Publié le 27 mars 2017
actu_igc

L’ASIP Santé est l’autorité de certification du domaine de la santé. Elle délivre des certificats électroniques pour sécuriser les échanges de données de santé informatisées entre les professionnels de santé exerçant en ville, à l’hôpital et dans les établissements médico-sociaux.

L’ASIP Santé (l’agence française de la santé numérique) a souhaité rénover son offre de certificats serveurs pour permettre notamment de nouveaux cas d’usage et mettre à jour la sécurité des accès à ses applications et services.

La carte d’identité numérique du domaine de la santé

Un certificat électronique est un fichier informatique contenant des informations sur son propriétaire et qui sont certifiées par un tiers de confiance appelé "autorité de certification". Il fait fonction de pièce d'identité numérique. Il permet 3 fonctionnalités principales :

  • L’authentification
  • La signature électronique
  • La sécurisation / le chiffrement des données

Ces certificats permettent de garantir l’identité des personnes physiques (un professionnel de santé par exemple) et des personnes morales (une structure de santé par exemple). Ils tiennent compte de la qualité d’enregistrement contenue dans les répertoires de référence des professionnels de santé, cet enregistrement étant assuré par les ordres professionnels, les agences régionales de santé et le Service de santé des armées.

Cas usages associés

A titre d’exemples, ces certificats électroniques sont notamment utilisés pour le dossier médical partagé (DMP) par des structures qui souhaitent garantir leur identité et signer des éléments demandés par le DMP, pour les messageries sécurisées MSSanté, par les opérateurs MSSanté qui doivent sécuriser les échanges entre eux, pour sécuriser la connexion entre un logiciel de rétrocession de médicament utilisé en établissement de santé et le dossier pharmaceutique, pour sécuriser les échanges entre les Répertoires opérationnels de ressources (ROR) …

Vers une unique infrastructure de gestion …

Les certificats logiciels délivrés par l’ASIP Santé et les certificats délivrés dans les cartes de la famille CPS (Carte de professionnel de santé) sont portés par 2 infrastructures de gestion de clés (IGC) :

  • L’offre historique est portée par l’ancienne infrastructure IGC-CPS (certificats logiciels et cartes) ;
  • Toute la nouvelle offre est portée par la nouvelle infrastructure, appelée IGC-Santé et mise en place en 2016.

Celle-ci a vocation à devenir l’unique infrastructure de gestion de clés gérée par l’ASIP Santé, et à remplacer progressivement les deux IGC-CPS qui expirent fin 2020 et qui sont devenues obsolescentes (vieillissement cryptographique...).

La plateforme actuelle devrait arrêter d’émettre des certificats logiciels à partir de fin avril 2017.

Pour intégrer ces modifications, les éditeurs et intégrateurs utilisant les certificats émis par l’ASIP Santé doivent faire migrer leurs solutions.

… Pour une amélioration des services associés

L’IGC-Santé apporte trois principales évolutions au regard de l’ancienne IGC-CPS dédiée aux certificats logiciels :

  • Des mécanismes cryptographiques à l’état de l’art,
  • Une offre diversifiée de certificats logiciels permettant de mieux répondre aux spécificités des usages cryptographiques et à l’évolution des conditions d’utilisation (dispositifs mobiles, mode SaaS, ...), dans le respect de la politique générale de sécurité des systèmes d’Information de santé,
  • La mise en œuvre de nouvelles interfaces pour faciliter la demande, le retrait, la révocation et le suivi des certificats.

 

Pour en savoir plus

 


Thématiques abordées : droit en santé numérique, DMP