5 février 2009 Journée Technique 1
Journée Technique Régionale
Carte CPS
Jeudi 05 Février 2009
Carte CPS
5 février 2009 Journée Technique 3
Sur la carte :• l’authentification,
• c'est-à-dire la vérification de son identité sur la base d’éléments de preuve
• la signature électronique de documents
IGC GIP-CPS :• le chiffrement des données échangées, de sorte que seul le destinataire puisse les lire. (Certificat de chiffrement)• Identification des serveurs (Certificat Serveur)• Liste de révocation (CRL)
Carte CPS
5 février 2009 Journée Technique 4
Usage de la signature numérique
Possibilité d’avoir recours à la signature numérique pour faire valider un compte-rendu d’évaluation à la fois par la diététicienne libérale et par le médecin coordonnateur de LINUT.
Cette solution doit permettre d’échanger les documents dématérialisés pour validation et ainsi fluidifier les opérations des membres du réseau.
5 février 2009 Journée Technique 5
Utilisation d’Acrobat Professionnel Utilisation du logiciel Adobe Acrobat Pro par le médecin
coordonnateur pour signer le compte rendu et donner les droits de signature au document PDF
Utilisation du logiciel Adobe Acrobat Reader par la diététicienne pour co-signer le compte-rendu.
Utilisation de la messagerie sécurisée pour l’échange du compte rendu
Démonstration
5 février 2009 Journée Technique 6
Fonctionnement de la co-signature d’Acrobat professionnel
Données hashées
Informations Signature 1
InformationsSignature 2
Données signées par les signatures 1 et 2
Fichier PDF
Les deux signatures signent les mêmes données
Signature 1 Signature 2
5 février 2009 Journée Technique 7
Utilisation de l’outil gratuit SignPDF
Utilisation du logiciel SignPDF par le médecin coordonnateur et la diététicienne pour signer le compte-rendu d’évaluation
Utilisation de la messagerie sécurisée pour l’échange du compte rendu
Démonstration
5 février 2009 Journée Technique 8
Fonctionnement de l’outil SignPDF
Données hashées
Signature 1
Signature 2
Fichier PDF
La deuxième signature modifie les données signées par la première
signature=> Alerte de sécurité
Informations Signature 1
InformationsSignature 2
Données signées par les signatures 1 et 2
5 février 2009 Journée Technique 9
Carte CPS : évolution vers la CPS 3
La carte CPS actuellement diffusée est la carte CPS 2ter Développement actuel et mise en service fin 2009 de la CPS3
Evolution vers la bi-technologie : Mode contact actuel : utilisé avec un lecteur de carte à fente Mode sans contact (norme 14443) : utilisation à une distance de 10 cm
Objectifs de la bi-technologie : Répondre à des usages courants dans les établissements (ex: parking,
accès aux locaux) Répondre à la problématique des salles de soins (champ stérile)
5 février 2009 Journée Technique 10
Carte CPS : évolution vers la CPS3
Passage au standard IAS Passage de la norme propriétaire CPS au standard
européen ( utilisé pour la carte vitale)
plus forte comptabilité des solutions industrielles
Possibilité de stocker une information temporaire sur un secteur de la carte (ex: code session utilisateur pour faire de l’identification secondaire)
Attention : données pouvant être écrasées par d’autres applications
5 février 2009 Journée Technique 11
Carte établissement avec certificats embarqués
Expérimentation de plusieurs établissements du groupe national (CHU Lille, CHU Nancy, Groupe AHNAC, etc.) de l’utilisation d’une carte à puce fabriquée par l’établissement
Objectifs principaux : Utiliser une carte unique de l’établissement pour tous les usages
courants (parking, accès locaux, self, etc.) et pour le SI Personnaliser la carte pour l’établissement (ex: logo) et le professionnel
(ex: couleur profession, photo)
Expérimentation non prévue par le texte mais négociation nationale avec notamment les ordres et les fédérations d’établissements pour modifier la loi si l’expérimentation montre l’intérêt de la solution.
5 février 2009 Journée Technique 12
Carte disposant de plus de certificats : Des certificats émis par l’établissement pour utilisation hors SI ou pour
les professionnels non concernés par le décret confidentialité Embarquement des certificats du GIP-CPS lors de la création de la
carte dans un emplacement spécifique : utilisation pour accès données médicales
Carte tri-technologique en général : Mode contact Mode sans contact Système Myfare : technologie permettant d’inscrire plus d’information
sur la carte (ex : solde self)
Solutions les plus répandues : Sagem et Gemalto
Carte établissement avec certificats embarqués
5 février 2009 Journée Technique 13
Exigences de sécurité PRISV2 en partie reportées sur l’établissement
Investissements supplémentaires : Mise en place d’une PKI de l’établissement Solution de gestion des cartes (Card Management System)
Ressources de fonctionnement supplémentaires : Gestion de la PKI Cellule de sécurité responsable de la remise des cartes (PRISV2 prévoit remise
en main propre et signature documents par l’agent)
Les expériences des établissements expérimentateurs montre que le rapport « investissement / services et usages » n’est favorable qu’à de très gros établissements (CHU essentiellement)
Carte établissement : inconvénients