Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Sécurité informatique
Telechargé par nothanks

asip-pusc-psce np cpx-sans-contact 20150219 - v1.0

publicité 
Utiliser les cartes de la famille CPS
en établissement de santé
Fiche destinée aux responsables de projet et aux services informatiques des établissements de santé
LA CARTE CPS : TITRE FONDATEUR DE L’ESPACE
NATIONAL DE CONFIANCE SANTE
Authentification
directe
auprès
du
système
d’information de l’établissement de Santé (SIH)
En Smartcard logon, en direct sur des applications,
via une solution de SSO, dans des environnements
virtualisés TSE/Citrix, et accès distants au SIH
La carte CPS est une pièce d’identité professionnelle
électronique délivrée aux professionnels de santé pour
leur permettre de s’authentifier auprès des services de
partage et d’échange d’informations médicales à caractère
personnel. Carte à puce contenant des informations
d’identité certifiées par des Autorités d’Enregistrement, la
CPS permet un enrôlement natif du professionnel de santé
à l’espace de confiance Santé, et facilite la mise en place de
modes d’authentification alternatifs et complémentaires
(par exemple, l’accès à une boite aux lettres (BAL) MSSanté
par identifiant/mot de passe/code unique transmis par SMS
ou par courriel, après création de BAL avec une CPS).
Signature électronique
De documents médicaux ou de bons de commande
Autres usages associés à une carte multi-services
Accès aux parkings et aux locaux, badge pour la
cantine et la gestion du temps de travail,
déclenchement des photocopies en réseaux…
TYPES DE CARTES UTILISEES EN ETABLISSEMENT DE
SANTE
La carte CPS permet la mise en œuvre du palier 3 (niveau
de confiance le plus élevé) de l’authentification publique
des acteurs de santé, tel que décrit dans le Référentiel
d’authentification des acteurs de santé de Politique Générale de Sécurité des Systèmes d’Information de Santé
(PGSSI-S).
L’établissement doit avoir signé un contrat pour pouvoir
commander des cartes ou autres produits de certification
auprès de l’ASIP Santé. Selon sa profession, le professionnel
est équipé d’une CPS ou d’une CPE (CDE pour le Directeur).
Délivrée gratuitement depuis 2011, sa production est
effectuée par l’Imprimerie Nationale (qui édite les cartes
d’identité, passeports,…) sous maitrise d’ouvrage de l’ASIP
Santé.
Carte de Professionnel de Santé (CPS)
Les médecins, chirurgiens-dentistes, pharmaciens et sagesfemmes inscrits auprès de leur Ordre Professionnel,
identifiés
avec
leur
numéro
RPPS,
disposent
automatiquement d’une carte CPS (envoyée à l’adresse de
correspondance qu’ils ont fournie à leur Ordre).
LES USAGES DE LA CPS EN ETABLISSEMENT DE SANTE
Indispensables pour accéder à de nombreux services en
ligne de la e-santé, les cartes de la famille CPS sont de plus
en plus utilisées dans les établissements de santé comme
une carte multi services permettant à la fois
l’authentification du professionnel auprès du système
d’information de l’établissement, mais également son
identification pour d’autres utilisations (accès aux locaux…)
L’équipement en carte CPS des autres professionnels de
santé (infirmiers, ...), identifiés avec leur numéro ADELI,
nécessite que l’établissement effectue une demande de
carte CPS auprès de l’ASIP Santé (envoi de formulaires
signés par les professionnels de santé et validés par l’ARS).
Carte de Personnel d'Établissement (CPE)
Les autres professionnels salariés de l’établissement
(secrétaire, personnel administratif…) ainsi que les internes
peuvent être équipés de carte CPE. La demande est
effectuée directement par l’établissement auprès de l’ASIP
Santé.
Les usages constatés en établissement sont les suivants :
Authentification directe auprès des télé-services du
secteur Santé
Dossier Médical Personnel (DMP), Messageries
Sécurisées de Santé (MSSanté), Dossier
pharmaceutique (DP), Consultation des droits réels
en ligne (CDR), Dématérialisation des fiches
d’incident transfusionnel (E-fit), Dématérialisation
du volet médical des certificats de décès (Cert-DC),
Télé déclaration des maladies à déclaration
obligatoire (E-DO), Accès aux plateformes
régionales
de
services
nécessitant
une
authentification par CPS…
Le télé-service TOM facilite la demande de CPE / CPS-Adeli
et la gestion du parc des cartes. Il est utilisé par les
mandataires désignés par le responsable d’établissement
pour gérer les produits de certification, équipés d’une carte.
POUR EN SAVOIR PLUS: Espace CPS sur esante.gouv.fr
CPS Info Service: 0 825 85 2000
V1.0 - Février 2015
1
Un guide porte plus spécifiquement sur la vérification de la
validité des certificats contenus dans les produits de
certification (dont les cartes CPS).
FONCTIONNALITES APPORTEES PAR LA CARTE CPS
Toutes les cartes de la famille CPS actuellement déployées
sont des cartes de dernière génération (version 3) intégrant :
De nouvelles fonctions cryptographiques basées
sur le standard IAS-ECC (standard français IAS
conforme à la norme européenne ECC, spécifié par
l’ANTS et le GIXEL/ ACSIEL) : meilleures
performances et sécurité renforcée.
