Gestion des certificats et carte CPS
Afin d’utiliser le connecteur DevBox-Santé DMP en mode authentification indirecte, il vous faut obtenir des certificats serveurs provenant de cette autorité. Pour celà après avoir commandé des cartes CPS vous pouvez faire une demande à partir d’un téléservice dont la procédure est décrite ici.
Procédure Administrative
Industriel pour les certificats et cartes de tests
Pour l’industriel la liste des formulaires de gestion des certificats sont ici : https://esante.gouv.fr/index-des-formulaires#23241
Le formulaire de commande de cartes et certificats de test est le F414 : https://esante.gouv.fr/sites/default/files/media_entity/documents/F414.pdf
Il est possible de faire la démarche en ligne : https://www.demarches-simplifiees.fr/commencer/f414
En production
Pour obtenir, les certificats et clés nécessaires pour la connexion au DMP en authentification indirecte, il faut que votre établissement soit enregistré au FINESS (Fichier National des Établissements Sanitaires es Sociaux) : https://finess.esante.gouv.fr/
Procédure pour structure non libérale : https://esante.gouv.fr/sites/default/files/media_entity/documents/ANS_Procedure_commande_CL_DMP_structures_non_lib%C3%A9rales_v30092021.pdf
Commandes pour le SÉGUR vague 1
Depuis le SEGUR santé, les guides de commandes de certificats sont spécifiques à chaque couloir :
Les principes généraux sont les suivants :
Lors du raccordement au DMP, chaque site géographique d’un établissement de santé s’authentifie et s’identifie via son numéro de FINESS géographique/juridique.
- Ainsi, chaque site doit générer des certificats d’organisation sur son numéro de FINESS géographique/juridique.
- L’administrateur technique est une personne de confiance à qui le représentant légal de l’établissement délègue le droit de gérer le cycle de vie des certificats logiciels commandés.
Il est également possible pour le représentant légal d’une structure de désigner un ou plusieurs mandataires pour sa structure.
Quels certificats ?
Pour accéder au DMP en authentification indirecte (création/gestion administrative et alimentation), vous avez besoin de déployer les certificats suivants :
- un certificat client de type ORG AUTH_CLI pour s’authentifier au DMP ;
- un certificat client de type ORG SIGN pour signer les lots de documents soumis au DMP
Procédure Technique
Il est possible de demander les certificats sur le site web mis à disposition par l’ANS. Il s’agit d’un service permettant la demande de certificats et cartes :
https://pfc.eservices.esante.gouv.fr
La procédure est décrite sur le site de l’ANS : https://esante.gouv.fr/guides/guides-IGC-sante/je-souhaite-demander-un-certificat Nous laissons l’ancienne procédure pour complément d’informations.
Configuration de la DevBox-Santé DMP
Le paramètrage de ces certificats pour la DevBox-Santé DMP se trouve dans le application.yml
devbox-sante.dmp.url.prefixdevbox-sante.dmp.smime.p12.pathdevbox-sante.dmp.smime.p12.passworddevbox-sante.dmp.ssl.p12.pathdevbox-sante.dmp.ssl.p12.passworddevbox-sante.dmp.ssl.trust.path
Exemple de configuration à fournir :
devbx-sante:
dmp:
# informations relatives au certificat smime
smime:
p12:
path:
#./smime.p12
A_renseigner
password:
A_renseigner
# informations relatives au certificat ssl
ssl:
p12:
path:
#ssl.p12
A_renseigner
password:
A_renseigner
# Contient les certificats serveurs autorisés pour authentification mutuelle
trust:
path:
truststoreIgcSante-EL-ORG.jks
Valider un certificat dans windows
Avec le certificate manager (certmgr.msc), vous pouvez ouvrir le p12 que vous avez généré (avec son mot de passe) et récupérer les informations concernant l’émetteur IGC-SANTÉ :
Vous pouvez vérifier également dans la partie objet si le numéro de la structure (FINESS) est bien renseigné.