SlideShare une entreprise Scribd logo

4 cryptolib - david decroix

ASIP Santé
ASIP Santé
1  sur  15
Télécharger pour lire hors ligne
PROJETS ET SERVICES Cryptolib CPS V5 Point d’actualité Journée Nationale des Industriels – 13 Novembre 2014
Cryptolib CPS v5 - Rappels Caractéristiques principales de la Cryptolib CPS v5 : • Installation sur lecteur bi-fente PSS comme sur lecteur PC/SC sans adaptation particulière. La Cryptolib CPS v5 réconcilie les filières GALSS et full PC/SC ce qui réduit la complexité du poste de travail, le nombre de livrables et les charges de maintenance. • Compatibilité ascendante. Elle intègre les composants de la Cryptolib CPS v4. Elle est donc entièrement compatible avec les installations existantes. • Usage du volet sans contact de la CPS3. L’accès aux fonctionnalités sans contact permet aux établissements de santé de déployer des solutions de mobilité attendues par ces établissements (ex : authentification applicative via roaming de session ou d’application). • Existe en version 64 bits. Les navigateurs utilisés peuvent être lancés en mode 64 bits. De même ceci permet aux éditeurs de proposer à leurs utilisateurs des versions 64 bits de leurs logiciels. Ce mode 64 bits est également requis pour les utilisations de type « sécurisation du SI » (exemple : Smart Card Logon) pour lesquels des mécanismes natifs intégrés au système sont mis en œuvre. • Renforce le niveau de sécurité des opérations d’authentification et de signature par la mise en œuvre du volet IAS. L’utilisation du volet IAS garantit une sécurité renforcée par la possibilité de mise en œuvre de taille de clefs supérieures et d’algorithmes de meilleur qualité (SHA2). En lien avec les mécanismes IAS, le principe de cloisonnement applicatif garantit qu’aucun logiciel ne peut mettre en œuvre les fonctionnalités de la carte CPS sans l’autorisation du porteur. Journée Nationale des Industriels - 13 Novembre 2014 2
Cryptolib CPS v5 - Généralisation • 28/10/2014 : Communication large ASIP Santé confirmant la généralisation de la Cryptolib CPS v5 • Actualité en première page du site esante.gouv.fr • Campagne d’e-mailing ciblant l’ensemble des consommateurs de Cryptolib (éditeurs, intégrateurs, établissements de santé, …). • Ce qu’il faut retenir : • La Cryptolib CPS v5 est disponible pour tous les environnements couverts dans l’espace « Intégrateurs CPS » : integrateurs-cps.asipsante.fr • La Cryptolib CPS v5 a été qualifiée pour l’ensemble des usages terrain ce qui inclus ceux de l’Assurance Maladie. • La version 4 de la Cryptolib CPS n’est plus diffusée par l’ASIP Santé et n’évoluera plus. • Le support sur la version 4 reste assuré jusqu’à fin mars 2015. . Journée Nationale des Industriels - 13 Novembre 2014 3
Cryptolib CPS v5 – Etat d’avancement 4Journée Nationale des Industriels - 13 Novembre 2014 2013 T4 T1 T2 Juil. 2014 Cryptolib CPS v5 Mise à disposition des éditeurs pour test Accompagnement des éditeurs Août Sept. Oct. Nov. par la facturation par Ordres Transparents 1 Documentation technique Cf. page suivante 3 Généralisation Cryptolib CPS v5 par les services de l’ASIP Santé DMP, MS Santé 2
