26
Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé Novembre 2011

Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

  • Upload
    conroy

  • View
    33

  • Download
    2

Embed Size (px)

DESCRIPTION

Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé. Novembre 2011. Accès au DMP : moyens d’authentification. * Délivrés par l’ASIP Santé Pour plus d’information : Fiche pratique « Le DMP et la sécurité » sur esante.gouv.fr - PowerPoint PPT Presentation

Citation preview

Page 1: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Novembre 2011

Page 2: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

1 – Accès au DMP : moyens d’authentification

2 – Procédure de commande de certificats serveurs

3 – Procédure de commandes des cartes CPE

4 – Procédure de commande des cartes CPS

Procédures de commande des cartes et certificats serveurs2

Page 3: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Accès au DMP : moyens d’authentificationCréation Alimentation Consultation

Authentification directe (accès web DMP)

CPE/CPS * CPS * CPS *

Authentification indirecte (via solution SIH "DMP compatible")

Certificats serveur *

Certificats serveur *

Non accessible

Procédures de commande des cartes et certificats serveurs3

Page 4: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Accès au DMP : moyens d’authentification

• Deux certificats serveurs sont nécessaires pour mettre en œuvre

toutes les fonctions d’échange avec le DMP :•Un certificat de type « authentification », qui est indispensable pour établir la

connexion sécurisée et s’authentifier sur les services du DMP ;

•Un certificat de type « signature », qui est indispensable pour signer des données, et dans le cas du DMP, signer et publier des documents

• Dans le cadre de l’offre de produits ASIP Santé, les

établissements doivent commander a minima :•un certificat de type « SSL » (authentification)

•et un certificat de type « SMIME » (signature)

Procédures de commande des cartes et certificats serveurs4

Page 5: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Procédures de commande des cartes et certificats serveurs5

1 – Accès au DMP : moyens d’authentification

2 – Procédure de commande de certificats serveurs

3 – Procédure de commandes des cartes CPE

4 – Procédure de commande des cartes CPS

Page 6: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Procédure de commande des certificats serveurLes cartes de Directeur et de Mandataire délégué

• La carte de Directeur d’Établissement

•Cette carte est destinée au représentant légal de l’établissement de santé, le Directeur ou son mandataire.

•Elle permet au responsable de l’établissement de gérer le parc de cartes (de la commande à la mise en opposition) et lorsque c’est nécessaire, de désigner un ou plusieurs mandataire(s) délégué(s),.

La délivrance de cette carte est un pré-requis à la commande des produits CPx.

• La carte de mandataire délégué

•Le mandataire délégué est une personne qui a délégation du responsable (mandataire) pour commander les cartes et gérer le parc.

• La carte de l’administrateur technique

•L’administrateur technique est l’employé de l’établissement qui sera en charge de procéder à la certification des clés de sécurité requises par les applications informatiques

•Il doit être titulaire d’une carte CPE.

•Remarque : Un mandataire délégué n'est pas automatiquement administrateur technique et inversement. Ce sont 2 notions différentes et indépendantes.

Procédures de commande des cartes et certificats serveurs6

Page 7: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Carte d’administrateur

Carte de mandataire délégué

Procédure de commande des certificats serveurEnchaînement des étapes

La distribution de certificat se déroule en deux phases :>La phase administrative de distribution de certificat destinée à :

enregistrer l’établissement si cela n’a pas déjà été fait auparavant enregistrer les informations qui seront contenues dans les certificats serveur (nom de

domaine…) identifier les administrateurs techniques qui seront en charge des opérations techniques>La phase technique de distribution de certificat destinées à :

procéder à la génération des clés de sécurité des serveurs, à leur certification par l’ASIP Santé et à l’installation du certificat dans les serveurs de l’établissement.

Contrat d’abonnement CPS

Contrat d’abonnement CPS

Demandede certificat

Demandede certificat

Certification par l’ASIP

Certification par l’ASIP

Installation dans l’application

Installation dans l’application

Générationde la clé

Générationde la clé

Carte de directeur

http://[email protected]

etc…

Procédures de commande des cartes et certificats serveurs7

Page 8: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Procédure de commande des certificats serveurPhase administrative : dispositions pratiques

• Objectifs:

>Signer le contrat d’abonnement CPS

>Commander la carte de directeur d’établissement

>Déclarer un ou des mandataires délégués et commander leurs cartes

>Déclarer l’administrateur technique et commander sa carte

• Comment procéder :

>Pour les établissements déjà dotés de cartes ou de certificats serveur, cette phase administrative est allégée.

