La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Renouvellement des certificats du GIP CPS

Présentations similaires


Présentation au sujet: "Renouvellement des certificats du GIP CPS"— Transcription de la présentation:

1 Renouvellement des certificats du GIP CPS
Objectif Renouveler les composants assurant le chiffrement des flux SMTP. Contexte Le chiffrement de transport utilisé est appliqué aux fichiers de factures. Il permet de protéger les données confidentielles accessibles uniquement par un tiers possédant la clé de déchiffrement Les flux de facturation B2 émis via la messagerie Internet (flux SMTP) sont sécurisés par des certificats délivrés par l’autorité de certification GIP-CPS Les procédures de gestion de la sécurité imposent le renouvellement périodique et courant de certains composants, notamment les certificats.

2 Renouvellement des certificats du GIP CPS
Enjeux Assurer la continuité de service pour la facturation B2 chiffrée Problématique La chaîne de confiance des certificats CPS Serveurs arrivent en fin de validité au 31/12/2008

3 Renouvellement des certificats du GIP CPS
Sont concernés : les hôpitaux publics : 900 établissements facturation des soins externes pour les bénéficiaires de la CMU-C, de l’AME, et les migrants, facturation des frais de séjour des migrants, les soins externes transmis à titre d’information pour tous les patients pour constat de la Participation Forfaitaire (1 €uro) et des franchises les établissements privés : environ 1600 établissements facturation des séjours

4 Déroulement des opérations pour la migration
4 étapes: Produire une nouvelle chaîne de confiance compatible ancien/nouveau certificat. Mettre à jour la chaîne de confiance sur les systèmes qui utilisent les certificats CPS. Produire les nouveaux certificats avec la nouvelle autorité de certification. Déployer les certificats sur les systèmes qui les utilisent.

5 Opérations relatives à la chaîne de confiance
Il existe deux types d’éditeurs de chiffrement. Les actions varient selon l’éditeur : Les éditeurs OSM*: Récupèrent la nouvelle chaîne de confiance auprès du GIP-CPS Procèdent aux tests de chiffrement/déchiffrement de messages avec le GIP/CPS . Procèdent à des tests de chiffrement de flux avec le GIE SESAM-Vitale. Les éditeurs « outil de chiffrement »: Récupèrent la nouvelle chaîne de confiance auprès du GIE SESAM-Vitale Procèdent à des tests de chiffrement de flux avec le GIE SESAM-Vitale Tous les éditeurs procèdent au déploiement de la chaîne de confiance auprès de leurs clients Dans certains cas, ce déploiement peut être réalisé par l’éditeur de facturation L’éditeur de facturation peut faire un ultime test avec le CNDA *OSM: outil de sécurisation de messagerie

6 Opérations de déploiement des nouveaux certificats
Le GIE SV produit le nouveau certificat et l’installe sur les frontaux SESAM-Vitale L’émetteur de flux intègre le nouveau certificat à partir d’un message de service ou après révocation de l’ancien Le GIE SV révoque l’ancien certificat.

7 Calendrier des opérations éditeurs
Au démarrage des tests: les éditeurs récupèrent la chaîne de confiance auprès du GIP-CPS ou du GIE SESAM-Vitale selon le cas Juin/juillet/août: Les éditeurs testent la nouvelle chaîne de confiance. Durée estimée des tests : une journée. Juin/juillet/août/septembre: Dès que les tests s’avèrent positifs, les éditeurs déploient la nouvelle chaîne de confiance chez leur client, Septembre/octobre/mi-novembre: Le GIE SV procède au renouvellement des certificats sur les frontaux SESAM-Vitale pour que les établissements intègrent les nouveaux certificats, Les Caisses informent les établissements n’ayant pas encore migré leur chaîne de confiance du déploiement des nouveaux certificats Mi novembre: Le GIE SV révoque les anciens certificats, les flux sont rejetés si le système de chiffrement n’est pas à jour du fait de l’absence de prise en compte de la liste de révocation (CRL) du GIP-CPS. Un message de service informe les émetteurs de cette anomalie.

8 Renouvellement des certificats du GIP CPS
Contacts GIP-CPS: GIE SESAM-Vitale: CNDA:


Télécharger ppt "Renouvellement des certificats du GIP CPS"

Présentations similaires


Annonces Google