5 • Référentiel documentaire technique disponible sur integrateurs-cps.asipsante.fr • Présentation détaillée relative à la Cryptolib v5 et à son déploiement : http://integrateurs-cps.asipsante.fr/fichiers/141024-ASIP-Presentation_Deploiement_Cryptolib_v5.pdf • Documents axés sur la mise en œuvre des nouveaux composants et nouvelles fonctionnalités de la Cryptolib v5 : Cryptolib CPS v5 – Référentiel documentaire (1/2) Journée Nationale des Industriels - 13 Novembre 2014 Note Technique décrivant précisément les points d’attention quant à la migration technique de l’utilisation des composants de la Cryptolib CPS v4 vers ceux de la Cryptolib CPS v5, notamment depuis le composant API CPS.  Note publiée en décembre 2013 Mise à jour de la Note Technique précédente aidant les éditeurs à appréhender les impacts des standards industriels actuels dans leur architecture logicielle, notamment lors de la migration décrite au point précédent :  Note publiée en septembre 2014 : ASIP-PTS-PSCE_NP_Cryptolib-CPS-v5-Impacts-migration- CPS2Ter-CPS3_20140912_v1.2.6. Note Technique aidant à la mise en œuvre de solutions basées sur les capacités sans-contact de la carte CPS3 :  Note à publier. 1 2 3
6Journée Nationale des Industriels - 13 Novembre 2014 • Autres documents (liste non-exhaustive) : Guide de mise en œuvre technique destiné plus spécifiquement aux chefs de projets de maitrises d’œuvre et aux architectes techniques et applicatifs :  ASIP-PTS_Guide-de-mise-en-oeuvre-d-une-authentification-forte-avec-une- carte-CPS_20131217_v0.2.4. décembre 2012 Note Technique décrivant les mécanismes de détection des composants de Cryptolib CPS installés :  ASIP-PTS-PSCE_NP_Guide-implementation-Detection-Cryptolib- CPS_20140305_v1.0.0. mars 2014 Manuel de programmation à l’intention des éditeurs :  ASIP-PTS-PSCE_MP_Cryptolib-CPS-v5-Manuel-de- programmation_20131016_v1.5.0. octobre 2013 Note Technique décrivant les mécanismes de détection de l’arrachage de la carte CPS de son lecteur :  ASIP-PTS-PSCE_NP_Guide-implementation-detection-arrachage- CPS_20131017_v1.0.3. octobre 2013 Cryptolib CPS v5 – Référentiel documentaire (2/2)
7Journée Nationale des Industriels - 13 Novembre 2014 Cryptolib CPS v5 – Bonnes pratiques d’utilisation de la documentation ASIP Santé Le « Manuel d’Installation et d’utilisation de la Cryptolib CPS v5 » • Contient des recommandations d’intégration et de conception • Contient un exemple de code C# requêtant sur l’usage de la clé • Contient du code exemple Java Le document « Cryptolib-CPS-v5-Impacts-migration-CPS2Ter-CPS3 » • Reprend des exemples de mauvaises pratiques • Les commente au regard des conseils de conception et d’architecture qui y sont par ailleurs dispensés Les codes exemples de l’ASIP Santé sont fournis à titre documentaire. Ils ne sont pas destinés à être repris tel quel. Il convient avant tout de se les approprier et de les adapter aux contraintes de production et de maintenance propres à chaque solution.
8Journée Nationale des Industriels - 13 Novembre 2014 Cryptolib CPS v5 – Bonnes pratiques d’utilisation des certificats Les applications doivent discriminer correctement les certificats au sein des magasins ou au travers des API afin d’en faire bon usage. Pour rappel, cette opération doit se faire uniquement sur la base de l’examen du « KeyUsage » : Certificat d’authentification Certificat de signature Les méthodes de discrimination empiriques de certificats basées sur l’analyse de numéro de série ou de longueurs de clé par exemple sont à proscrire.
