Utiliser les cartes de la famille CPS en établissement de santé Fiche destinée aux responsables de projet et aux services informatiques des établissements de santé LA CARTE CPS : TITRE FONDATEUR DE L’ESPACE NATIONAL DE CONFIANCE SANTE Authentification directe auprès du système d’information de l’établissement de Santé (SIH) En Smartcard logon, en direct sur des applications, via une solution de SSO, dans des environnements virtualisés TSE/Citrix, et accès distants au SIH La carte CPS est une pièce d’identité professionnelle électronique délivrée aux professionnels de santé pour leur permettre de s’authentifier auprès des services de partage et d’échange d’informations médicales à caractère personnel. Carte à puce contenant des informations d’identité certifiées par des Autorités d’Enregistrement, la CPS permet un enrôlement natif du professionnel de santé à l’espace de confiance Santé, et facilite la mise en place de modes d’authentification alternatifs et complémentaires (par exemple, l’accès à une boite aux lettres (BAL) MSSanté par identifiant/mot de passe/code unique transmis par SMS ou par courriel, après création de BAL avec une CPS). Signature électronique De documents médicaux ou de bons de commande Autres usages associés à une carte multi-services Accès aux parkings et aux locaux, badge pour la cantine et la gestion du temps de travail, déclenchement des photocopies en réseaux… TYPES DE CARTES UTILISEES EN ETABLISSEMENT DE SANTE La carte CPS permet la mise en œuvre du palier 3 (niveau de confiance le plus élevé) de l’authentification publique des acteurs de santé, tel que décrit dans le Référentiel d’authentification des acteurs de santé de Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S). L’établissement doit avoir signé un contrat pour pouvoir commander des cartes ou autres produits de certification auprès de l’ASIP Santé. Selon sa profession, le professionnel est équipé d’une CPS ou d’une CPE (CDE pour le Directeur). Délivrée gratuitement depuis 2011, sa production est effectuée par l’Imprimerie Nationale (qui édite les cartes d’identité, passeports,…) sous maitrise d’ouvrage de l’ASIP Santé. Carte de Professionnel de Santé (CPS) Les médecins, chirurgiens-dentistes, pharmaciens et sagesfemmes inscrits auprès de leur Ordre Professionnel, identifiés avec leur numéro RPPS, disposent automatiquement d’une carte CPS (envoyée à l’adresse de correspondance qu’ils ont fournie à leur Ordre). LES USAGES DE LA CPS EN ETABLISSEMENT DE SANTE Indispensables pour accéder à de nombreux services en ligne de la e-santé, les cartes de la famille CPS sont de plus en plus utilisées dans les établissements de santé comme une carte multi services permettant à la fois l’authentification du professionnel auprès du système d’information de l’établissement, mais également son identification pour d’autres utilisations (accès aux locaux…) L’équipement en carte CPS des autres professionnels de santé (infirmiers, ...), identifiés avec leur numéro ADELI, nécessite que l’établissement effectue une demande de carte CPS auprès de l’ASIP Santé (envoi de formulaires signés par les professionnels de santé et validés par l’ARS). Carte de Personnel d'Établissement (CPE) Les autres professionnels salariés de l’établissement (secrétaire, personnel administratif…) ainsi que les internes peuvent être équipés de carte CPE. La demande est effectuée directement par l’établissement auprès de l’ASIP Santé. Les usages constatés en établissement sont les suivants : Authentification directe auprès des télé-services du secteur Santé Dossier Médical Personnel (DMP), Messageries Sécurisées de Santé (MSSanté), Dossier pharmaceutique (DP), Consultation des droits réels en ligne (CDR), Dématérialisation des fiches d’incident transfusionnel (E-fit), Dématérialisation du volet médical des certificats de décès (Cert-DC), Télé déclaration des maladies à déclaration obligatoire (E-DO), Accès aux plateformes régionales de services nécessitant une authentification par CPS… Le télé-service TOM facilite la demande de CPE / CPS-Adeli et la gestion du parc des cartes. Il est utilisé par les mandataires désignés par le responsable d’établissement pour gérer les produits de certification, équipés d’une carte. POUR EN SAVOIR PLUS: Espace CPS sur esante.gouv.fr CPS Info Service: 0 825 85 2000 V1.0 - Février 2015 1 Un guide porte plus spécifiquement sur