SlideShare une entreprise Scribd logo

2013-11-21 ASIP Santé JNI "Cryptolib v5"

ASIP Santé
ASIP Santé

Point d'étape Cryptolib v5 David Decroix, ASIP Santé

1  sur  14
Télécharger pour lire hors ligne
Cryptolib v5 Point d’étape Journée Nationale des industriels 21 novembre 2013
Sommaire  Rappels CPS et Cryptolibs  Présentation de la Cryptolib v5  Etat d’avancement des travaux de la Cryptolib v5 2
Rappels CPS et Cryptolibs Usages de la Cryptolib La Cryptolib est le middleware permettant aux différentes applications d’utiliser la carte CPS : • Les services de l’ASIP Santé (DMP, MS Santé, …) • Les télé-services sécurisés de la santé et certains services de l’Assurance Maladie (Espace Pro, TLSi, …) • Toutes les applications en mode web traitant des données de santé et faisant appel à la CPS • Les solutions de sécurisation du Système d’Information utilisées notamment en contexte Etablissement de Santé Rappel : Les services de génération des Feuilles de Soin Electronique de l’Assurance Maladie n’utilisent pas les Cryptolib pour accéder aux données de la CPS (utilisation de l’interface FSV distribuée par le GIE SESAM Vitale). 3
Rappels CPS et Cryptolibs CPS2ter vs CPS3 et Cryptolib associées La CPS2ter comportait un unique volet : le volet CPS2ter. La CPS3 comporte plusieurs volets :    Le volet CPS2ter Le volet CPS3 Le volet sans-contact Les modalités d’accès aux volets sont présentés ci-après : Volet Cryptolib Cryptolib v4 CPS2ter (Technologie propriétaire) X Cryptolib v5 X CPS3 (Standard IAS v1.0.1) X Sans contact (Standard IAS v1.0.1) X Seule la Cryptolib v5 permet d’accéder aux volets CPS3 et sans contact. 4
Rappels CPS et Cryptolibs Historique Mars 2014 Il n’y aura plus de cartes CPS2ter valides sur le terrain à partir de fin mars 2014 La Cryptolib v4 est une version packagée et autoinstallable de la Cryptolib v3 5
 Rappels CPS et Cryptolibs  Présentation de la Cryptolib v5  Etat d’avancement des travaux de la Cryptolib v5 6
Présentation de la Cryptolib v5 Caractéristiques et apports La Cryptolib v5 : • accepte des installations sur lecteur GALSS comme sur lecteur PC/SC sans adaptation particulière : gestion exclusivement native des lecteurs PC/SC et réconciliation des 2 filières historiques (GALSS et Full PC/SC) • assure une compatibilité ascendante. • permet l’usage du volet sans contact de la CPS3. • existe en version 64 bits. • est plus sécurisée : • Utilisation des mécanismes IAS et d’algorithmes conformes aux référentiels applicables. • Cloisonnement des contextes entre applications : l’utilisation des fonctions de sécurité (dont signature électronique) ne peut pas se faire sans l’autorisation du porteur. • intègre les certificats racines des autorités de certification de l’IGC-Santé qui prendra à terme le relais des IGC actuelles. 7
Présentation de la Cryptolib v5 Rationalisation des livrables Comparaison livrables actuels / livrables Cryptolib v5 : Cryptolib v4 Windows Filière « GALSS » Cryptolib v1 Windows Filière « Full PC/SC » Mac OS X Cryptolib v4 Mac OS X Filière « GALSS » Cryptolib v1 Mac OS X Filière « Full PC/SC » Linux Cryptolib v3 Linux Filière « GALSS » Cryptolib v1 Linux Filière « Full PC/SC » Windows Lecteurs gérés Filière GALSS: PSS et PC/SC Filière Full PC/SC : PC/SC uniquement Remplacé par Windows Cryptolib v5 Windows (32 & 64 bits) Lecteurs gérés PSS et PC/SC Mac OS X Cryptolib v5 MacOS Linux Cryptolib v5 Linux  Réduction du nombre de livrables  Simplification de la gestion du poste de travail (disparition de la complexité engendrée par les 2 filières historiques « GALSS » et « Full PC/SC »)  Homogénéisation de la gestion des versions 8
Présentation de la Cryptolib v5 Stratégie de migration Avant le déploiement : Aujourd’hui, les Cryptolibs déployées sont en version 4. Les Applications s’appuient au choix sur : • • • L’API CPS L’interface PKCS#11 Ou les mécanismes du système d’exploitation : CSP (Windows), Tokend (Mac OS X). 9
Présentation de la Cryptolib v5 Stratégie de migration Début du déploiement : Au démarrage du déploiement, la compatibilité ascendante est garantie par l’intégration dans l’installeur v5 des composants v4 suivants : • • • L’API CPS L’interface PKCS#11 Les mécanismes du système d’exploitation v5 sont entièrement compatibles. Ainsi le passage de la v4 à la v5 n’impacte pas les LPS installés sur les postes de travail. 10
Présentation de la Cryptolib v5 Stratégie de migration Suite du déploiement : Dans un deuxième temps, les éditeurs et intégrateurs devront adapter leur solution afin de la faire migrer vers les nouveaux composants de la Cryptolib v5. Les éditeurs ayant déjà fait les choix d’implémentation recommandés par Microsoft, Apple, l’ASIP Santé et le GIE SESAM-VITALE auront une très faible charge de développement, i.e. utilisation des interfaces PKCS#11 et CSP. Les navigateurs ne sont pas impactés. 11
 Rappels CPS et Cryptolibs  Présentation de la Cryptolib v5  Etat d’avancement des travaux de la Cryptolib v5 12
Etat d’avancement des travaux Planning Sept. 2013 Oct. Nov. Déc. Janv. 2014 Fév. Mars Finalisation Cryptolib v5 (intégration IGC-Santé et dernières corrections) Cryptolib v5 release Qualification Partenaires/Editeurs/Intégrateurs Communication Editeurs / Intégrateurs Déploiement Cryptolib v5 13
Etat d’avancement des travaux Accès à la Cryptolib v5 Sur le site « Intégrateurs CPS » de l’ASIP Santé : integrateurs-cps.asipsante.fr Mise à disposition des éléments suivants :  Installeurs  Notes de publication  Documentation technique Demande d’information / support éditeur : editeurs@asipsante.fr 14

