Authentification Indirecte (via certificat serveur)
Accéder au DMP via un certification d’établissement
Une des difficultés d’intégration avec le DMP consiste à établir une connexion SSL (TLS) en authentification mutuelle avec le DMP. Contrairement aux connexions SSL classiques que nous pouvons avoir avec n’importe quel site, non seulement le DMP doit prouver son identité mais aussi le client qui s’y connecte.
Cela signifie que l’opération Certificate Verify dans le schéma doit être réalisé :
Cette étape consiste à ce que le client signe un handshake provenant du serveur avec une clé privé provenant d’une IGC (Infrastructure de Gestion de Clés) reconnue par le DMP : l’IGC Santé.
Celà permet de définir deux modes d’authentification dans le DMP :
Ces deux modes d’authentification, peuvent se dériver en différentes architectures en fonction du contexte de l’intégrateur.
Accéder au DMP via un certification d’établissement
Accéder au DMP en mode AIR
Authentification directe en utilisant les cartes CPx (CPS/CPE…) et la cryptolib
Authentification via le CPS Agent (Démon sur le poste client minimaliste)
Un autre moyen d’authentification OLAQIN TAAS (Terminal As A Service) via les APIs des serveurs HDS Stellair