la vérification de la validité des certificats contenus dans les produits de certification (dont les cartes CPS). FONCTIONNALITES APPORTEES PAR LA CARTE CPS Toutes les cartes de la famille CPS actuellement déployées sont des cartes de dernière génération (version 3) intégrant : De nouvelles fonctions cryptographiques basées sur le standard IAS-ECC (standard français IAS conforme à la norme européenne ECC, spécifié par l’ANTS et le GIXEL/ ACSIEL) : meilleures performances et sécurité renforcée. Guide de bonnes pratiques d’utilisation des listes de révocation des certificats Un fonctionnement en mode sans-contact, à moins de 5 cm du lecteur, conformément aux préconisations de l’ANSSI, Agence Nationale de Sécurité des Systèmes d’Information. NOUVEAU : Un guide concerne la mise en œuvre des fonctionnalités sans contact de la carte CPS pour renforcer la sécurité en implémentant le scénario sans-contact promu par IAS-ECC, dans deux cas d’utilisation : Contrôle d’accès physique (accès aux bâtiments,…) La carte CPS est compatible avec les installations existantes et une utilisation en parallèle d’autres cartes (Mifare Ultralight). Contrôle d’accès logique (accès au SIH) La fonctionnalité sans contact simplifie l’accès des utilisateurs aux services du SIH, notamment pour les professionnels de santé en situation de mobilité dans les services et unités de soins, utilisant des postes partagés. La CPS permet de concilier une authentification primaire du porteur (avec saisie de code PIN) en mode contact et une authentification secondaire de la carte en mode sans-contact. http://esante.gouv.fr/actus/services/l-asip-sante-publie-un-guide-debonnes-pratiques-d-utilisation-des-listes-de Pour les établissements de santé qui le souhaitent, la carte CPS peut être personnalisée avec une photo. MISE EN ŒUVRE DES CARTES DE LA FAMILLE CPS L’utilisation des cartes de la famille CPS nécessite d’installer les composants logiciels Cryptolib CPS (version 5) mis à disposition gratuitement par l’ASIP Santé, et d’équiper les postes de travail de lecteurs de cartes (lecteurs standards du marché, de type PC/SC). Plusieurs guides techniques destinés aux intégrateurs, aux éditeurs de logiciels et aux structures de santé sont publiés pour faciliter la mise en œuvre des composants logiciels Cryptolib CPS et l’utilisation des cartes CPS dans des environnements variés : Le guide présente les scénarios d’utilisation et d’intégration du mode sans-contact. L’établissement doit prévoir un enrôlement local de la partie sans contact de la carte CPS. Manuel d'installation et d'utilisation de la Cryptolib CPS Guide de mise en œuvre de la partie sans-contact de la Carte CPS http://integrateurs-cps.asipsante.fr/documents/Manuel-dinstallation-etdutilisation-de-la-Cryptolib-CPS http://integrateurs-cps.asipsante.fr/meo-sanscontact Guide de mise en œuvre d'un Smartcard logon Windows avec une carte CPS POUR EN SAVOIR PLUS sur les documents techniques : Site « intégrateurs » ASIP Santé (integrateurs-cps.asipsante.fr) Contact technique : [email protected] http://integrateurs-cps.asipsante.fr/documents/Guide-de-mise-en-oeuvredun-Smartcard-logon-Windows-avec-une-carte-CPS Guide de mise en œuvre de la Cryptolib CPS en environnement TSE/Citrix VOTRE ETABLISSEMENT PREVOIT UN DEPLOIEMENT GENERALISE DE CARTES DE LA FAMILLE CPS http://integrateurs-cps.asipsante.fr/documents/Guide-de-mise-en-oeuvrede-la-Cryptolib-CPS-en-environnement-TSECitrix N’hésitez pas à prendre contact avec l’ASIP Santé pour le signaler. Un rendez-vous téléphonique peut être organisé pour aider votre établissement à préparer au mieux son déploiement et sa mise en œuvre. - Déployer les cartes CPx en établissement : pour quels usages ? quels enjeux ? - Optimiser la commande et la distribution de cartes CPx, gérer le parc de cartes - Adapter l’environnement de travail à l’usage des cartes (postes, lecteurs…) Guide de mise en œuvre d'une authentification forte par carte CPS sur une application Web http://integrateurs-cps.asipsante.fr/documents/Guide-de-mise-en-oeuvredune-authentification-forte-par-carte-CPS-sur-une-application-Web L’ASIP Santé délivre un Pack Etablissement facilitant la mise en œuvre de la carte CPx sur des postes administrés. Pack Etablissement ASIP Santé http://integrateurs-cps.asipsante.fr/pages/Fournitures%C3%A9tablissements Contact : [email protected] V1.0 - Février 2015 2