1 / 8

Renouvellement des certificats du GIP CPS

Renouvellement des certificats du GIP CPS. Objectif Renouveler les composants assurant le chiffrement des flux SMTP. Contexte

ezekiel-hewitt
Télécharger la présentation

Renouvellement des certificats du GIP CPS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Renouvellement des certificats du GIP CPS • Objectif • Renouveler les composants assurant le chiffrement des flux SMTP. • Contexte • Le chiffrement de transport utilisé est appliqué aux fichiers de factures. Il permet de protéger les données confidentielles accessibles uniquement par un tiers possédant la clé de déchiffrement • Les flux de facturation B2 émis via la messagerie Internet (flux SMTP) sont sécurisés par des certificats délivrés par l’autorité de certification GIP-CPS • Les procédures de gestion de la sécurité imposent le renouvellement périodique et courant de certains composants, notamment les certificats.

  2. Renouvellement des certificats du GIP CPS • Enjeux • Assurer la continuité de service pour la facturation B2 chiffrée • Problématique • La chaîne de confiance des certificats CPS Serveurs arrivent en fin de validité au 31/12/2008

  3. Renouvellement des certificats du GIP CPS • Sont concernés : • les hôpitaux publics : 900 établissements • facturation des soins externes pour les bénéficiaires de la CMU-C, de l’AME, et les migrants, • facturation des frais de séjour des migrants, • les soins externes transmis à titre d’information pour tous les patients pour constat de la Participation Forfaitaire (1 €uro) et des franchises • les établissements privés : environ 1600 établissements • facturation des séjours

  4. Déroulement des opérations pour la migration • 4 étapes: • Produire une nouvelle chaîne de confiance compatible ancien/nouveau certificat. • Mettre à jour la chaîne de confiance sur les systèmes qui utilisent les certificats CPS. • Produire les nouveaux certificats avec la nouvelle autorité de certification. • Déployer les certificats sur les systèmes qui les utilisent.

  5. Opérations relatives à la chaîne de confiance • Il existe deux types d’éditeurs de chiffrement. Les actions varient selon l’éditeur : • Les éditeurs OSM*: • Récupèrent la nouvelle chaîne de confiance auprès du GIP-CPS • Procèdent aux tests de chiffrement/déchiffrement de messages avec le GIP/CPS . • Procèdent à des tests de chiffrement de flux avec le GIE SESAM-Vitale. • Les éditeurs « outil de chiffrement »: • Récupèrent la nouvelle chaîne de confiance auprès du GIE SESAM-Vitale • Procèdent à des tests de chiffrement de flux avec le GIE SESAM-Vitale • Tous les éditeurs procèdent au déploiement de la chaîne de confiance auprès de leurs clients • Dans certains cas, ce déploiement peut être réalisé par l’éditeur de facturation • L’éditeur de facturation peut faire un ultime test avec le CNDA *OSM: outil de sécurisation de messagerie

  6. Opérations de déploiement des nouveaux certificats • Déploiement des nouveaux certificats • Le GIE SV produit le nouveau certificat et l’installe sur les frontaux SESAM-Vitale • L’émetteur de flux intègre le nouveau certificat à partir d’un message de service ou après révocation de l’ancien • Le GIE SV révoque l’ancien certificat.

  7. Calendrier des opérations éditeurs • Au démarrage des tests: • les éditeurs récupèrent la chaîne de confiance auprès du GIP-CPS ou du GIE SESAM-Vitale selon le cas • Juin/juillet/août: • Les éditeurs testent la nouvelle chaîne de confiance. Durée estimée des tests : une journée. • Juin/juillet/août/septembre: • Dès que les tests s’avèrent positifs, les éditeurs déploient la nouvelle chaîne de confiance chez leur client, • Septembre/octobre/mi-novembre: • Le GIE SV procède au renouvellement des certificats sur les frontaux SESAM-Vitale pour que les établissements intègrent les nouveaux certificats, • Les Caisses informent les établissements n’ayant pas encore migré leur chaîne de confiance du déploiement des nouveaux certificats • Mi novembre: • Le GIE SV révoque les anciens certificats, les flux sont rejetés si le système de chiffrement n’est pas à jour du fait de l’absence de prise en compte de la liste de révocation (CRL) du GIP-CPS. Un message de service informe les émetteurs de cette anomalie.

  8. Renouvellement des certificats du GIP CPS • Contacts • GIP-CPS: support-inscription@gip-cps.fr • GIE SESAM-Vitale: integ-sys@sesam-vitale.fr • CNDA: frontal@cnda.cnamts.fr

More Related