ESPACE NATIONAL DE CONFIANCE SANTÉ Carte CPS Mise en œuvre de la partie sans-contact Février 2015
Objectif de cette présentation Cette présentation vise à illustrer le contenu du guide pratique et technique de mise en œuvre de la partie sanscontact des cartes de la famille CPS (CPx) téléchargeable sur le lien suivant : http://integrateurs-cps.asipsante.fr/meosanscontact Elle présente : La carte CPS et ses fonctionnalités Les scénarios d utilisation et d intégration du mode sans contact de la carte CPS Les recommandations de mise en œuvre. Pour tout complément d information : editeurs@asipsante.fr Février 2015 2
CHAPITRE A La carte CPS et ses fonctionnalités Février 2015 3
CHAPITRE A LA CARTE CPS ET SES FONCTIONNALITÉS La carte CPS : titre fondateur de l espace national de confiance Santé La carte de professionnel de santé (CPS) : pièce d identité professionnelle électronique délivrée aux professionnels de santé pour sécuriser le partage et l échange d informations médicales à caractère personnel. permet la mise en œuvre du palier 3 de l authentification publique des acteurs de santé (cf Référentiel d authentification des acteurs de santé de la PGSSI-S). Fonctionnalités offertes par la carte CPS: authentification forte du professionnel (porteur de carte) et signature numérique en mode contact pour réaliser pleinement les opérations cryptographiques permettant de sécuriser le partage et l échange d informations médicales à caractère personnel authentification simple de la carte en mode sans contact : lecture de la carte à moins de 5 cm du lecteur pour faciliter l usage de la carte en situation de mobilité au sein d une organisation de santé. Février 2015 4
CHAPITRE A LA CARTE CPS ET SES FONCTIONNALITÉS Usages dans l espace national de confiance santé Les principaux usages mettant en œuvre l authentification forte sont : Authentification directe auprès des télé-services du secteur Santé Dossier Médical Personnel (DMP), Messageries Sécurisées de Santé (MSSanté), Télé-services de la CNAMTS : Espace PRO, Consultation des droits réels en ligne (CDR), Dossier pharmaceutique (DP), Dématérialisation des fiches d incident transfusionnel (E-fit), Dématérialisation du volet médical des certificats de décès (Cert-DC), Télé déclaration des maladies à déclaration obligatoire (E-DO), Accès aux plateformes régionales de services nécessitant une authentification par CPS Authentification directe auprès du système d information utilisé par le professionnel de santé dans le cadre de sa production de soins SI d une structure de soins (direct ou via une solution de SSO), Logiciels pour les professions de santé libéraux Février 2015 5
CHAPITRE A LA CARTE CPS ET SES FONCTIONNALITÉS La CPS : une carte sans-contact de qualité Les cartes de la famille CPS contiennent une partie sans-contact : pour une lecture sans-fil de la carte à proximité du lecteur (5cm) conforme à la norme ISO 14443 En première approche, le volet sans-contact semble comparable au Mifare Ultralight Compatibilité avec les installations existantes Utilisable en parallèle d autres cartes elle permet en réalisé une sécurité renforcée basée sur le standard IAS-ECC Composant qualifié EAL4+ pour garantir le stockage sécurisé des secrets contenus dans la carte Clé RSA d authentification technique 2048b conforme Référentiel Général de Sécurité (RGS) La fonctionnalité sans contact favorise les usages en mobilité au sein d une structure de soins : Accès aux locaux (contrôle d accès physique) Accès au système d information (contrôle d accès logique) Février 2015 6
CHAPITRE B Scénarios d utilisation et d intégration du mode sans contact de la carte CPS Février 2015 7
CHAPITRE B SCÉNARIOS D UTILISATION ET D INTÉGRATION DU MODE SANS CONTACT Contrôle d accès physique avec la CPS Le contrôle d accès physique : Authentification pour des accès «domotique» accès parking, ouverture de portes sécurisées Identification/ authentification vis-à-vis d autres systèmes cantine, photocopieuse, Principe du contrôle d accès physique Sécurité renforcée avec le mode IAS-ECC 3: authentification mutuelle SSL 12: affichage de l autorisation 11: résultat de l autorisation 2: authentification mutuelle SSL 13: actionnement des ouvertures 2: authentification mutuelle SSL 4: envoi du certificat sans-contact du lecteur vers l UTL 10: résultat de l autorisation 1: authentification mutuelle SSL 5: envoi du certificat sans-contact 6: vérification des statuts des certificats 7: authentification de l utilisateur sur la base du certificat sanscontact 8: récupération des autorisations 9: autorisation pour cet utilisateur et cette zone Principe du contrôle d accès physique en mode IAS-ECC Février 2015 8
CHAPITRE B SCÉNARIOS D UTILISATION ET D INTÉGRATION DU MODE SANS CONTACT Contrôle d accès logique avec la CPS Possibilité de mise en œuvre du scénario suivant: Authentification primaire avec contact Puis authentifications secondaires en mode sans-contact Durée paramétrée en fonction de la politique de sécurité de l établissement grâce aux composants contenus dans la carte CPx Composant qualifié EAL4+ Clé RSA d authentification technique 2048b 1: utilisation de la carte en mode contact 6: déplacement de l utilisateur 7: utilisation de la carte en mode sans-contact 2: transfert d informations sur l utilisateur 5: écriture du jeton en mode contact dans la carte 8: lecture du jeton 4: renvoi du jeton 3: fabrication d un jeton de session sans-contact 9: vérification du jeton et autorisation 10: autorisation Principe de l accès logique avec authentifications primaire et secondaire Mise en œuvre avec : Des lecteurs de poste de travail mixtes {contact / sans-contact} (environ 50 l unité) Des logiciels adaptés: plusieurs logiciels SSO du marché supportent déjà la fonction sanscontact CPS La carte CPS permet Smartcard logon contact ou Smartcard logon sans-contact Février 2015 9
CHAPITRE C Recommandations de mise en œuvre Février 2015 10
CHAPITRE C RECOMMANDATIONS DE MISE EN ŒUVRE Principaux points d attention Privilégier une approche projet par étapes, permettant d atteindre un niveau de sécurité suffisant : L expression de besoin associée au projet sans-contact doit être formalisée : quelle est la cible de mise en œuvre du sans contact? en fonction de l analyse réalisée et en tenant compte des modes d accès préconisés par l Agence Nationale de Sécurité des systèmes d information (ANSSI) Quelles sont les étapes? en tenant compte des équipements existants dans l établissement, du projet d intégration à mener et des possibilités financières de l établissement. Les accès en sans-contact doivent faire l objet d un monitoring étroit : vérifier régulièrement qu il n y a pas de faille de sécurité Privilégier les choix organisationnels et techniques suivants: Organiser l enrôlement local de la partie sans contact de la carte CPx ; Disposer d un système de gestion de cartes CPx utilisées Opter pour des lecteurs supportant le mode transparent, c est-à-dire des lecteurs qui ne font que transformer les ondes en commandes filaires et vice versa dans le cadre des échanges entre la carte CPx et l Unité de Traitement Local (UTL) Privilégier les UTL supportant le mode transparent et facilement «upgradables» Disposer de câblages normalisés Février 2015 11