PGSSI-S Référentiel des autorités de certification éligibles pour l authentification publique dans le secteur de la santé



Documents pareils
Politique de Référencement Intersectorielle de Sécurité (PRIS)

Référentiel d authentification des acteurs de santé

Politique de Certification - AC SG TS 2 ETOILES Signature

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

Guide pratique spécifique pour la mise en place d un accès Wifi

Référentiel Général de Sécurité

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

Autorité de Certification OTU

Processus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

28/06/2013, : MPKIG034,

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Politique de Certification

PASSI Un label d exigence et de confiance?

Le Dossier Médical Personnel et la sécurité

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE

Certification électronique et E-Services. 24 Avril 2011

Cadre de Référence de la Sécurité des Systèmes d Information

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES. Version décembre 2012

Dématérialiser les échanges avec les entreprises et les collectivités

VPN nomade, la solution de connexion de vos nomades au réseau d'entreprise

L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM

Plateforme mutualisée de signature électronique

FedISA Congrès 2013 Table ronde du 17 mai "Certification d'un SAE*, normes et référentiels"

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

PRESTATAIRES D AUDIT DE LA SECURITE DES SYSTEMES D INFORMATION

Politique de Certication. Certigna ID PRIS Pro

Gestion des Clés Publiques (PKI)

Classification : Non sensible public 2 / 22

PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES. Version juin 2014

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Autorité de Certification OTU

Contrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

DATE D'APPLICATION Octobre 2008

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Signature électronique 3.0 Le futur est déjà présent Petit-déjeuner débat du 29 janvier 2014

Politique de certification et procédures de l autorité de certification CNRS

- CertimétiersArtisanat

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

La sécurité des Réseaux Partie 7 PKI

BULLETIN OFFICIEL DES IMPÔTS

CERTIFICATION CERTIPHYTO

Compte Qualité. Maquette V1 commentée

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

MEMENTO Version

27 mars Sécurité ECNi. Présentation de la démarche sécurité

Certificats Numériques Personnels RGS et/ou ETSI

Évaluer la formation dans l entreprise

CAHIER DES CLAUSES TECHNIQUES PARTICULIÈRES (CCTP) MISE EN PLACE ET MAINTENANCE D UN MOTEUR DE RECHERCHE

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

AIDE MEMOIRE. Forprev. De l habilitation à la gestion de sessions. Page 1 sur 55

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Guide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS?

ADHÉSION DES PROFESSIONNELS aux services en ligne du Portail Fiscal (Compte Fiscal des Professionnels) Dispositions générales SOMMAIRE

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

CADRE DE COHERENCE S.I. DES ETABLISSEMENTS ANNEXE TECHNIQUE

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ

Du 03 au 07 Février 2014 Tunis (Tunisie)

CADRE DE COHERENCE S.I. DES ETABLISSEMENTS ANNEXE TECHNIQUE MARCHE DE REALISATION OU D EVOLUTION DE COMPOSANTS SI

LA VERSION ELECTRONIQUE FAIT FOI

2010 GUIDES ET RECOMMANDATIONS GUIDE PRATIQUE

Activité : Élaboration, mise en forme et renseignement de documents

Guide d'utilisation du portail d'authentification Cerbère à usage des professionnels et des particuliers

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

Fiche FOCUS. Les téléprocédures. Déclarer et payer la CVAE (Acomptes et solde)

CERTIFICATS ELECTRONIQUES SUR CLE USB

Règlement pour les fournisseurs de SuisseID

Public Key Infrastructure (PKI)

N 57 SÉNAT SECONDE SESSION ORDINAIRE DE PROJET DE LOI MODIFIÉ PAR LE SÉNAT. modifiant le statut de VOrdre


Agrément des hébergeurs de données de santé. 1 Questions fréquentes

PLUS ON EN SAIT MIEUX ON SE PORTE. Utiliser le Dossier Médical Personnel en EHPAD

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

Préambule. Définitions. Tableau récapitulatif. Liste des annexes

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires d audit de la sécurité des systèmes d information

LEGALBOX SA. - Politique de Certification -

La carte d achat, c est quoi ça?

Glossaire. Arborescence : structure hiérarchisée et logique qui permet d organiser les données dans un système informatique.

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Vous pouvez désormais consulter les textes signés par la DILA, le rechargement du code Applet se fera automatiquement.

SPF FIN. Patris Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale. Version 1.1

Pour révoquer un Gestionnaire des Certificats : le Représentant Légal utilise la fiche n 2A en cochant la case appropriée.