>Contacter l’ASIP santé pour obtenir le contrat d’abonnement CPS et les formulaires associés

>Pour cela, s’adresser au service établissement de l’ASIP Santé :

• Plus d’informations ?

>Site esante.gouv.fr

http://esante.gouv.fr/contenu/demande-de-dossier-pour-lobtention-de-certificats-serveurs

Procédures de commande des cartes et certificats serveurs8

Page 9: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Procédure de commande des certificats serveur Phase technique: dispositions pratiques

• Objectifs :

>Lorsque la procédure administrative est validée, l'ASIP Santé adresse un courrier postal et/ou électronique au demandeur pour lui signaler qu’il peut alors réaliser sa demande de certification dans les 30 jours qui suivent.

•Opérations techniques à réaliser :

>génération de la demande technique, envoi de la demande à l’ASIP Santé par email et à réception du certificat, installation du certificat dans l’application

>l’opération technique nécessite la mise en œuvre d’outils logiciels locaux par l’administrateur technique au sein de l’établissement

•Comment procéder :

>Afin de simplifier cette opération, l’ASIP Santé met à disposition des administrateurs un outil appelé CLEO qui est téléchargeable sur le site de l’ASIP santé :

Logiciel CLEO : http://integrateurs-cps.asipsante.fr/certificats/cleo-cps

>En cas de difficulté, contacter par email le support technique à l’adresse suivante :

[email protected]

Procédures de commande des cartes et certificats serveurs9

Page 10: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Procédure de commande des certificats serveur Phase technique: dispositions pratiques

• Plus d’informations techniques ?

> Demandes au support technique :

[email protected]

> Site esante.gouv.fr

http://esante.gouv.fr/espace-cps/guide

/procedure-d-obtention-d-un-certificat-serveur-applicatif-phase-technique

Procédures de commande des cartes et certificats serveurs10

Page 11: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Procédure de commande des certificats serveurEtat d’équipement des 33 établissements

• Situation des 33 établissements du programme DMP en ES :

>32 établissements sur 33 sont déjà enregistrés à l’ASIP santé et bénéficient d’un contrat d’abonnement CPS (cf. détail de l’équipement en produits CPx en annexe)

•Actions à suivre :

>Procéder à la commande des certificats serveur pour les ES qui n’en n’ont pas encore : contacter [email protected]

Procédures de commande des cartes et certificats serveurs11

Page 12: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Procédures de commande des cartes et certificats serveurs12

1 – Accès au DMP : moyens d’authentification

2 – Procédure de commande de certificats serveurs

3 – Procédure de commandes des cartes CPE

4 – Procédure de commande des cartes CPS

Page 13: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Commande des cartes des employés administratifsLes cartes CPE

• Pour créer des DMP en accès WEB, l’utilisation de cartes de la famille CPx est

obligatoire.

• Dans la pratique ce sont majoritairement les personnels administratifs qui assurent la

création des DMP.

• Le personnel administratif est doté d’une carte CPE (Carte de Personnel

d’Établissement) :

>Elle est délivrée à tout salarié de l’Établissements non éligible à la carte CPS

>Elle est associée à une personne dans un établissement unique (un Personnel d’Établissement intervenant dans plusieurs établissements aura plusieurs cartes)

>Son attribution relève uniquement de la responsabilité de l’établissement qui agit alors en tant qu’autorité d’enregistrement (obligations et exigences dans le contrat d’abonnement CPS)

Exemples de Personnels d’Établissement (PE) :

Aide Soignant

Secrétaire Médicale

Agent administratif

Agent des services techniques

Hôtesse d’accueil

Procédures de commande des cartes et certificats serveurs13

Page 14: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Un téléservice destiné aux établissements de santé : TOM• Il s’agit d’un outil en ligne de gestion des cartes CPx qui

offre les fonctions suivantes:

>Gestion des commandes de carte : commande unitaire ou par fichier XML

>La gestion des modifications : données du titulaire de la carte, coordonnées de la structure, déclaration de fin d’exercice dans la structure.

>Le suivi du parc de cartes de l’établissement,

• TOM permet la dématérialisation totale des commandes de produits CPE et

la maîtrise de leur délais de délivrance (moins d’une semaine).

