Authentification Indirecte (via certificat serveur)
Accéder au DMP via un certification d’établissement
Authentifications
Les différentes mécanismes d’authentifications et architectures possibles avec le DMP
Introduction
Une des difficultés d’intégration avec le DMP consiste à établir une connexion SSL (TLS) en authentification mutuelle avec le DMP. Contrairement aux connexions SSL classiques que nous pouvons avoir avec n’importe quel site, non seulement le DMP doit prouver son identité mais aussi le client qui s’y connecte.
Cela signifie que l’opération Certificate Verify dans le schéma doit être réalisé :
Cette étape consiste à ce que le client signe un handshake provenant du serveur avec une clé privé provenant d’une IGC (Infrastructure de Gestion de Clés) reconnue par le DMP : l’IGC Santé.
Celà permet de définir deux modes d’authentification dans le DMP :
- l’authentification indirecte par l’usage d’un fichier p12 certificat serveur provenant de l’IGC santé
- l’authentification directe par l’usage d’une carte CPS
Ces deux modes d’authentification, peuvent se dériver en différentes architectures en fonction du contexte de l’intégrateur.
Authentification Directe (via carte CPx)
Authentification directe en utilisant les cartes CPx (CPS/CPE…) et la cryptolib
Authentification Directe via le CPS Agent
Authentification via le CPS Agent (Démon sur le poste client minimaliste)
Authentification Directe via OLAQIN TAAS (Terminal As A Service)
Un autre moyen d’authentification OLAQIN TAAS (Terminal As A Service) via les APIs des serveurs HDS Stellair