V1.0 - Février 2015
1
LA CARTE CPS : TITRE FONDATEUR DE L’ESPACE
NATIONAL DE CONFIANCE SANTE
La carte CPS est une pièce d’identité professionnelle
électronique délivrée aux professionnels de santé pour
leur permettre de s’authentifier auprès des services de
partage et d’échange d’informations médicales à caractère
personnel. Carte à puce contenant des informations
d’identité certifiées par des Autorités d’Enregistrement, la
CPS permet un enrôlement natif du professionnel de santé
à l’espace de confiance Santé, et facilite la mise en place de
modes d’authentification alternatifs et complémentaires
(par exemple, l’accès à une boite aux lettres (BAL) MSSanté
par identifiant/mot de passe/code unique transmis par SMS
ou par courriel, après création de BAL avec une CPS).
La carte CPS permet la mise en œuvre du palier 3 (niveau
de confiance le plus élevé) de l’authentification publique
des acteurs de santé, tel que décrit dans le Référentiel
d’authentification des acteurs de santé de Politique Géné-
rale de Sécurité des Systèmes d’Information de Santé
(PGSSI-S).
Délivrée gratuitement depuis 2011, sa production est
effectuée par l’Imprimerie Nationale (qui édite les cartes
d’identité, passeports,…) sous maitrise d’ouvrage de l’ASIP
Santé.
LES USAGES DE LA CPS EN ETABLISSEMENT DE SANTE
Indispensables pour accéder à de nombreux services en
ligne de la e-santé, les cartes de la famille CPS sont de plus
en plus utilisées dans les établissements de santé comme
une carte multi services permettant à la fois
l’authentification du professionnel auprès du système
d’information de l’établissement, mais également son
identification pour d’autres utilisations (accès aux locaux…)
Les usages constatés en établissement sont les suivants :
Authentification directe auprès des télé-services du
secteur Santé
Dossier Médical Personnel (DMP), Messageries
Sécurisées de Santé (MSSanté), Dossier
pharmaceutique (DP), Consultation des droits réels
en ligne (CDR), Dématérialisation des fiches
d’incident transfusionnel (E-fit), Dématérialisation
du volet médical des certificats de décès (Cert-DC),
Télé déclaration des maladies à déclaration
obligatoire (E-DO), Accès aux plateformes
régionales de services nécessitant une
authentification par CPS…
Authentification directe auprès du système
d’information de l’établissement de Santé (SIH)
En Smartcard logon, en direct sur des applications,
via une solution de SSO, dans des environnements
virtualisés TSE/Citrix, et accès distants au SIH
Signature électronique
De documents médicaux ou de bons de commande
Autres usages associés à une carte multi-services
Accès aux parkings et aux locaux, badge pour la
cantine et la gestion du temps de travail,
déclenchement des photocopies en réseaux…
TYPES DE CARTES UTILISEES EN ETABLISSEMENT DE
SANTE
L’établissement doit avoir signé un contrat pour pouvoir
commander des cartes ou autres produits de certification
auprès de l’ASIP Santé. Selon sa profession, le professionnel
est équipé d’une CPS ou d’une CPE (CDE pour le Directeur).
Carte de Professionnel de Santé (CPS)
Les médecins, chirurgiens-dentistes, pharmaciens et sages-
femmes inscrits auprès de leur Ordre Professionnel,
identifiés avec leur numéro RPPS, disposent
automatiquement d’une carte CPS (envoyée à l’adresse de
correspondance qu’ils ont fournie à leur Ordre).
L’équipement en carte CPS des autres professionnels de
santé (infirmiers, ...), identifiés avec leur numéro ADELI,
nécessite que l’établissement effectue une demande de
carte CPS auprès de l’ASIP Santé (envoi de formulaires
signés par les professionnels de santé et validés par l’ARS).
Carte de Personnel d'Établissement (CPE)
Les autres professionnels salariés de l’établissement
(secrétaire, personnel administratif…) ainsi que les internes
peuvent être équipés de carte CPE. La demande est
effectuée directement par l’établissement auprès de l’ASIP
Santé.
Le télé-service TOM facilite la demande de CPE / CPS-Adeli
et la gestion du parc des cartes. Il est utilisé par les
mandataires désignés par le responsable d’établissement
pour gérer les produits de certification, équipés d’une carte.
POUR EN SAVOIR PLUS: Espace CPS sur esante.gouv.fr
CPS Info Service: 0 825 85 2000
Utiliser les cartes de la famille CPS
en établissement de santé
Fiche destinée aux responsables de projet et aux services informatiques des établissements de santé
V1.0 - Février 2015
2
FONCTIONNALITES APPORTEES PAR LA CARTE CPS
Toutes les cartes de la famille CPS actuellement déployées
sont des cartes de dernière génération (version 3) intégrant :
De nouvelles fonctions cryptographiques basées
sur le standard IAS-ECC (standard français IAS
conforme à la norme européenne ECC, spécifié par
l’ANTS et le GIXEL/ ACSIEL) : meilleures
performances et sécurité renforcée.
