2015-09-30 ASIP Santé JNI "Services de l’ASIP Santé autour des produits de certification"
1. Services de l’ASIP Santé
autour des produits de certification
Journée Nationale des Industriels du 30 septembre 2015
1
2. Ordre du jour
2
1. Refonte du site d’information et modernisation des systèmes de
commande et de gestion des produits de certification
2. Nouvelle Infrastructure de Gestion de clés (IGC) : IGC Santé
3. 3
• Présentation
générale de l’espace
« Produits de
Certification »
• Les chiffres du mois
Les 3 principales
« actualités »
relatives aux
produits de
certification
Accès direct aux
demandes
d’assistance les plus
fréquentes.
• Présentation de l’offre
de produits (cartes
CPS et certificats
logiciels) et leurs
usages
• Informations
détaillées sur les
démarches à
accomplir lors d’un
changement de
situation
Nov. 2015 : Nouvel espace CPS sur esante.gouv.fr
pour mieux informer, accompagner dans leurs démarches et assister les utilisateurs
• Accès à e-services cartes et certificats pour les clients
éligibles à la commande de produits de certification
• Accès au site « intégrateurs CPS »
(documentation technique, détail produits de test
pour les industriels)
4. e-services CARTES & CERTIFICATS
pour simplifier les démarches de contractualisation, commande
et gestion des produits de certification
Accès aux 3 télé-services :
• Commande et gestion des cartes CPS/CPE pour les structures de santé (TOM) rénové (juin 2015)
• Commande de cartes CPE pour les professionnels de santé libéraux
• Télé-mise à jour des cartes CPS pour les PS-RPPS (hors pharmaciens) NOUVEAU
Aide au remplissage des formulaires non dématérialisés NOUVEAU
(ex: contrat initial, carte du responsable légale, désignation du mandataire,
commande de certificats serveurs)
- pré-remplissage avec les données publiques fournies par annuaire.sante.fr
- « infos bulles »,
Accompagnement du client dans sa navigation sur le portail de commande NOUVEAU
(éviter la double saisie)
4
5. La nouvelle IGC Santé
5
L’ASIP Santé remplace et modernise ses Infrastructures de Gestion de Clés (dont tous
les certificats expireront fin 2020) :
• IGC-2bis (certificats logiciels)
• IGC 2-ter (certificats confinés dans les cartes)
Une évolution en deux temps :
• Etape 1 : délivrance de certificats logiciels de la nouvelle IGC à partir de fin novembre 2015
Remplacement progressif des certificats CSA SSL et S/MIME et des certificats de confidentialité C5 de l’IGC actuelle
par une gamme élargie de certificats à destination des personnes morales et physiques, permettant,
l’authentification, le chiffrement et la signature
• Etape 2 : délivrance des certificats embarqués dans les cartes CPS (calendrier à préciser)
Les deux principaux enjeux :
• Réussir la « migration terrain » vers les nouveaux certificats : impacts applicatifs avec des
délais contraints ; communication opérée par les éditeurs / promoteurs d’application à destination de
leurs clients
• Construire l’offre de service de l’IGC Santé : diversifier l’offre pour fournir des certificats adaptés
aux usages, faciliter la demande et la gestion des certificats au travers de 2 nouveaux canaux
(portail internet / webservices)
IGC santé
(Fournisseur : Imprimerie Nationale)
6. Planning Etape 1 - remplacement des Certificats Logiciels
6
L’ouverture de la branche certificats logiciels de l’IGC Santé est prévue à fin novembre 2015
• A T0, il sera possible techniquement de délivrer des certificats de test et de production.
• Néanmoins, la communication généralisée pour la commande de certificats de production n’aura lieu
qu’à partir de T1 (date à déterminer avec les éditeurs), afin que les éditeurs aient le temps d’effectuer
et de tester les développements nécessaires sur leurs applications.
• A T2 : arrêt d’émission de certificats logiciels par la plateforme actuelle (IGC CPS2bis). Les certificats
émis restent valides et utilisables jusqu’à leur expiration – les CRLs continuent à être fournies.
Nov. 2015 Nov. 2016
Planning de la migration vers la
nouvelle IGC – Certificats logiciels
Ancienne IGC (IGC-2bis)
Production des certificats logiciels de l’ancienne
IGC
Période de validité des certificats de l’ancienne
IGC après fin d’émission
Nouvelle IGC (IGC Santé)
Ouverture IGC Santé
Extinction
de l’IGC-
2bis
Extinction
de l’IGC-
2bis
T0
(30/11/2015)
T2
(T0 + 12 mois) Oct.2020
XXX
T1
(début 2016)
L’étape 2 (intégration dans les cartes CPS des certificats IGC Santé) commencera
début 2017 et fera l’objet d’une communication courant 2016 (fin T1 / début T2).
7. Impacts généraux et enjeux de la migration
7
Mise à jour des postes de travail, mais également évolutions sur les serveurs et
applications utilisant les certificats de l’ASIP santé.
Ces évolutions concerneront de manière générale :
• L’ajout des chaînes de confiance de l’IGC Santé dans le coffre-fort des applications (serveurs
et postes de travail) et / ou des systèmes d’exploitation utilisant des certificats de l’IGC ;
• La prise en compte de la nouvelle cryptographie de l’IGC Santé, et l’adaptation des
algorithmes permettant aux applications de lire les certificats ;
• Le renouvellement des certificats dans la nouvelle IGC.
Les stratégies de déploiement élaborées par les éditeurs/promoteurs
d’applications doivent permettre d’assurer :
• La continuité de service : la mise en service de l’IGC Santé et des services associés doit
permettre de couvrir l’ensemble des usages constatés sur le terrain ;
• La cohabitation terrain : certaines applications, en particulier les serveurs applicatifs,
doivent être capables de gérer une cohabitation terrain durant laquelle certains interlocuteurs
ont déjà migré et d’autres fonctionnent encore avec des certificats IGC-CPS2bis.
8. Ressources mises à disposition des
éditeurs/promoteurs d’applications
8
Pour s’informer sur la nouvelle IGC, ses impacts et les consignes de migration :
• Document technique sur les impacts et consignes de migration Courant octobre 2015
Publication sur le site http://integrateurs-cps.asipsante.fr/
• Documents de présentation des évolutions apportées par la nouvelle IGC et des
services associés Novembre 2015
Pour tester ses évolutions applicatives :
• Ouverture de certificats logiciels de test fin novembre 2015
Contact : editeurs@asipsante.fr