Atelier N°4 "e-DO : Nouvel outil de télé-déclaration pour l’infection par le vih et le sida" avec Anne-Sophie Barret (INVS) et Claire Lenain (ASIP Santé)

1. e-DO : Nouvel outil de télé-déclaration pour
l’infection par le vih et le sida
Accès par carte de professionnel de santé
Salons Santé Autonomie 2015
19 mai 2015

2. La carte CPS : titre fondateur de l’espace national
de confiance Santé
Mars 2015 2
La carte de professionnel de santé (CPS) :
• pièce d’identité professionnelle électronique délivrée aux
professionnels de santé pour sécuriser le partage et l’échange
d’informations médicales à caractère personnel.
• permet la mise en œuvre du palier 3 de l’authentification
publique des acteurs de santé (cf Référentiel
d’authentification des acteurs de santé de la PGSSI-S).
• Facilite la mise en place de modes d’authentification alternatifs
et complémentaires
Fonctionnalités offertes par la carte CPS:
• authentification forte du professionnel (porteur de carte) et signature numérique
• en mode contact
• pour réaliser pleinement les opérations cryptographiques permettant de sécuriser le
partage et l’échange d’informations médicales à caractère personnel
• authentification simple de la carte
• en mode sans contact : lecture de la carte à moins de 5 cm du lecteur
• pour faciliter l’usage de la carte en situation de mobilité au sein d’une organisation de
santé.

3. Equiper les professionnels en carte de professionnel de santé
Mai 2015 3
• Les médecins, sages-femmes, chirurgiens-dentistes et pharmaciens, inscrits
auprès de leur Ordre professionnel, reçoivent automatiquement leur CPS
• Pour les autres professionnels : la carte CPx est délivrée sur demande :
• Professionnels de santé inscrits au CSP, identifiés avec un n° Adeli (infirmiers,
masseurs-kinesithérapeutes…): la demande initiale de CPS doit être validée par
l’ARS
• Autres professionnels (secrétaires, internes…) : demande de CPE adressée
directement à l’ASIP Santé
Le télé-service TOM facilite la demande de CPE/CPS-Adeli et la gestion du parc de carte
Pour en savoir plus :
• Espace CPS sur esante.gouv.fr
• CPS Info Service : 0 825 85 2000

4. Authentification par CPx : Principes et conseils
Mai 2015 4
1. La CPx contient des éléments permettant de sécuriser des échanges entre un navigateur
et un serveur hébergeant un service nécessitant d’être protégé.
2. Le lien navigateur-serveur est sécurisé par HTTPS sur présentation réciproque des
certificats d’authentification client, contenu dans la CPx, et serveur.
3. Au moment d’établir le canal sécurisé, le porteur est identifié de manière forte (2 facteurs
d’authentification: ce que j’ai: la CPx, ce que je sais: le code porteur)
4. La Cryptolib CPS doit être installée sur le poste client
5. Le serveur doit suivre les bonnes pratiques cryptographiques, en particulier il doit vérifier le
statut des certificats client CPx présentés
6. La mise au point de cette sécurisation peut être faite en grande partie indépendamment
de la conception du reste de l’application (découplage)
7. Les travaux de mise en œuvre de cette sécurisation doivent:
• Être « intégrés » (développements, environnements, commande cartes, déploiement postes clients,
ergonomie, support, …)
• Commencés au plus tôt dans la vie du projet (prise en main, montées en compétences, identification des
ressources documentaires et techniques, maquettes)

5. Liste des documents de référence
La documentation technique accompagnant la CPx et la mise en œuvre de
l’authentification Web par carte CPx est disponible sur le site interne dédié aux éditeurs et
aux intégrateurs (integrateurs-cps.asipsante.fr).
AUTHENTIFICATION WEB AVEC LA CARTE CPX
5
Manuel d’installation et d’utilisation de la Cryptolib-CPS
ASIP-PUSC-PSCE_Manuel-Installation-utilisation-Cryptolib-CPS_20150408_v5.1.1.
Avril 2015
Guide de mise en œuvre d'une authentification forte par carte CPS sur une
application Web
ASIP-PUSC-PSCE_NP_Cryptolib-CPS-v5-Impacts-migration-CPS2Ter-
CPS3_20150409_v1.2.10.
Avril 2015
Description de l’annuaire et de l’IGC de Santé
http://annuaire.asipsante.fr/ > informations
Mars 2006
Guide de bonnes pratiques d’utilisation des listes de révocation des certificats à
destination des éditeurs
http://esante.gouv.fr/sites/default/files/guide_bonnes_pratiques_crl.pdf
Sept. 2014
Tableau de compatibilité - Cryptolib ASIP Santé
http://integrateurs-cps.asipsante.fr/documents/ASIP-PTS-PSCE_NP_Compatibilite-
Cryptolib_v1.12.0.pdf
Mars 2015
Mai 2015
Question / Support / Aide à l’intégration:
editeurs@asipsante.fr

6. Merci de votre attention
Fiche : utiliser les cartes de la famille CPS en établissement de santé
Salons Santé Autonomie 2015