Pour plus de renseignements : [email protected]

Procédures de commande des cartes et certificats serveurs14

Page 15: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Procédures de commande des cartes et certificats serveurs15

1 – Accès au DMP : moyens d’authentification

2 – Procédure de commande de certificats serveurs

3 – Procédure de commandes des cartes CPE

4 – Procédure de commande des cartes CPS

Page 16: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Procédure de commande des cartes CPSProfessions réglementées

• Rappel : pour consulter des DMP, l’utilisation de cartes CPS est obligatoire.

• Les circuits d’enregistrement sont en train d’évoluer pour accompagner la simplification

administrative réglementaire, et la mise en œuvre de la réforme de la politique de

distribution des cartes CPx (envoi automatique dès inscription au RPPS)

• A ce jour, 4 professions sont gérées par le RPPS : les sages-femmes, les médecins, les

chirurgiens-dentistes et les pharmaciens.

>Les professionnels de santé s’adressent uniquement au guichet de leur ordre. Il n’y a plus de passage en DDASS.

>Le passage en CPAM reste nécessaire pour les activités produisant des feuilles de soins électroniques (Sesam-Vitale)

>Pour les autres professions, la procédure actuelle (circulation de formulaires) reste inchangée.

• La distribution généralisée des cartes CPS sera opérationnelle à partir de l’été

prochain pour les professionnels RPPS :

>L’ensemble des professionnels de santé exerçant en établissement recevra automatiquement sa carte CPS à son adresse de correspondance, sans avoir besoin de la commander à l’ASIP Santé

Procédures de commande des cartes et certificats serveurs16

Page 17: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Procédure de commande des cartes CPSProfessions réglementées

La carte CPS : Carte de Professionnel de

Santé

• L’identité et la qualification de chaque professionnel de santé

sont certifiées par une autorité compétente qui dépend de la

profession : Ordres et ARS

• C’est une carte personnelle et unique.

• Elle est délivrée aux Professionnels de Santé tels que décrits

dans le Code de la Santé Publique et figurant dans la liste ci-

contre.

• Elle comporte l’ensemble des situations d’exercice du

Professionnel de Santé déclarées à l’ASIP Santé.

Les professionnels de santé concernés sont :

Médecin*

Pharmacien*

Chirurgien dentiste*

Sage-femme*

Infirmier

Masseur-kinésithérapeute

Pédicure-podologue

Orthophoniste

Orthoptiste

Psychomotricien

Ergothérapeute

Manipulateur ERM

Opticien-lunetier

Épithésiste

Orthoprothésiste

Orthopédiste-orthésiste

Podo-orthésiste

Oculariste

Audioprothésiste

* Professions concernées par le circuit RPPS

Procédures de commande des cartes et certificats serveurs17

Page 18: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Délais de délivrance des cartes ?

Variable Variable 2 à 3 semaines

2 à 3 semaines 1 jour 1 jour

Courrier Postal

(2 j)

Courrier Postal

(2 j) 1 à 2 jours

1 à 2 jours

Délai au sein de l’établissement de santé pour faire remplir les documents et les faire signer

Délai auprès des Autorités compétentes pour valider l’identité et la qualité professionnelle des porteurs *

Délai au sein de l'ASIP Santé pour vérifier les documents, puis enclencher la production des cartes de la famille CPS *

Délai de production des cartes

Délai de distribution : envoi des cartes par courrier envoi des codes confidentiels par courrier séparé 24h après (en recommandé pour les CPS et CPF)

* Dans le cadre d’un déploiement de grande ampleur, les délais peuvent augmenter

CPE (ou renouvellement CPS)

CPS (première commande de carte)

CPS * : 1 mois pour une première commande de carte (15 jours pour les PS RPPS)CPS : 1 semaine pour un renouvellement sur incident (vol, perte, dysfonctionnement)CPE * : 1 semaine

Ces délais ne concernent pas les demandes de CPS pour les PS RPPS (environ

15 jours).

