Cryptolib v5
Point d’étape
Journée Nationale des industriels
21 novembre 2013
Sommaire
 Rappels CPS et Cryptolibs

 Présentation de la Cryptolib v5
 Etat d’avancement des travaux de la Cryptolib v5...
Rappels CPS et Cryptolibs
Usages de la Cryptolib
La Cryptolib est le middleware permettant aux différentes
applications d’...
Rappels CPS et Cryptolibs
CPS2ter vs CPS3 et Cryptolib associées
La CPS2ter comportait un unique volet : le volet CPS2ter....
Rappels CPS et Cryptolibs
Historique
Mars 2014

Il n’y aura plus de cartes
CPS2ter valides sur le
terrain à partir de fin ...
 Rappels CPS et Cryptolibs

 Présentation de la Cryptolib v5
 Etat d’avancement des travaux de la Cryptolib v5

6
Présentation de la Cryptolib v5
Caractéristiques et apports
La Cryptolib v5 :
• accepte des installations sur lecteur GALS...
Présentation de la Cryptolib v5
Rationalisation des livrables
Comparaison livrables actuels / livrables Cryptolib v5 :
Cry...
Présentation de la Cryptolib v5
Stratégie de migration
Avant le déploiement :
Aujourd’hui, les Cryptolibs déployées
sont e...
Présentation de la Cryptolib v5
Stratégie de migration
Début du déploiement :
Au démarrage du déploiement, la
compatibilit...
Présentation de la Cryptolib v5
Stratégie de migration
Suite du déploiement :
Dans un deuxième temps, les éditeurs et
inté...
 Rappels CPS et Cryptolibs

 Présentation de la Cryptolib v5
 Etat d’avancement des travaux de la Cryptolib v5

12
Etat d’avancement des travaux
Planning
Sept.

2013
Oct.

Nov.

Déc.

Janv.

2014
Fév.

Mars

Finalisation Cryptolib v5
(in...
Etat d’avancement des travaux
Accès à la Cryptolib v5
Sur le site « Intégrateurs CPS » de l’ASIP Santé : integrateurs-cps....
Prochain SlideShare
Chargement dans…5
×

2013-11-21 ASIP Santé JNI "Cryptolib v5"

2 608 vues

Publié le

Point d'étape Cryptolib v5
David Decroix, ASIP Santé

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
2 608
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1 607
Actions
Partages
0
Téléchargements
30
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

2013-11-21 ASIP Santé JNI "Cryptolib v5"