Recommandé

2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"ASIP Santé
 
Stateless authentication for microservices - GR8Conf 2015
Stateless authentication for microservices - GR8Conf 2015Stateless authentication for microservices - GR8Conf 2015
Stateless authentication for microservices - GR8Conf 2015Alvaro Sanchez-Mariscal
 
Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 

Recommandé

2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"ASIP Santé
 
Stateless authentication for microservices - GR8Conf 2015
Stateless authentication for microservices - GR8Conf 2015Stateless authentication for microservices - GR8Conf 2015
Stateless authentication for microservices - GR8Conf 2015Alvaro Sanchez-Mariscal
 
Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marchesASIP Santé
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hdsASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'informationASIP Santé
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirusASIP Santé
 
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donneesASIP Santé
 

Contenu connexe

Plus de ASIP Santé

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marchesASIP Santé
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hdsASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'informationASIP Santé
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirusASIP Santé
 
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donneesASIP Santé
 

Plus de ASIP Santé (20)

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus
 
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
 

2013-11-21 ASIP Santé JNI "Cryptolib v5"

  • 1. Cryptolib v5 Point d’étape Journée Nationale des industriels 21 novembre 2013
  • 2. Sommaire  Rappels CPS et Cryptolibs  Présentation de la Cryptolib v5  Etat d’avancement des travaux de la Cryptolib v5 2
  • 3. Rappels CPS et Cryptolibs Usages de la Cryptolib La Cryptolib est le middleware permettant aux différentes applications d’utiliser la carte CPS : • Les services de l’ASIP Santé (DMP, MS Santé, …) • Les télé-services sécurisés de la santé et certains services de l’Assurance Maladie (Espace Pro, TLSi, …) • Toutes les applications en mode web traitant des données de santé et faisant appel à la CPS • Les solutions de sécurisation du Système d’Information utilisées notamment en contexte Etablissement de Santé Rappel : Les services de génération des Feuilles de Soin Electronique de l’Assurance Maladie n’utilisent pas les Cryptolib pour accéder aux données de la CPS (utilisation de l’interface FSV distribuée par le GIE SESAM Vitale). 3
  • 4. Rappels CPS et Cryptolibs CPS2ter vs CPS3 et Cryptolib associées La CPS2ter comportait un unique volet : le volet CPS2ter. La CPS3 comporte plusieurs volets :    Le volet CPS2ter Le volet CPS3 Le volet sans-contact Les modalités d’accès aux volets sont présentés ci-après : Volet Cryptolib Cryptolib v4 CPS2ter (Technologie propriétaire) X Cryptolib v5 X CPS3 (Standard IAS v1.0.1) X Sans contact (Standard IAS v1.0.1) X Seule la Cryptolib v5 permet d’accéder aux volets CPS3 et sans contact. 4
  • 5. Rappels CPS et Cryptolibs Historique Mars 2014 Il n’y aura plus de cartes CPS2ter valides sur le terrain à partir de fin mars 2014 La Cryptolib v4 est une version packagée et autoinstallable de la Cryptolib v3 5
  • 6.  Rappels CPS et Cryptolibs  Présentation de la Cryptolib v5  Etat d’avancement des travaux de la Cryptolib v5 6