9 ANNEXES Journée Nationale des Industriels - 13 Novembre 2014
10 Annexe 1 – Migration Cryptolib CPS v4 vers v5 (1/3) Journée Nationale des Industriels - 13 Novembre 2014 Avant le déploiement : Lorsque les Cryptolibs CPS déployées sont en version 4, les Applications s’appuient au choix sur : • L’API CPS • L’interface PKCS#11 • Ou les mécanismes du système d’exploitation : CSP (Windows), Tokend (Mac OS X).
11 Annexe 1 – Migration Cryptolib CPS v4 vers v5 (2/3) Journée Nationale des Industriels - 13 Novembre 2014 Début du déploiement : Au démarrage du déploiement, la compatibilité ascendante est garantie par l’intégration dans l’installeur v5 des composants v4 suivants : • L’API CPS • L’interface PKCS#11 • Les mécanismes du système d’exploitation v5 sont entièrement compatibles. Ainsi le passage de la v4 à la v5 n’impacte pas les LPS installés sur les postes de travail.
12 Annexe 1 – Migration Cryptolib CPS v4 vers v5 (3/3) Journée Nationale des Industriels - 13 Novembre 2014 Suite du déploiement : Dans un deuxième temps, les éditeurs et intégrateurs doivent adapter leurs logiciels afin de leur faire utiliser le volet IAS de la CPS3 à travers les services de la Cryptolib CPS V5. Les éditeurs ayant déjà fait les choix d’implémentation recommandés par Microsoft, Apple, l’ASIP Santé et le GIE SESAM-VITALE ont une très faible charge de développement, i.e. utilisation des interfaces PKCS#11 et CSP. Les navigateurs ne sont pas impactés.
13 Annexe 2 – Cloisonnement applicatif (1/2) Journée Nationale des Industriels - 13 Novembre 2014 Chaque application et chaque logiciel doit authentifier le porteur afin d’utiliser les fonctionnalités cryptographiques de la carte CPS3 volet IAS à travers la Cryptolib CPS v5. Ce cloisonnement garantit qu’aucun logiciel « indésirable » ne peut accéder à la CPS sans l’autorisation du porteur. Les choix d’architecture d’invocation offerts par la Cryptolib CPS v5 sont : • soit par l’utilisation de l’interface cryptographique système (interface CSP sous Windows). • soit en utilisant directement la librairie au standard PKCS11. Les autres architectures, en accord avec le GIE SESAM-Vitale, comme par exemple l’utilisation de l’API CPS, ne sont pas recommandées.
14Journée Nationale des Industriels - 13 Novembre 2014 Suivant l’architecture globale choisie pour le logiciel, le cloisonnement applicatif peut avoir des conséquences ergonomiques, notamment une augmentation des demandes de code porteur. Lorsque l’architecture globale d’un logiciel est hétérogène dans ses modalités d’accès à la Cryptolib CPS, les contextes cryptographies de chaque accès sont alors désunis. Le cloisonnement applicatif impose alors une réauthentification du porteur par mode d’accès. Une méthode unique d’accès aux services cryptographiques de la carte CPS doit être choisie. Elle doit être appliquée à l’ensemble du logiciel. Annexe 2 – Cloisonnement applicatif (2/2)
PROJETS ET SERVICES Merci de votre attention