Université de Lausanne

D31: Protocoles Cryptographiques

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ. Organisation

Transcription:

Sommaire 1 Objet du document... 3 2 Périmètre d'application du référentiel... 4 3 Définitions... 4 3.1 Prestataire de Service de Confiance (PSCO)... 4 3.2 Prestataire de Service de Certification Electronique (PSCE)... 4 3.3 Autorité de certification (AC)... 4 3.4 Infrastructure de Gestion de Clés (IGC)... 5 4 Liste des autorités de certification... 5 4.1 Autorités de certification pour l authentification des utilisateurs... 5 4.1.1 Autorité de certification pour les certificats de personnes physiques... 5 4.1.2 Autorité de certification pour les certificats de personnes morales... 5 4.2 Autorités de certification pour l authentification des téléservices exposés sur internet 5 5 Annexe... 6 5.1 Glossaire... 6 5.2 Documents de référence... 6 Classification : Public 2 / 7

1 Objet du document Le présent document constitue le Référentiel des autorités de certification éligibles à l authentification publique de la politique générale de sécurité des systèmes d information de santé. Il fait partie des référentiels techniques de la PGSSI-S (cf. schéma ci-après). Figure 1 : Organisation du corpus documentaire de la PGSSI-S L objet de ce référentiel est de dresser la liste des autorités de certification dont les certificats peuvent être utilisés pour l authentification publique. Ce référentiel est amené à être référencé par d autres documents de la PGSSI ou tout document traitant de l authentification publique dans le domaine de la santé. Classification : Public 3 / 7

2 Périmètre d'application du référentiel Le cartouche ci-après présente de manière synthétique le périmètre d application du référentiel d identification des acteurs. Production des soins Fonctions supports à la production de soins Coordination des soins Santé Veille sanitaire Etude et recherche Dépistage et prévention Médico- Social Commentaire 3 Définitions 3.1 Prestataire de Service de Confiance (PSCO) Ordonnance n 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives indique dans l article 1 qu est considéré comme Prestataire de Service de Confiance, «toute personne offrant des services tendant à la mise en œuvre de fonctions qui contribuent à la sécurité des informations échangées par voie électronique.» 3.2 Prestataire de Service de Certification Electronique (PSCE) Le Référentiel Général de Sécurité (RGS) indique : «Un PSCE est un type de PSCO particulier. Un PSCE se définit comme toute personne ou entité qui est responsable de la gestion de certificats électroniques tout au long de leur cycle de vie, vis-à-vis des porteurs et utilisateurs de ces certificats. Un PSCE peut fournir des certificats électroniques pour différents usages, niveaux de sécurité et pour différents types de porteur. Un PSCE comporte au moins une AC mais peut en comporter plusieurs en fonction de son organisation. Les différentes AC d'un PSCE peuvent être indépendantes les unes des autres et/ou liées par des liens hiérarchiques ou autres (AC Racines / AC Filles). Un PSCE est identifié dans un certificat dont il a la responsabilité au travers de son AC ayant émis ce certificat et qui est elle-même directement identifiée dans le champ "issuer" du certificat.» (p. 11/89 du document «Référentiel Général de Sécurité - Annexe A2 Politique de Certification Type «certificats électroniques de personne»» Version 3.0 du 27 février 2014). 3.3 Autorité de certification (AC) Le Référentiel Général de Sécurité (RGS) indique : «Au sein d'un PSCE, une Autorité de Certification a en charge, au nom et sous la responsabilité de ce PSCE, l'application d'au moins une politique de certification et est identifiée comme telle, en tant qu'émetteur (champ "issuer" du certificat), dans les certificats émis au titre de cette politique de certification.» (p. 10/89 du document «Référentiel Général Classification : Public 4 / 7

de Sécurité - Annexe A2 Politique de Certification Type «certificats électroniques de personne»» Version 3.0 du 27 février 2014). Pour ce faire, une AC s appuie sur une infrastructure technique appelée Infrastructure de Gestion de Clés (IGC). Par extension, le terme IGC est souvent utilisé pour désigner l AC en charge de la création et de l attribution des certificats produits par l IGC sur laquelle elle s appuie. 3.4 Infrastructure de Gestion de Clés (IGC) Le Référentiel Général de Sécurité (RGS) indique : Une Infrastructure de Gestion de Clés (IGS) est un «ensemble de composantes, fonctions et procédures dédiées à la gestion de clés cryptographiques et de leurs certificats utilisés par des services de confiance. Une IGC peut être composée d'une plate-forme de certification, d'une plate-forme d enregistrement centralisée et/ou locale, d'un service d'archivage, d'un service de publication, etc.» (p. 10-11/89 du document «Référentiel Général de Sécurité - Annexe A2 Politique de Certification Type «certificats électroniques de personne»» Version 3.0 du 27 février 2014). 4 Liste des autorités de certification 4.1 Autorités de certification pour l authentification des utilisateurs 4.1.1 Autorité de certification pour les certificats de personnes physiques L Autorité de certification éligible pour l authentification publique des personnes physiques est l IGC CPS 2 ter. 4.1.2 Autorité de certification pour les certificats de personnes morales L Autorité de certification éligible pour l authentification publique des personnes morales est l IGC CPS 2 bis. 4.2 Autorités de certification pour l authentification des téléservices exposés sur internet Dans l attente de l intégration des certificats de l IGC CPS dans l ensemble des navigateurs internet du marché, les autorités de certification éligibles pour l authentification des téléservices exposés sur internet sont : l IGC/A ; les IGC du marché (certificats commerciaux) ; l IGC CPS 2 bis (certificats de classe 4). Classification : Public 5 / 7

5 Annexe 5.1 Glossaire Sigle / Acronyme Signification AC Autorité de certification IGC Infrastructure de gestion de clé PSCE Prestataire de Service de Certification Electronique PSCO Prestataire de Service de Confiance 5.2 Documents de référence Référence n 1 : ANSSI - Référentiel Général de Sécurité - Annexe A2 Politique de Certification Type «certificats électroniques de personne»

Classification : Public 7 / 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back