  • 7. Présentation de la Cryptolib v5 Caractéristiques et apports La Cryptolib v5 : • accepte des installations sur lecteur GALSS comme sur lecteur PC/SC sans adaptation particulière : gestion exclusivement native des lecteurs PC/SC et réconciliation des 2 filières historiques (GALSS et Full PC/SC) • assure une compatibilité ascendante. • permet l’usage du volet sans contact de la CPS3. • existe en version 64 bits. • est plus sécurisée : • Utilisation des mécanismes IAS et d’algorithmes conformes aux référentiels applicables. • Cloisonnement des contextes entre applications : l’utilisation des fonctions de sécurité (dont signature électronique) ne peut pas se faire sans l’autorisation du porteur. • intègre les certificats racines des autorités de certification de l’IGC-Santé qui prendra à terme le relais des IGC actuelles. 7
  • 8. Présentation de la Cryptolib v5 Rationalisation des livrables Comparaison livrables actuels / livrables Cryptolib v5 : Cryptolib v4 Windows Filière « GALSS » Cryptolib v1 Windows Filière « Full PC/SC » Mac OS X Cryptolib v4 Mac OS X Filière « GALSS » Cryptolib v1 Mac OS X Filière « Full PC/SC » Linux Cryptolib v3 Linux Filière « GALSS » Cryptolib v1 Linux Filière « Full PC/SC » Windows Lecteurs gérés Filière GALSS: PSS et PC/SC Filière Full PC/SC : PC/SC uniquement Remplacé par Windows Cryptolib v5 Windows (32 & 64 bits) Lecteurs gérés PSS et PC/SC Mac OS X Cryptolib v5 MacOS Linux Cryptolib v5 Linux  Réduction du nombre de livrables  Simplification de la gestion du poste de travail (disparition de la complexité engendrée par les 2 filières historiques « GALSS » et « Full PC/SC »)  Homogénéisation de la gestion des versions 8
  • 9. Présentation de la Cryptolib v5 Stratégie de migration Avant le déploiement : Aujourd’hui, les Cryptolibs déployées sont en version 4. Les Applications s’appuient au choix sur : • • • L’API CPS L’interface PKCS#11 Ou les mécanismes du système d’exploitation : CSP (Windows), Tokend (Mac OS X). 9
  • 10. Présentation de la Cryptolib v5 Stratégie de migration Début du déploiement : Au démarrage du déploiement, la compatibilité ascendante est garantie par l’intégration dans l’installeur v5 des composants v4 suivants : • • • L’API CPS L’interface PKCS#11 Les mécanismes du système d’exploitation v5 sont entièrement compatibles. Ainsi le passage de la v4 à la v5 n’impacte pas les LPS installés sur les postes de travail. 10
  • 11. Présentation de la Cryptolib v5 Stratégie de migration Suite du déploiement : Dans un deuxième temps, les éditeurs et intégrateurs devront adapter leur solution afin de la faire migrer vers les nouveaux composants de la Cryptolib v5. Les éditeurs ayant déjà fait les choix d’implémentation recommandés par Microsoft, Apple, l’ASIP Santé et le GIE SESAM-VITALE auront une très faible charge de développement, i.e. utilisation des interfaces PKCS#11 et CSP. Les navigateurs ne sont pas impactés. 11
  • 12.  Rappels CPS et Cryptolibs  Présentation de la Cryptolib v5  Etat d’avancement des travaux de la Cryptolib v5 12
  • 13. Etat d’avancement des travaux Planning Sept. 2013 Oct. Nov. Déc. Janv. 2014 Fév. Mars Finalisation Cryptolib v5 (intégration IGC-Santé et dernières corrections) Cryptolib v5 release Qualification Partenaires/Editeurs/Intégrateurs Communication Editeurs / Intégrateurs Déploiement Cryptolib v5 13
  • 14. Etat d’avancement des travaux Accès à la Cryptolib v5 Sur le site « Intégrateurs CPS » de l’ASIP Santé : integrateurs-cps.asipsante.fr Mise à disposition des éléments suivants :  Installeurs  Notes de publication  Documentation technique Demande d’information / support éditeur : editeurs@asipsante.fr 14