Post on 14-Jul-2015
La recommandation HPRIM-Net Objectifs & consignes des travaux de la CT Scnario d'change de messages Exemples de message Documentation Outils et validation ConclusionMars 2002 Prsentation de la recommandation HPRIM-Net 1tr521205
Objectifs & consignes des travaux de la CT Objectifs : Remplacer la transmission KERMIT par la messagerie INTERNET. Fiabiliser l'acheminement des flux HPRIM entre les applications (identification, avis de non-remise, accuss de rception). Transporter tous types de fichiers HPRIM. Assurer la scurit des messages (authenticit, confidentialit).
Consignes : Respecter les standards Internet.Mars 2002 Prsentation de la recommandation HPRIM-Net 2tr521205
Respect des objectifs Fiabiliser l'acheminement des flux HPRIM : Les messages HPRIM-Net sont facilement identifiables pour viter qu'ils soient prlevs l'arrive par une application "non HPRIM" (partage de BAL avec FSE,). L'metteur d'un message HPRIM-Net reoit un "avis de non remise" en cas d'anomalie pendant son acheminement par le rseau. L'metteur d'un message HPRIM-Net reoit un "accus de rception (positif / ngatif)" du destinataire du message (message trait, erreur de dchiffrement,).
Mars 2002
Prsentation de la recommandation HPRIM-Net
3
tr521205
Respect des objectifs Transporter tous types de fichiers HPRIM : HPRIM Mdecin HPRIM Sant HPRIM XML Et des fichiers associs le cas chant
Mars 2002
Prsentation de la recommandation HPRIM-Net
4
tr521205
Respect des objectifs Assurer la scurit des transmissions HPRIM : Confidentialit : seul le destinataire du message peut le dchiffrer (techniques de chiffrement). Authenticit : l'identit de l'metteur du message peut tre vrifie, et toute altration du message est dtecte (techniques de signature).
Mars 2002
Prsentation de la recommandation HPRIM-Net
5
tr521205
Respect des objectifs (standards) Format des messages et acheminement : Transmission sur Internet : TCP/IP Soumission de message : SMTP ou ESMTP Contenu des messages : MIME Accuss de rception : MDN Avis de non remise : DSN
Scurit des messages : Contenu des messages scuriss : S/MIME v3 ou v2 Authenticit des clefs publiques : certificats X509 v3 Origine des certificats non impose : oprateur tiers de confiance, voire l'utilisateur lui-mme.Mars 2002 Prsentation de la recommandation HPRIM-Net 6tr521205
Scnario d'change HPRIM-Net Exemple : Transmission HPRIM d'un logiciel laboratoire vers un logiciel mdecin. Serveur SMTP Logiciel Logiciel laboratoire laboratoire Logiciel Logiciel mdecin mdecin
Serveur POP3
BAL
BAL
InternetMars 2002 Prsentation de la recommandation HPRIM-Net 7tr521205
Scnario d'change HPRIM-Net Obtention de ses propres certificats : Par soi-mme, ou par un tiers de confiance. Une fois, l'installation.CER
Autorit de Autorit de certification certificationCER
Serveur SMTP
Logiciel Logiciel laboratoire laboratoire
Serveur POP3
Logiciel Logiciel mdecin mdecin
BAL
BAL
InternetMars 2002 Prsentation de la recommandation HPRIM-Net 8tr521205
Scnario d'change HPRIM-Net Transmission des certificats du mdecin : Message sign d'change de certificat HPRIM-Net. Une fois par liaison. Serveur SMTP Logiciel Logiciel laboratoire laboratoireCER CER CER CER
Serveur POP3
Logiciel Logiciel mdecin mdecin
BAL
BAL
InternetMars 2002 Prsentation de la recommandation HPRIM-Net 9tr521205
Scnario d'change HPRIM-Net Transmission des donnes : Message sign et chiffr d'change de donnes HPRIM-Net. A chaque envoi.MSG
Serveur SMTP Logiciel Logiciel mdecin mdecinMSG MSG MSG
Logiciel Logiciel laboratoire laboratoireCER CER CER
Serveur POP3
BAL
BAL
InternetMars 2002 Prsentation de la recommandation HPRIM-Net 10tr521205
