d’autres non (cartes avec certificats IGC-CPS2ter)
| Journée nationale des industriels - 21 déc. 2017 8
IGC-Santé : cryptolib v5 obligatoire
Extrait du guide de migration :
Pour s’assurer que les logiciels n’utilisent plus ces librairies obsolètes, l’ASIP Santé fournit une
Cryptolib v5.1 en filière « Beta » :
Disponible sur demande auprès de editeurs@asipsante.fr.
Egalement diffusée par le GIE SESAM Vitale sur son portail industriels.
Les logiciels exploitants les fonctionnalités cryptographiques de la carte CPS IGC-
Santé doivent s’appuyer sur les nouveaux composants apportés par la Cryptolib v5
| Journée nationale des industriels - 21 déc. 2017 9
IGC-Santé : documentation disponible
Référentiel documentaire IGC-Santé disponible sur le site « intégrateur CPS » :
• Note de présentation générale de l’IGC-Santé :
http://integrateurs-cps.asipsante.fr/IGC-Sante
• Note technique détaillée sur les impacts et la migration :
http://integrateurs-cps.asipsante.fr/IGC-Sante-migration
• Autres ressources disponibles :
| Journée nationale des industriels - 21 déc. 2017 10
IGC-Santé : planning certificats carte
• Depuis février 2017 : disponibilité des cartes de TEST.
• Juillet 2018 : émission terrain des premières cartes CPx IGC-Santé.
Fév. 2017 Juillet. 2018
Migration IGC-Santé – Cartes CPx
Ancienne IGC (IGC-CPS2ter)
Production des cartes de l’ancienne IGC
Période de validité des cartes de l’ancienne IGC
après fin d’émission
Nouvelle IGC (IGC-Santé)
Mise à disposition des cartes de TEST à
destination des éditeurs et promoteurs
d’applications
Emission terrain des cartes IGC-Santé vers les
utilisateurs finaux
Extinction
de l’IGC-
2ter
Fin 2020
Le déploiement des cartes IGC-Santé se fera au rythme du renouvellement naturel des cartes actuellement sur
le terrain.
Il n’y aura pas d’opération massive de renouvellement anticipé du parc existant pour le passage à l’IGC-Santé.
| Journée nationale des industriels - 21 déc. 2017 11
Recommended