Recommandé

2014-04-10 ASIP Sante RIR "Outiller les parcours de santé"
2014-04-10 ASIP Sante RIR "Outiller les parcours de santé"2014-04-10 ASIP Sante RIR "Outiller les parcours de santé"
2014-04-10 ASIP Sante RIR "Outiller les parcours de santé"ASIP Santé
 
7 programme hn, l'accompagnement de proximité
7 programme hn, l'accompagnement de proximité7 programme hn, l'accompagnement de proximité
7 programme hn, l'accompagnement de proximitéASIP Santé
 
CapIntech - Investissements Avenir - Accroître les financements pour les entr...
CapIntech - Investissements Avenir - Accroître les financements pour les entr...CapIntech - Investissements Avenir - Accroître les financements pour les entr...
CapIntech - Investissements Avenir - Accroître les financements pour les entr...Diane S
 
Wine Passport Press Release 2013
Wine Passport Press Release 2013Wine Passport Press Release 2013
Wine Passport Press Release 2013Diane S
 
Retribuzioni contrattuali 23-mag-2014 - testo integrale
Retribuzioni contrattuali 23-mag-2014 - testo integraleRetribuzioni contrattuali 23-mag-2014 - testo integrale
Retribuzioni contrattuali 23-mag-2014 - testo integraleFabio Bolo
 
10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logiciels10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logicielsASIP Santé
 
2014-04-10 ASIP Sante RIR "PAACO premiers retours d’expériences"
2014-04-10 ASIP Sante RIR "PAACO premiers retours d’expériences"2014-04-10 ASIP Sante RIR "PAACO premiers retours d’expériences"
2014-04-10 ASIP Sante RIR "PAACO premiers retours d’expériences"ASIP Santé
 
2014-04-10 ASIP Sante RIR "Les outils mobilisés en région Centre au service d...
2014-04-10 ASIP Sante RIR "Les outils mobilisés en région Centre au service d...2014-04-10 ASIP Sante RIR "Les outils mobilisés en région Centre au service d...
2014-04-10 ASIP Sante RIR "Les outils mobilisés en région Centre au service d...ASIP Santé
 

Recommandé

2014-04-10 ASIP Sante RIR "Outiller les parcours de santé"
2014-04-10 ASIP Sante RIR "Outiller les parcours de santé"2014-04-10 ASIP Sante RIR "Outiller les parcours de santé"
2014-04-10 ASIP Sante RIR "Outiller les parcours de santé"ASIP Santé
 
7 programme hn, l'accompagnement de proximité
7 programme hn, l'accompagnement de proximité7 programme hn, l'accompagnement de proximité
7 programme hn, l'accompagnement de proximitéASIP Santé
 
CapIntech - Investissements Avenir - Accroître les financements pour les entr...
CapIntech - Investissements Avenir - Accroître les financements pour les entr...CapIntech - Investissements Avenir - Accroître les financements pour les entr...
CapIntech - Investissements Avenir - Accroître les financements pour les entr...Diane S
 
Wine Passport Press Release 2013
Wine Passport Press Release 2013Wine Passport Press Release 2013
Wine Passport Press Release 2013Diane S
 
Retribuzioni contrattuali 23-mag-2014 - testo integrale
Retribuzioni contrattuali 23-mag-2014 - testo integraleRetribuzioni contrattuali 23-mag-2014 - testo integrale
Retribuzioni contrattuali 23-mag-2014 - testo integraleFabio Bolo
 
10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logiciels10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logicielsASIP Santé
 
2014-04-10 ASIP Sante RIR "PAACO premiers retours d’expériences"
2014-04-10 ASIP Sante RIR "PAACO premiers retours d’expériences"2014-04-10 ASIP Sante RIR "PAACO premiers retours d’expériences"
2014-04-10 ASIP Sante RIR "PAACO premiers retours d’expériences"ASIP Santé
 
2014-04-10 ASIP Sante RIR "Les outils mobilisés en région Centre au service d...
2014-04-10 ASIP Sante RIR "Les outils mobilisés en région Centre au service d...2014-04-10 ASIP Sante RIR "Les outils mobilisés en région Centre au service d...
2014-04-10 ASIP Sante RIR "Les outils mobilisés en région Centre au service d...ASIP Santé
 
HIT 2017 - ASIP Santé - Matinée CPS
HIT 2017 - ASIP Santé - Matinée CPS HIT 2017 - ASIP Santé - Matinée CPS
HIT 2017 - ASIP Santé - Matinée CPS ASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
L'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseL'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseCisco Canada
 
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...ASIP Santé
 
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"ASIP Santé
 
Gestion des APIs avec Azure API Management - Samir AREZKI
Gestion des APIs avec Azure API Management - Samir AREZKIGestion des APIs avec Azure API Management - Samir AREZKI
Gestion des APIs avec Azure API Management - Samir AREZKISamir Arezki ☁
 
