La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Renouvellement des certificats du GIP CPS Objectif Renouveler les composants assurant le chiffrement des flux SMTP. Contexte Le chiffrement de transport.

Présentations similaires


Présentation au sujet: "1 Renouvellement des certificats du GIP CPS Objectif Renouveler les composants assurant le chiffrement des flux SMTP. Contexte Le chiffrement de transport."— Transcription de la présentation:

1 1 Renouvellement des certificats du GIP CPS Objectif Renouveler les composants assurant le chiffrement des flux SMTP. Contexte Le chiffrement de transport utilisé est appliqué aux fichiers de factures. Il permet de protéger les données confidentielles accessibles uniquement par un tiers possédant la clé de déchiffrement Les flux de facturation B2 émis via la messagerie Internet (flux SMTP) sont sécurisés par des certificats délivrés par lautorité de certification GIP-CPS Les procédures de gestion de la sécurité imposent le renouvellement périodique et courant de certains composants, notamment les certificats.

2 2 Renouvellement des certificats du GIP CPS Enjeux Assurer la continuité de service pour la facturation B2 chiffrée Problématique La chaîne de confiance des certificats CPS Serveurs arrivent en fin de validité au 31/12/2008

3 3 Renouvellement des certificats du GIP CPS Sont concernés : les hôpitaux publics : 900 établissements facturation des soins externes pour les bénéficiaires de la CMU-C, de lAME, et les migrants, facturation des frais de séjour des migrants, les soins externes transmis à titre dinformation pour tous les patients pour constat de la Participation Forfaitaire (1 uro) et des franchises les établissements privés : environ 1600 établissements facturation des séjours

4 4 Déroulement des opérations pour la migration 4 étapes: Produire une nouvelle chaîne de confiance compatible ancien/nouveau certificat. Mettre à jour la chaîne de confiance sur les systèmes qui utilisent les certificats CPS. Produire les nouveaux certificats avec la nouvelle autorité de certification. Déployer les certificats sur les systèmes qui les utilisent.

5 5 Opérations relatives à la chaîne de confiance Il existe deux types déditeurs de chiffrement. Les actions varient selon léditeur : Les éditeurs OSM*: Récupèrent la nouvelle chaîne de confiance auprès du GIP-CPS Procèdent aux tests de chiffrement/déchiffrement de messages avec le GIP/CPS. Procèdent à des tests de chiffrement de flux avec le GIE SESAM-Vitale. Les éditeurs « outil de chiffrement »: Récupèrent la nouvelle chaîne de confiance auprès du GIE SESAM-Vitale Procèdent à des tests de chiffrement de flux avec le GIE SESAM-Vitale Tous les éditeurs procèdent au déploiement de la chaîne de confiance auprès de leurs clients Dans certains cas, ce déploiement peut être réalisé par léditeur de facturation Léditeur de facturation peut faire un ultime test avec le CNDA *OSM: outil de sécurisation de messagerie

6 6 Opérations de déploiement des nouveaux certificats Déploiement des nouveaux certificats Le GIE SV produit le nouveau certificat et linstalle sur les frontaux SESAM-Vitale Lémetteur de flux intègre le nouveau certificat à partir dun message de service ou après révocation de lancien Le GIE SV révoque lancien certificat.

7 7 Calendrier des opérations éditeurs Au démarrage des tests: les éditeurs récupèrent la chaîne de confiance auprès du GIP-CPS ou du GIE SESAM-Vitale selon le cas Juin/juillet/août: Les éditeurs testent la nouvelle chaîne de confiance. Durée estimée des tests : une journée. Juin/juillet/août/septembre: Dès que les tests savèrent positifs, les éditeurs déploient la nouvelle chaîne de confiance chez leur client, Septembre/octobre/mi-novembre: Le GIE SV procède au renouvellement des certificats sur les frontaux SESAM-Vitale pour que les établissements intègrent les nouveaux certificats, Les Caisses informent les établissements nayant pas encore migré leur chaîne de confiance du déploiement des nouveaux certificats Mi novembre: Le GIE SV révoque les anciens certificats, les flux sont rejetés si le système de chiffrement nest pas à jour du fait de labsence de prise en compte de la liste de révocation (CRL) du GIP-CPS. Un message de service informe les émetteurs de cette anomalie.

8 8 Renouvellement des certificats du GIP CPS Contacts GIP-CPS: GIE SESAM-Vitale: CNDA:


Télécharger ppt "1 Renouvellement des certificats du GIP CPS Objectif Renouveler les composants assurant le chiffrement des flux SMTP. Contexte Le chiffrement de transport."

Présentations similaires


Annonces Google