  1. 1. Cryptolib v5 Point d’étape Journée Nationale des industriels 21 novembre 2013
  2. 2. Sommaire  Rappels CPS et Cryptolibs  Présentation de la Cryptolib v5  Etat d’avancement des travaux de la Cryptolib v5 2
  3. 3. Rappels CPS et Cryptolibs Usages de la Cryptolib La Cryptolib est le middleware permettant aux différentes applications d’utiliser la carte CPS : • Les services de l’ASIP Santé (DMP, MS Santé, …) • Les télé-services sécurisés de la santé et certains services de l’Assurance Maladie (Espace Pro, TLSi, …) • Toutes les applications en mode web traitant des données de santé et faisant appel à la CPS • Les solutions de sécurisation du Système d’Information utilisées notamment en contexte Etablissement de Santé Rappel : Les services de génération des Feuilles de Soin Electronique de l’Assurance Maladie n’utilisent pas les Cryptolib pour accéder aux données de la CPS (utilisation de l’interface FSV distribuée par le GIE SESAM Vitale). 3
  4. 4. Rappels CPS et Cryptolibs CPS2ter vs CPS3 et Cryptolib associées La CPS2ter comportait un unique volet : le volet CPS2ter. La CPS3 comporte plusieurs volets :    Le volet CPS2ter Le volet CPS3 Le volet sans-contact Les modalités d’accès aux volets sont présentés ci-après : Volet Cryptolib Cryptolib v4 CPS2ter (Technologie propriétaire) X Cryptolib v5 X CPS3 (Standard IAS v1.0.1) X Sans contact (Standard IAS v1.0.1) X Seule la Cryptolib v5 permet d’accéder aux volets CPS3 et sans contact. 4
  5. 5. Rappels CPS et Cryptolibs Historique Mars 2014 Il n’y aura plus de cartes CPS2ter valides sur le terrain à partir de fin mars 2014 La Cryptolib v4 est une version packagée et autoinstallable de la Cryptolib v3 5
  6. 6.  Rappels CPS et Cryptolibs  Présentation de la Cryptolib v5  Etat d’avancement des travaux de la Cryptolib v5 6
  7. 7. Présentation de la Cryptolib v5 Caractéristiques et apports La Cryptolib v5 : • accepte des installations sur lecteur GALSS comme sur lecteur PC/SC sans adaptation particulière : gestion exclusivement native des lecteurs PC/SC et réconciliation des 2 filières historiques (GALSS et Full PC/SC) • assure une compatibilité ascendante. • permet l’usage du volet sans contact de la CPS3. • existe en version 64 bits. • est plus sécurisée : • Utilisation des mécanismes IAS et d’algorithmes conformes aux référentiels applicables. • Cloisonnement des contextes entre applications : l’utilisation des fonctions de sécurité (dont signature électronique) ne peut pas se faire sans l’autorisation du porteur. • intègre les certificats racines des autorités de certification de l’IGC-Santé qui prendra à terme le relais des IGC actuelles. 7
  8. 8. Présentation de la Cryptolib v5 Rationalisation des livrables Comparaison livrables actuels / livrables Cryptolib v5 : Cryptolib v4 Windows Filière « GALSS » Cryptolib v1 Windows Filière « Full PC/SC » Mac OS X Cryptolib v4 Mac OS X Filière « GALSS » Cryptolib v1 Mac OS X Filière « Full PC/SC » Linux Cryptolib v3 Linux Filière « GALSS » Cryptolib v1 Linux Filière « Full PC/SC » Windows Lecteurs gérés Filière GALSS: PSS et PC/SC Filière Full PC/SC : PC/SC uniquement Remplacé par Windows Cryptolib v5 Windows (32 & 64 bits) Lecteurs gérés PSS et PC/SC Mac OS X Cryptolib v5 MacOS Linux Cryptolib v5 Linux  Réduction du nombre de livrables  Simplification de la gestion du poste de travail (disparition de la complexité engendrée par les 2 filières historiques « GALSS » et « Full PC/SC »)  Homogénéisation de la gestion des versions 8
  9. 9. Présentation de la Cryptolib v5 Stratégie de migration Avant le déploiement : Aujourd’hui, les Cryptolibs déployées sont en version 4. Les Applications s’appuient au choix sur : • • • L’API CPS L’interface PKCS#11 Ou les mécanismes du système d’exploitation : CSP (Windows), Tokend (Mac OS X). 9
  10. 10. Présentation de la Cryptolib v5 Stratégie de migration Début du déploiement : Au démarrage du déploiement, la compatibilité ascendante est garantie par l’intégration dans l’installeur v5 des composants v4 suivants : • • • L’API CPS L’interface PKCS#11 Les mécanismes du système d’exploitation v5 sont entièrement compatibles. Ainsi le passage de la v4 à la v5 n’impacte pas les LPS installés sur les postes de travail. 10
  11. 11. Présentation de la Cryptolib v5 Stratégie de migration Suite du déploiement : Dans un deuxième temps, les éditeurs et intégrateurs devront adapter leur solution afin de la faire migrer vers les nouveaux composants de la Cryptolib v5. Les éditeurs ayant déjà fait les choix d’implémentation recommandés par Microsoft, Apple, l’ASIP Santé et le GIE SESAM-VITALE auront une très faible charge de développement, i.e. utilisation des interfaces PKCS#11 et CSP. Les navigateurs ne sont pas impactés. 11
  12. 12.  Rappels CPS et Cryptolibs  Présentation de la Cryptolib v5  Etat d’avancement des travaux de la Cryptolib v5 12
  13. 13. Etat d’avancement des travaux Planning Sept. 2013 Oct. Nov. Déc. Janv. 2014 Fév. Mars Finalisation Cryptolib v5 (intégration IGC-Santé et dernières corrections) Cryptolib v5 release Qualification Partenaires/Editeurs/Intégrateurs Communication Editeurs / Intégrateurs Déploiement Cryptolib v5 13
  14. 14. Etat d’avancement des travaux Accès à la Cryptolib v5 Sur le site « Intégrateurs CPS » de l’ASIP Santé : integrateurs-cps.asipsante.fr Mise à disposition des éléments suivants :  Installeurs  Notes de publication  Documentation technique Demande d’information / support éditeur : editeurs@asipsante.fr 14

×