Guide de bonnes pratiques d’utilisation des listes de révocation des certificats
Un fonctionnement en mode sans-contact, à moins
de 5 cm du lecteur, conformément aux
préconisations de l’ANSSI, Agence Nationale de
Sécurité des Systèmes d’Information.
NOUVEAU : Un guide concerne la mise en œuvre des
fonctionnalités sans contact de la carte CPS pour renforcer
la sécurité en implémentant le scénario sans-contact promu
par IAS-ECC, dans deux cas d’utilisation :
Contrôle d’accès physique (accès aux bâtiments,…)
La carte CPS est compatible avec les installations existantes
et une utilisation en parallèle d’autres cartes (Mifare Ultralight).
Contrôle d’accès logique (accès au SIH)
La fonctionnalité sans contact simplifie l’accès des utilisateurs
aux services du SIH, notamment pour les professionnels de
santé en situation de mobilité dans les services et unités de
soins, utilisant des postes partagés. La CPS permet de
concilier une authentification primaire du porteur (avec
saisie de code PIN) en mode contact et une authentification
secondaire de la carte en mode sans-contact.
http://esante.gouv.fr/actus/services/l-asip-sante-publie-un-guide-debonnes-pratiques-d-utilisation-des-listes-de
Pour les établissements de santé qui le souhaitent, la carte
CPS peut être personnalisée avec une photo.
MISE EN ŒUVRE DES CARTES DE LA FAMILLE CPS
L’utilisation des cartes de la famille CPS nécessite d’installer
les composants logiciels Cryptolib CPS (version 5) mis à
disposition gratuitement par l’ASIP Santé, et d’équiper les
postes de travail de lecteurs de cartes (lecteurs standards du
marché, de type PC/SC).
Plusieurs guides techniques destinés aux intégrateurs, aux
éditeurs de logiciels et aux structures de santé sont publiés
pour faciliter la mise en œuvre des composants logiciels
Cryptolib CPS et l’utilisation des cartes CPS dans des
environnements variés :
Le guide présente les scénarios d’utilisation et d’intégration
du mode sans-contact. L’établissement doit prévoir un
enrôlement local de la partie sans contact de la carte CPS.
Manuel d'installation et d'utilisation de la Cryptolib CPS
Guide de mise en œuvre de la partie sans-contact de la
Carte CPS
http://integrateurs-cps.asipsante.fr/documents/Manuel-dinstallation-etdutilisation-de-la-Cryptolib-CPS
http://integrateurs-cps.asipsante.fr/meo-sanscontact
Guide de mise en œuvre d'un Smartcard logon Windows
avec une carte CPS
POUR EN SAVOIR PLUS sur les documents techniques : Site
« intégrateurs » ASIP Santé (integrateurs-cps.asipsante.fr)
Contact technique : [email protected]
http://integrateurs-cps.asipsante.fr/documents/Guide-de-mise-en-oeuvredun-Smartcard-logon-Windows-avec-une-carte-CPS
Guide de mise en œuvre de la Cryptolib CPS en
environnement TSE/Citrix
VOTRE ETABLISSEMENT PREVOIT UN DEPLOIEMENT
GENERALISE DE CARTES DE LA FAMILLE CPS
http://integrateurs-cps.asipsante.fr/documents/Guide-de-mise-en-oeuvrede-la-Cryptolib-CPS-en-environnement-TSECitrix
N’hésitez pas à prendre contact avec l’ASIP Santé pour le
signaler. Un rendez-vous téléphonique peut être organisé
pour aider votre établissement à préparer au mieux son
déploiement et sa mise en œuvre.
- Déployer les cartes CPx en établissement : pour
quels usages ? quels enjeux ?
- Optimiser la commande et la distribution de cartes
CPx, gérer le parc de cartes
- Adapter l’environnement de travail à l’usage des
cartes (postes, lecteurs…)
Guide de mise en œuvre d'une authentification forte par
carte CPS sur une application Web
http://integrateurs-cps.asipsante.fr/documents/Guide-de-mise-en-oeuvredune-authentification-forte-par-carte-CPS-sur-une-application-Web
L’ASIP Santé délivre un Pack Etablissement facilitant la mise
en œuvre de la carte CPx sur des postes administrés.
Pack Etablissement ASIP Santé
http://integrateurs-cps.asipsante.fr/pages/Fournitures%C3%A9tablissements
Contact : [email protected]
V1.0 - Février 2015
2
Documents connexes
d`outils supplémentaires
d`outils supplémentaires
La FMH va introduire la carte de professionnel de santé en mai 2008
La FMH va introduire la carte de professionnel de santé en mai 2008
Il faut se connecter sur le lien avec la carte CPS dans le lecteur (et
Il faut se connecter sur le lien avec la carte CPS dans le lecteur (et
Principales modifications entre les versions de l`API
Principales modifications entre les versions de l`API
UG-Zapping n° 34 - Union Généraliste
UG-Zapping n° 34 - Union Généraliste
Le DMP en résumé
Le DMP en résumé
Modications hémodynamiques lors de la grossesse normale
Modications hémodynamiques lors de la grossesse normale
DES STIC ET DES HOMMES GINSENG ANR-10-TECSAN-008-01
DES STIC ET DES HOMMES GINSENG ANR-10-TECSAN-008-01
Trintellix-vortioxétine
Trintellix-vortioxétine
Champs éleCtro- magnétiques statiques, à très basses fréquenCes
Champs éleCtro- magnétiques statiques, à très basses fréquenCes
Téléchargement
publicité