2. Sommaire
Rappels CPS et Cryptolibs
Présentation de la Cryptolib v5
Etat d’avancement des travaux de la Cryptolib v5
2
3. Rappels CPS et Cryptolibs
Usages de la Cryptolib
La Cryptolib est le middleware permettant aux différentes
applications d’utiliser la carte CPS :
• Les services de l’ASIP Santé (DMP, MS Santé, …)
• Les télé-services sécurisés de la santé et certains services de l’Assurance
Maladie (Espace Pro, TLSi, …)
• Toutes les applications en mode web traitant des données de santé et faisant
appel à la CPS
• Les solutions de sécurisation du Système d’Information utilisées notamment en
contexte Etablissement de Santé
Rappel : Les services de génération des Feuilles de Soin Electronique de
l’Assurance Maladie n’utilisent pas les Cryptolib pour accéder aux données
de la CPS (utilisation de l’interface FSV distribuée par le GIE SESAM
Vitale).
3
4. Rappels CPS et Cryptolibs
CPS2ter vs CPS3 et Cryptolib associées
La CPS2ter comportait un unique volet : le volet CPS2ter.
La CPS3 comporte plusieurs volets :
Le volet CPS2ter
Le volet CPS3
Le volet sans-contact
Les modalités d’accès aux volets sont présentés ci-après :
Volet
Cryptolib Cryptolib
v4
CPS2ter (Technologie propriétaire)
X
Cryptolib
v5
X
CPS3 (Standard IAS v1.0.1)
X
Sans contact (Standard IAS v1.0.1)
X
Seule la Cryptolib v5 permet d’accéder aux volets CPS3 et sans
contact.
4
5. Rappels CPS et Cryptolibs
Historique
Mars 2014
Il n’y aura plus de cartes
CPS2ter valides sur le
terrain à partir de fin mars
2014
La Cryptolib v4 est une
version
packagée
et
autoinstallable
de
la
Cryptolib v3
5
6. Rappels CPS et Cryptolibs
Présentation de la Cryptolib v5
Etat d’avancement des travaux de la Cryptolib v5
6
7. Présentation de la Cryptolib v5
Caractéristiques et apports
La Cryptolib v5 :
• accepte des installations sur lecteur GALSS comme sur lecteur PC/SC sans
adaptation particulière : gestion exclusivement native des lecteurs PC/SC et
réconciliation des 2 filières historiques (GALSS et Full PC/SC)
• assure une compatibilité ascendante.
• permet l’usage du volet sans contact de la CPS3.
• existe en version 64 bits.
• est plus sécurisée :
•
Utilisation des mécanismes IAS et d’algorithmes conformes aux référentiels applicables.
•
Cloisonnement des contextes entre applications : l’utilisation des fonctions de sécurité (dont
signature électronique) ne peut pas se faire sans l’autorisation du porteur.
• intègre les certificats racines des autorités de certification de l’IGC-Santé qui
prendra à terme le relais des IGC actuelles.
7
8. Présentation de la Cryptolib v5
Rationalisation des livrables
Comparaison livrables actuels / livrables Cryptolib v5 :
Cryptolib v4 Windows
Filière « GALSS »
Cryptolib v1 Windows
Filière « Full PC/SC »
Mac OS X
Cryptolib v4 Mac OS X
Filière « GALSS »
Cryptolib v1 Mac OS X
Filière « Full PC/SC »
Linux
Cryptolib v3 Linux
Filière « GALSS »
Cryptolib v1 Linux
Filière « Full PC/SC »
Windows
Lecteurs gérés
Filière GALSS:
PSS et PC/SC
Filière Full PC/SC :
PC/SC uniquement
Remplacé par
Windows
Cryptolib v5 Windows (32 & 64 bits)
Lecteurs gérés
PSS et PC/SC
Mac OS X
Cryptolib v5 MacOS
Linux
Cryptolib v5 Linux
Réduction du nombre de livrables
Simplification de la gestion du poste de travail (disparition de la complexité
engendrée par les 2 filières historiques « GALSS » et « Full PC/SC »)
Homogénéisation de la gestion des versions
8
9. Présentation de la Cryptolib v5
Stratégie de migration
Avant le déploiement :
Aujourd’hui, les Cryptolibs déployées
sont en version 4.
Les Applications s’appuient au choix sur :
•
•
•
L’API CPS
L’interface PKCS#11
Ou les mécanismes du système d’exploitation :
CSP (Windows), Tokend (Mac OS X).
9
10. Présentation de la Cryptolib v5
Stratégie de migration
Début du déploiement :
Au démarrage du déploiement, la
compatibilité ascendante est garantie
par l’intégration dans l’installeur v5 des
composants v4 suivants :
•
•
•
L’API CPS
L’interface PKCS#11
Les mécanismes du système d’exploitation v5
sont entièrement compatibles.
Ainsi le passage de la v4 à la v5
n’impacte pas les LPS installés sur les
postes de travail.
10
11. Présentation de la Cryptolib v5
Stratégie de migration
Suite du déploiement :
Dans un deuxième temps, les éditeurs et
intégrateurs devront adapter leur
solution afin de la faire migrer vers les
nouveaux composants de la Cryptolib
v5.
Les éditeurs ayant déjà fait les choix
d’implémentation recommandés par
Microsoft, Apple, l’ASIP Santé et le GIE
SESAM-VITALE auront une très faible
charge de développement, i.e. utilisation
des interfaces PKCS#11 et CSP.
Les navigateurs ne sont pas impactés.
11
12. Rappels CPS et Cryptolibs
Présentation de la Cryptolib v5
Etat d’avancement des travaux de la Cryptolib v5
12
13. Etat d’avancement des travaux
Planning
Sept.
2013
Oct.
Nov.
Déc.
Janv.
2014
Fév.
Mars
Finalisation Cryptolib v5
(intégration IGC-Santé et
dernières corrections)
Cryptolib v5 release
Qualification
Partenaires/Editeurs/Intégrateurs
Communication
Editeurs / Intégrateurs
Déploiement Cryptolib v5
13
14. Etat d’avancement des travaux
Accès à la Cryptolib v5
Sur le site « Intégrateurs CPS » de l’ASIP Santé : integrateurs-cps.asipsante.fr
Mise à disposition des éléments suivants :
Installeurs
Notes de publication
Documentation technique
Demande d’information / support éditeur : editeurs@asipsante.fr
14