Industrie 4.0-flyer
Industrie 4.0-flyerIndustrie 4.0-flyer
Industrie 4.0-flyermorov1
 
Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?DataStax
 
meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23Frederic Leger
 
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...MSDEVMTL
 
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logicielASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logicielCyber Security Alliance
 
20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez Engie20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez EngieLeClubQualiteLogicielle
 
CV Marc de Leijer FR
CV Marc de Leijer FRCV Marc de Leijer FR
CV Marc de Leijer FRMarc De Leijer
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...AZUG FR
 
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
qualimétrie logiciel - Entreprise Software Analytic - nov 2015qualimétrie logiciel - Entreprise Software Analytic - nov 2015
qualimétrie logiciel - Entreprise Software Analytic - nov 2015Julien Vq
 
Conference Informatique Embarquée Synergie-NTIC
Conference Informatique Embarquée Synergie-NTICConference Informatique Embarquée Synergie-NTIC
Conference Informatique Embarquée Synergie-NTICChristian Charreyre
 
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...Microsoft
 
Webinar v2
Webinar v2Webinar v2
Webinar v2Charlotte Sauvageot
 
L'évolution vers le (Dev)NoOps
L'évolution vers le (Dev)NoOpsL'évolution vers le (Dev)NoOps
L'évolution vers le (Dev)NoOpsGeorgeot Cédric
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009LINAGORA
 
Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 

Contenu connexe

Similaire à 4 cryptolib - david decroix

HIT 2017 - ASIP Santé - Matinée CPS
HIT 2017 - ASIP Santé - Matinée CPS HIT 2017 - ASIP Santé - Matinée CPS
HIT 2017 - ASIP Santé - Matinée CPS ASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
L'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseL'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseCisco Canada
 
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...ASIP Santé
 
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"ASIP Santé
 
Gestion des APIs avec Azure API Management - Samir AREZKI
Gestion des APIs avec Azure API Management - Samir AREZKIGestion des APIs avec Azure API Management - Samir AREZKI
Gestion des APIs avec Azure API Management - Samir AREZKISamir Arezki ☁
 
Industrie 4.0-flyer
Industrie 4.0-flyerIndustrie 4.0-flyer
Industrie 4.0-flyermorov1
 
Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?DataStax
 
meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23Frederic Leger
 
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...MSDEVMTL
 
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logicielASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logicielCyber Security Alliance
 
20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez Engie20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez EngieLeClubQualiteLogicielle
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...AZUG FR
 
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
qualimétrie logiciel - Entreprise Software Analytic - nov 2015qualimétrie logiciel - Entreprise Software Analytic - nov 2015
qualimétrie logiciel - Entreprise Software Analytic - nov 2015Julien Vq
 
Conference Informatique Embarquée Synergie-NTIC
Conference Informatique Embarquée Synergie-NTICConference Informatique Embarquée Synergie-NTIC
Conference Informatique Embarquée Synergie-NTICChristian Charreyre
 
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...Microsoft
 
L'évolution vers le (Dev)NoOps
L'évolution vers le (Dev)NoOpsL'évolution vers le (Dev)NoOps
L'évolution vers le (Dev)NoOpsGeorgeot Cédric
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009LINAGORA
 

Similaire à 4 cryptolib - david decroix (20)

HIT 2017 - ASIP Santé - Matinée CPS
HIT 2017 - ASIP Santé - Matinée CPS HIT 2017 - ASIP Santé - Matinée CPS
HIT 2017 - ASIP Santé - Matinée CPS
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
L'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseL'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerprise
 
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
 
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
 
Gestion des APIs avec Azure API Management - Samir AREZKI
Gestion des APIs avec Azure API Management - Samir AREZKIGestion des APIs avec Azure API Management - Samir AREZKI
Gestion des APIs avec Azure API Management - Samir AREZKI
 
Industrie 4.0-flyer
Industrie 4.0-flyerIndustrie 4.0-flyer
Industrie 4.0-flyer
 
Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?
 
meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23
 
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...
 