Procédures de commande des cartes et certificats serveurs18

Page 19: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

ANNEXES

Page 20: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Distribution de la 1ère carte CPSPS RPPS

CPAMASIP SANTÉ

2. Enregistrement en CPAM

Demande de carte du PS

Base DAM

Guichet principal(Ordre)

Numéro RPPS

Enregistrement/mise à jour du PS au RPPS

1. Enregistrement /mise à jour du PS

Consultation3b. L’ASIP Santé envoie la carte et les codes

3a. L’ASIP Santé traite la demande

DAM et demande de CPE

Le guichet édite vise le formulaire

Le PS vise le protocole d’usage

Récupération des infos nécessaires et synchronisation

Établissement

RPPS

Procédures de commande des cartes et certificats serveurs20

Page 21: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Distribution de la 1ère carte CPSPS RPPS

1. Le PS s’adresse à son Ordre pour obtenir sa 1ère carte CPS :

>L’Ordre enregistre et/ou vérifie l’exhaustivité des activités du PS et lui remet un formulaire de demande de carte que l’Ordre a préalablement visé.

>Le PS vise le protocole d’usage au verso de ce formulaire.

>L’Ordre envoie le formulaire signé à l’ASIP Santé

2. Si le PS a une activité libérale, il se rend en CPAM pour faire enregistrer son activité libérale (attribution d’un DAM) et faire une demande éventuelle de carte de service CPE.

3a. À réception du formulaire, l’ASIP Santé traite la demande de carte CPS (en récupérant les données personnelles et activités du RPPS, et en les synchronisant au besoin avec le DAM associés aux activités libérales) et les CPE attachées.

>Pour les PS directeurs d’établissements, un contrat d’abonnement « CPx » et des pièces justificatives (K-bis ou acte de nomination, pièce d’identité) sont exigées.

>Dans les autres cas (PS salarié d’établissement), aucune commande de l’établissement n’est exigée.

3b. La carte et les codes associés sont envoyés à l’adresse indiquée sur le formulaire de demande de carte.

Procédures de commande des cartes et certificats serveurs21

Page 22: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Distribution de la 1ère carte CPSPS salariés non RPPS

1a. Le directeur ou mandataire délégué fait la demande de formulaire CPS à l’ASIP Santé (*) ou l’édite à partir de TOM

ASIP SANTÉ

Établissement1b. L’établissement vise le formulaire

ARS

3b. L’ASIP Santé envoie la carte et les

codes

2. L’ARS inscrit le numéro ADELI et vise le formulaire

(*) l’établissement doit avoir signé au préalable un contrat d’abonnement « CPx »

OU

3a. L’ASIP Santé traite la demande dans TOM

TOM

Procédures de commande des cartes et certificats serveurs22

Page 23: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Distribution de la 1ère carte CPSPS salariés non RPPS

1a. Le directeur de l’établissement ou son mandataire délégué effectue sa demande

auprès de l’ASIP Santé :

•soit en saisissant sa demande dans TOM et en imprimant le formulaire CPS pré-renseigné

•soit en demandant à l’ASIP Santé le masque vierge du formulaire CPS

1b. Le directeur ou son mandataire délégué vise le formulaire attestant de son exercice

dans l’établissement

2. Le formulaire doit ensuite être visé par l’ARS qui renseigne le numéro ADELI

3a. À réception du formulaire, l’ASIP Santé traite la demande en enregistrant l’arrivée ok

du formulaire dans TOM

3b. La carte et les codes associés sont envoyés à l’adresse indiquée sur la formulaire de

demande de carte.

Procédures de commande des cartes et certificats serveurs23

Page 24: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

1. Le directeur ou mandataire délégué fait la demande de formulaire CPE à l’ASIP Santé (*) ou saisit sa demande dans TOM

ASIP SANTÉ

Établissement

2b. L’ASIP Santé envoie la carte et les codes

(*) l’établissement doit avoir signé au préalable un contrat d’abonnement « CPS »

OU

2a. L’ASIP Santé traite la demande

Distribution des cartes CPE d’établissements

TOM

Procédures de commande des cartes et certificats serveurs24

Page 25: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Distribution des cartes CPE d’établissements

1a. Le directeur de l’établissement ou son mandataire délégué effectue sa

demande auprès de l’ASIP Santé :

•soit en saisissant sa demande dans TOM

•soit en demandant à l’ASIP le masque vierge du formulaire CPE

2a. L’ASIP Santé traite la demande :

•de manière totalement automatisée et le jour même si la demande a été faite dans TOM

•en saisissant la demande dans TOM sur la base du formulaire papier

2b. La carte et les codes associés sont envoyés à l’adresse indiquée sur la

formulaire de demande de carte.

Procédures de commande des cartes et certificats serveurs25

Page 26: Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé

Fin