Scnario d'change HPRIM-Net Transmission des donnes : Message d'accus de rception positif au format MDN. Pour chaque rception OK. Serveur SMTP Logiciel Logiciel laboratoire laboratoireCER CER CER MDN OK
Serveur POP3
Logiciel Logiciel mdecin mdecinMSG MSG MSG
BAL
BAL
InternetMars 2002 Prsentation de la recommandation HPRIM-Net 11tr521205
Scnario d'change HPRIM-Net Transmission des donnes : Message d'accus de rception ngatif au format MDN. Pour chaque rception NOK. Serveur SMTP Logiciel Logiciel laboratoire laboratoireCER CER CER MDN NOK
Serveur POP3
Logiciel Logiciel mdecin mdecinMSG MSG MSG
BAL
BAL
InternetMars 2002 Prsentation de la recommandation HPRIM-Net 12tr521205
Scnario d'change HPRIM-Net Transmission des donnes : Message d'avis de non remise au format DSN. En cas d'anomalie de transport.MSG
Serveur SMTPDSN NOK
Logiciel Logiciel laboratoire laboratoireCER CER CER
Serveur POP3
Logiciel Logiciel mdecin mdecinMSG MSG MSG
BAL
BAL
InternetMars 2002 Prsentation de la recommandation HPRIM-Net 13tr521205
Exemples de messages HPRIM-Net Message d'change de certificat HPRIM-Net Origine = application
(avant signature)
Mars 2002
Prsentation de la recommandation HPRIM-Net
14
tr521205
Exemples de messages HPRIM-Net Message d'change de certificat HPRIM-Net Origine = application
(sign)
Mars 2002
Prsentation de la recommandation HPRIM-Net
15
tr521205
Exemples de messages HPRIM-Net Message d'envoi de donnes HPRIM-Net Origine = application
(avant signature et chiffrement)
Mars 2002
Prsentation de la recommandation HPRIM-Net
16
tr521205
Exemples de messages HPRIM-Net Message d'envoi de donnes HPRIM-Net Origine = application
(sign et chiffr)
Mars 2002
Prsentation de la recommandation HPRIM-Net
17
tr521205
Exemples de messages HPRIM-Net Message d'accus de rception au format MDN Origine = application
(positif)
Mars 2002
Prsentation de la recommandation HPRIM-Net
18
tr521205
Exemples de messages HPRIM-Net Message d'avis de non remise au format DSN Origine = serveur de messagerie
(ngatif)
Mars 2002
Prsentation de la recommandation HPRIM-Net
19
tr521205
Documentation pour les adhrents Recommandation "H.PR.I.M. Net" : "Spcification des transmissions de messages mdicaux H.PR.I.M. par la messagerie Internet" - Version 1.0 - 22 Septembre 2000. Publie sur le site HPRIM pour ses adhrents : http://www.hprim.org Contact : info@hprim.org
Mars 2002
Prsentation de la recommandation HPRIM-Net
20
tr521205
Outils de validation pour les adhrents Aujourd'hui, des tests entre diteurs et une procdure dclarative. En cours, des outils de rfrence pour la mise au point et la validation des logiciels des adhrents.
Mars 2002
Prsentation de la recommandation HPRIM-Net
21
tr521205
Conclusion Rsultats acquis :+ La version 1.0 de la recommandation spcifie trs bien le format des messages HPRIM-Net avant protection, et leur protocole d'change via la messagerie Internet. + Elle respecte bien les standards de l'Internet. + Elle impose la bonne technologie de scurisation pour la messagerie (S/MIME). + Elle est implmente par des industriels et des oprateurs, et elle fonctionne "sur le terrain". + Un outil de mise au point et de validation HPRIM-Net va tre fourni aux aux diteurs adhrents.
Mars 2002
Prsentation de la recommandation HPRIM-Net
22
tr521205
Conclusion Evolution probable : Publie en septembre 2000, la version 1.0 n'impose pas d'infrastructure de gestion des certificats pour garantir l'interoprabilit et la confiance des changes scuriss. Aujourd'hui, le GIP-CPS annonce le dploiement de la CPS2bis et de son infrastructure de gestion des certificats. La recommandation HPRIM-Net et les solutions actuelles pourraient voluer au niveau de la scurit pour tenir compte de la CPS. Certains industriels et oprateurs ont anticip cette volution.
Mars 2002
Prsentation de la recommandation HPRIM-Net
23
tr521205