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logicielASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logiciel
 
20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez Engie20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez Engie
 
CV Marc de Leijer FR
CV Marc de Leijer FRCV Marc de Leijer FR
CV Marc de Leijer FR
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
 
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
qualimétrie logiciel - Entreprise Software Analytic - nov 2015qualimétrie logiciel - Entreprise Software Analytic - nov 2015
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
 
Conference Informatique Embarquée Synergie-NTIC
Conference Informatique Embarquée Synergie-NTICConference Informatique Embarquée Synergie-NTIC
Conference Informatique Embarquée Synergie-NTIC
 
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
 
Webinar v2
Webinar v2Webinar v2
Webinar v2
 
L'évolution vers le (Dev)NoOps
L'évolution vers le (Dev)NoOpsL'évolution vers le (Dev)NoOps
L'évolution vers le (Dev)NoOps
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009
 

Plus de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marchesASIP Santé
 

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 

4 cryptolib - david decroix

  • 1. PROJETS ET SERVICES Cryptolib CPS V5 Point d’actualité Journée Nationale des Industriels – 13 Novembre 2014
  • 2. Cryptolib CPS v5 - Rappels Caractéristiques principales de la Cryptolib CPS v5 : • Installation sur lecteur bi-fente PSS comme sur lecteur PC/SC sans adaptation particulière. La Cryptolib CPS v5 réconcilie les filières GALSS et full PC/SC ce qui réduit la complexité du poste de travail, le nombre de livrables et les charges de maintenance. • Compatibilité ascendante. Elle intègre les composants de la Cryptolib CPS v4. Elle est donc entièrement compatible avec les installations existantes. • Usage du volet sans contact de la CPS3. L’accès aux fonctionnalités sans contact permet aux établissements de santé de déployer des solutions de mobilité attendues par ces établissements (ex : authentification applicative via roaming de session ou d’application). • Existe en version 64 bits. Les navigateurs utilisés peuvent être lancés en mode 64 bits. De même ceci permet aux éditeurs de proposer à leurs utilisateurs des versions 64 bits de leurs logiciels. Ce mode 64 bits est également requis pour les utilisations de type « sécurisation du SI » (exemple : Smart Card Logon) pour lesquels des mécanismes natifs intégrés au système sont mis en œuvre. • Renforce le niveau de sécurité des opérations d’authentification et de signature par la mise en œuvre du volet IAS. L’utilisation du volet IAS garantit une sécurité renforcée par la possibilité de mise en œuvre de taille de clefs supérieures et d’algorithmes de meilleur qualité (SHA2). En lien avec les mécanismes IAS, le principe de cloisonnement applicatif garantit qu’aucun logiciel ne peut mettre en œuvre les fonctionnalités de la carte CPS sans l’autorisation du porteur. Journée Nationale des Industriels - 13 Novembre 2014 2
  • 3. Cryptolib CPS v5 - Généralisation • 28/10/2014 : Communication large ASIP Santé confirmant la généralisation de la Cryptolib CPS v5 • Actualité en première page du site esante.gouv.fr • Campagne d’e-mailing ciblant l’ensemble des consommateurs de Cryptolib (éditeurs, intégrateurs, établissements de santé, …). • Ce qu’il faut retenir : • La Cryptolib CPS v5 est disponible pour tous les environnements couverts dans l’espace « Intégrateurs CPS » : integrateurs-cps.asipsante.fr • La Cryptolib CPS v5 a été qualifiée pour l’ensemble des usages terrain ce qui inclus ceux de l’Assurance Maladie. • La version 4 de la Cryptolib CPS n’est plus diffusée par l’ASIP Santé et n’évoluera plus. • Le support sur la version 4 reste assuré jusqu’à fin mars 2015. . Journée Nationale des Industriels - 13 Novembre 2014 3