Un fonctionnement en mode sans-contact, à moins
de 5 cm du lecteur, conformément aux
préconisations de l’ANSSI, Agence Nationale de
Sécurité des Systèmes d’Information.
Pour les établissements de santé qui le souhaitent, la carte
CPS peut être personnalisée avec une photo.
MISE EN ŒUVRE DES CARTES DE LA FAMILLE CPS
L’utilisation des cartes de la famille CPS nécessite d’installer
les composants logiciels Cryptolib CPS (version 5) mis à
disposition gratuitement par l’ASIP Santé, et d’équiper les
postes de travail de lecteurs de cartes (lecteurs standards du
marché, de type PC/SC).
Plusieurs guides techniques destinés aux intégrateurs, aux
éditeurs de logiciels et aux structures de santé sont publiés
pour faciliter la mise en œuvre des composants logiciels
Cryptolib CPS et l’utilisation des cartes CPS dans des
environnements variés :
Manuel d'installation et d'utilisation de la Cryptolib CPS
http://integrateurs-cps.asipsante.fr/documents/Manuel-dinstallation-et-
dutilisation-de-la-Cryptolib-CPS
Guide de mise en œuvre d'un Smartcard logon Windows
avec une carte CPS
http://integrateurs-cps.asipsante.fr/documents/Guide-de-mise-en-oeuvre-
dun-Smartcard-logon-Windows-avec-une-carte-CPS
Guide de mise en œuvre de la Cryptolib CPS en
environnement TSE/Citrix
http://integrateurs-cps.asipsante.fr/documents/Guide-de-mise-en-oeuvre-
de-la-Cryptolib-CPS-en-environnement-TSECitrix
Guide de mise en œuvre d'une authentification forte par
carte CPS sur une application Web
http://integrateurs-cps.asipsante.fr/documents/Guide-de-mise-en-oeuvre-
dune-authentification-forte-par-carte-CPS-sur-une-application-Web
L’ASIP Santé délivre un Pack Etablissement facilitant la mise
en œuvre de la carte CPx sur des postes administrés.
Pack Etablissement ASIP Santé
http://integrateurs-cps.asipsante.fr/pages/Fournitures-
%C3%A9tablissements
Un guide porte plus spécifiquement sur la vérification de la
validité des certificats contenus dans les produits de
certification (dont les cartes CPS).
Guide de bonnes pratiques d’utilisation des listes de révo-
cation des certificats
http://esante.gouv.fr/actus/services/l-asip-sante-publie-un-guide-de-
bonnes-pratiques-d-utilisation-des-listes-de
NOUVEAU : Un guide concerne la mise en œuvre des
fonctionnalités sans contact de la carte CPS pour renforcer
la sécurité en implémentant le scénario sans-contact promu
par IAS-ECC, dans deux cas d’utilisation :
Contrôle d’accès physique (accès aux bâtiments,…)
La carte CPS est compatible avec les installations existantes
et une utilisation en parallèle d’autres cartes (Mifare Ultra-
light).
Contrôle d’accès logique (accès au SIH)
La fonctionnalité sans contact simplifie l’accès des utilisateurs
aux services du SIH, notamment pour les professionnels de
santé en situation de mobilité dans les services et unités de
soins, utilisant des postes partagés. La CPS permet de
concilier une authentification primaire du porteur (avec
saisie de code PIN) en mode contact et une authentification
secondaire de la carte en mode sans-contact.
Le guide présente les scénarios d’utilisation et d’intégration
du mode sans-contact. L’établissement doit prévoir un
enrôlement local de la partie sans contact de la carte CPS.
Guide de mise en œuvre de la partie sans-contact de la
Carte CPS
http://integrateurs-cps.asipsante.fr/meo-sanscontact
POUR EN SAVOIR PLUS sur les documents techniques : Site
« intégrateurs » ASIP Santé (integrateurs-cps.asipsante.fr)
Contact technique : [email protected]
VOTRE ETABLISSEMENT PREVOIT UN DEPLOIEMENT
GENERALISE DE CARTES DE LA FAMILLE CPS
N’hésitez pas à prendre contact avec l’ASIP Santé pour le
signaler. Un rendez-vous téléphonique peut être organisé
pour aider votre établissement à préparer au mieux son
déploiement et sa mise en œuvre.
- Déployer les cartes CPx en établissement : pour
quels usages ? quels enjeux ?
- Optimiser la commande et la distribution de cartes
CPx, gérer le parc de cartes
- Adapter l’environnement de travail à l’usage des
cartes (postes, lecteurs…)
Contact : [email protected]
1
/
2
100%