  • 4. Cryptolib CPS v5 – Etat d’avancement 4Journée Nationale des Industriels - 13 Novembre 2014 2013 T4 T1 T2 Juil. 2014 Cryptolib CPS v5 Mise à disposition des éditeurs pour test Accompagnement des éditeurs Août Sept. Oct. Nov. par la facturation par Ordres Transparents 1 Documentation technique Cf. page suivante 3 Généralisation Cryptolib CPS v5 par les services de l’ASIP Santé DMP, MS Santé 2
  • 5. 5 • Référentiel documentaire technique disponible sur integrateurs-cps.asipsante.fr • Présentation détaillée relative à la Cryptolib v5 et à son déploiement : http://integrateurs-cps.asipsante.fr/fichiers/141024-ASIP-Presentation_Deploiement_Cryptolib_v5.pdf • Documents axés sur la mise en œuvre des nouveaux composants et nouvelles fonctionnalités de la Cryptolib v5 : Cryptolib CPS v5 – Référentiel documentaire (1/2) Journée Nationale des Industriels - 13 Novembre 2014 Note Technique décrivant précisément les points d’attention quant à la migration technique de l’utilisation des composants de la Cryptolib CPS v4 vers ceux de la Cryptolib CPS v5, notamment depuis le composant API CPS.  Note publiée en décembre 2013 Mise à jour de la Note Technique précédente aidant les éditeurs à appréhender les impacts des standards industriels actuels dans leur architecture logicielle, notamment lors de la migration décrite au point précédent :  Note publiée en septembre 2014 : ASIP-PTS-PSCE_NP_Cryptolib-CPS-v5-Impacts-migration- CPS2Ter-CPS3_20140912_v1.2.6. Note Technique aidant à la mise en œuvre de solutions basées sur les capacités sans-contact de la carte CPS3 :  Note à publier. 1 2 3
  • 6. 6Journée Nationale des Industriels - 13 Novembre 2014 • Autres documents (liste non-exhaustive) : Guide de mise en œuvre technique destiné plus spécifiquement aux chefs de projets de maitrises d’œuvre et aux architectes techniques et applicatifs :  ASIP-PTS_Guide-de-mise-en-oeuvre-d-une-authentification-forte-avec-une- carte-CPS_20131217_v0.2.4. décembre 2012 Note Technique décrivant les mécanismes de détection des composants de Cryptolib CPS installés :  ASIP-PTS-PSCE_NP_Guide-implementation-Detection-Cryptolib- CPS_20140305_v1.0.0. mars 2014 Manuel de programmation à l’intention des éditeurs :  ASIP-PTS-PSCE_MP_Cryptolib-CPS-v5-Manuel-de- programmation_20131016_v1.5.0. octobre 2013 Note Technique décrivant les mécanismes de détection de l’arrachage de la carte CPS de son lecteur :  ASIP-PTS-PSCE_NP_Guide-implementation-detection-arrachage- CPS_20131017_v1.0.3. octobre 2013 Cryptolib CPS v5 – Référentiel documentaire (2/2)
  • 7. 7Journée Nationale des Industriels - 13 Novembre 2014 Cryptolib CPS v5 – Bonnes pratiques d’utilisation de la documentation ASIP Santé Le « Manuel d’Installation et d’utilisation de la Cryptolib CPS v5 » • Contient des recommandations d’intégration et de conception • Contient un exemple de code C# requêtant sur l’usage de la clé • Contient du code exemple Java Le document « Cryptolib-CPS-v5-Impacts-migration-CPS2Ter-CPS3 » • Reprend des exemples de mauvaises pratiques • Les commente au regard des conseils de conception et d’architecture qui y sont par ailleurs dispensés Les codes exemples de l’ASIP Santé sont fournis à titre documentaire. Ils ne sont pas destinés à être repris tel quel. Il convient avant tout de se les approprier et de les adapter aux contraintes de production et de maintenance propres à chaque solution.
  • 8. 8Journée Nationale des Industriels - 13 Novembre 2014 Cryptolib CPS v5 – Bonnes pratiques d’utilisation des certificats Les applications doivent discriminer correctement les certificats au sein des magasins ou au travers des API afin d’en faire bon usage. Pour rappel, cette opération doit se faire uniquement sur la base de l’examen du « KeyUsage » : Certificat d’authentification Certificat de signature Les méthodes de discrimination empiriques de certificats basées sur l’analyse de numéro de série ou de longueurs de clé par exemple sont à proscrire.
  • 9. 9 ANNEXES Journée Nationale des Industriels - 13 Novembre 2014
  • 10. 10 Annexe 1 – Migration Cryptolib CPS v4 vers v5 (1/3) Journée Nationale des Industriels - 13 Novembre 2014 Avant le déploiement : Lorsque les Cryptolibs CPS déployées sont en version 4, les Applications s’appuient au choix sur : • L’API CPS • L’interface PKCS#11 • Ou les mécanismes du système d’exploitation : CSP (Windows), Tokend (Mac OS X).
  • 11. 11 Annexe 1 – Migration Cryptolib CPS v4 vers v5 (2/3) Journée Nationale des Industriels - 13 Novembre 2014 Début du déploiement : Au démarrage du déploiement, la compatibilité ascendante est garantie par l’intégration dans l’installeur v5 des composants v4 suivants : • L’API CPS • L’interface PKCS#11 • Les mécanismes du système d’exploitation v5 sont entièrement compatibles. Ainsi le passage de la v4 à la v5 n’impacte pas les LPS installés sur les postes de travail.
  • 12. 12 Annexe 1 – Migration Cryptolib CPS v4 vers v5 (3/3) Journée Nationale des Industriels - 13 Novembre 2014 Suite du déploiement : Dans un deuxième temps, les éditeurs et intégrateurs doivent adapter leurs logiciels afin de leur faire utiliser le volet IAS de la CPS3 à travers les services de la Cryptolib CPS V5. Les éditeurs ayant déjà fait les choix d’implémentation recommandés par Microsoft, Apple, l’ASIP Santé et le GIE SESAM-VITALE ont une très faible charge de développement, i.e. utilisation des interfaces PKCS#11 et CSP. Les navigateurs ne sont pas impactés.
  • 13. 13 Annexe 2 – Cloisonnement applicatif (1/2) Journée Nationale des Industriels - 13 Novembre 2014 Chaque application et chaque logiciel doit authentifier le porteur afin d’utiliser les fonctionnalités cryptographiques de la carte CPS3 volet IAS à travers la Cryptolib CPS v5. Ce cloisonnement garantit qu’aucun logiciel « indésirable » ne peut accéder à la CPS sans l’autorisation du porteur. Les choix d’architecture d’invocation offerts par la Cryptolib CPS v5 sont : • soit par l’utilisation de l’interface cryptographique système (interface CSP sous Windows). • soit en utilisant directement la librairie au standard PKCS11. Les autres architectures, en accord avec le GIE SESAM-Vitale, comme par exemple l’utilisation de l’API CPS, ne sont pas recommandées.
  • 14. 14Journée Nationale des Industriels - 13 Novembre 2014 Suivant l’architecture globale choisie pour le logiciel, le cloisonnement applicatif peut avoir des conséquences ergonomiques, notamment une augmentation des demandes de code porteur. Lorsque l’architecture globale d’un logiciel est hétérogène dans ses modalités d’accès à la Cryptolib CPS, les contextes cryptographies de chaque accès sont alors désunis. Le cloisonnement applicatif impose alors une réauthentification du porteur par mode d’accès. Une méthode unique d’accès aux services cryptographiques de la carte CPS doit être choisie. Elle doit être appliquée à l’ensemble du logiciel. Annexe 2 – Cloisonnement applicatif (2/2)
  • 15. PROJETS ET SERVICES Merci de votre attention