5 février 2009Journée Technique1 Journée Technique Régionale Echanges Sécurisés (Messagerie)...
-
Upload
angele-cohen -
Category
Documents
-
view
103 -
download
0
Transcript of 5 février 2009Journée Technique1 Journée Technique Régionale Echanges Sécurisés (Messagerie)...
5 février 2009 Journée Technique 1
Journée Technique Régionale
Echanges Sécurisés (Messagerie)
Jeudi 05 Février 2009
5 février 2009 Journée Technique 2
• Confidentialité (Chiffrement)• Garder secrète l'information pour ceux qui ne sont pas autorisés à la consulter
• Intégrité (Signature)• Garantir que l'information ne peut être modifiée
• Authentification• Vérifier l'identité des différentes parties impliquées dans le dialogue (personnes , serveurs, ...)
• Non répudiation (Signature)• Etablir la preuve qu'un message a bien été émis par son initiateur
• Horodatage
• Garantir la date et heure précise du document
Messagerie Sécuriséerappel
5 février 2009 Journée Technique 3
Messagerie Sécurisée : Webmail
SSO
Web mailLogiciel Cabinet Messagerie
Laboratoire
Etablissement de Santé
5 février 2009 Journée Technique 4
Messagerie Sécurisée : Client Messagerie
SSO
Web mailLogiciel Cabinet Messagerie
Laboratoire
Etablissement de Santé
Messagerie Sécurisée : Laboratoire
5
SSO
Web mailLogiciel Cabinet Messagerie
Laboratoire
Etablissement de Santé
5 février 2009 Journée Technique
Messagerie Sécurisée : Apicrypt
6
SSO
Web mailLogiciel Cabinet Messagerie
Laboratoire
Etablissement de Santé
5 février 2009 Journée Technique
Messagerie Sécurisée : Autre OSM / Région
7
SSO
Web mailLogiciel Cabinet Messagerie
Laboratoire
Etablissement de Santé
5 février 2009 Journée Technique
Messagerie Sécurisée : Etablissement
8
SSO
Web mailLogiciel Cabinet Messagerie
Laboratoire
Etablissement de Santé
5 février 2009 Journée Technique
5 février 2009 Journée Technique 9
Application
2
Dossier
Antareslight
Desc
1
2
3
Annulim
4
Easycrypt5
Professionnel 2
6
1L’application dépose le document (DOC, PDF, HL7, HPRIM, …) dans l’emplacement réservé aux envois en ajoutant l’information sur le destinataire(identifiant national ou adresse mail)
2L’antares light lit ce dossier et récupère les demandes d’envoi
3L’antares light récupère l’adresse mail et la clé publique du destinataire dans l’annuaire régional (instance LDAP)
4L’antares light chiffre le message
5L’antares light envoie le message signé chiffré avec l’adresse de l’établissement
6Le professionnel 1 se connecte à Easycrypt et récupère le message
6bis
Professionnel 1
6bisLe professionnel 2 se connecte à Easycrypt avec son client lourd et récupère le message
5bisLe professionnel 3 (ex : hors Limousin) reçoit le message SMIME
Professionnel 3
5bis
SI Etablissement autonome(héberge son système d’information)
1
Application
1
Envoi fichier par établissement autonome
GIP-CPS
5 février 2009 Journée Technique 10
SI Etablissement infogéré
Application 1
Dossier
AntaresEAI
Desc
1
2
3
4
Easycrypt5
Professionnel 2
6bis
Professionnel 1
6
1L’application dépose le document (DOC, PDF, HL7, HPRIM, …) dans l’emplacement réservé aux envois en ajoutant l’information sur le destinataire(identifiant national ou adresse mail)
2L’antares EAI lit ce dossier et récupère les demandes d’envoi
3L’antares EAI récupère l’adresse mail et la clé publique du destinataire dans l’annuaire régional (instance LDAP)
4L’antares EAI chiffre le message
5L’antares EAI envoie le message signé chiffré avec l’adresse de l’établissement
6Le professionnel 1 se connecte à Easycrypt et récupère le message
6bisLe professionnel 2 se connecte à Easycrypt et récupère le message
5bisLe professionnel 3 (ex : hors Limousin) reçoit le message SMIME
Plateforme régionale(espace sécurisé locaux Reimp’Hos)
Professionnel 3
5bis
Dossier
Application 2
Desc
1
2
Envoi fichier par établissement infogéré
Annulim
GIP-CPS
5 février 2009 Journée Technique 11
Application
Régionale 1
Dossier
AntaresEAI
Desc
1
2
3
4
Easycrypt5
Professionnel 2
6bis
Professionnel 1
6
1L’application dépose le document (DOC, PDF, HL7, HPRIM, …) dans l’emplacement réservé aux envois en ajoutant l’information sur le destinataire(identifiant national ou adresse mail)
2L’antares EAI lit ce dossier et récupère les demandes d’envoi
3L’antares EAI récupère l’adresse mail et la clé publique du destinataire dans l’annuaire régional (instance LDAP)
4L’antares EAI chiffre le message
5L’antares EAI envoie le message signé chiffré avec l’adresse de l’établissement
6Le professionnel 1 se connecte à Easycrypt et récupère le message
6bisLe professionnel 2 se connecte à Easycrypt et récupère le message
5bisLe professionnel 3 (ex : hors Limousin) reçoit le message SMIME
Plateforme régionale
Application
Régionale 2
Dossier
Desc
1
2
Application
Régionale 3
Envoi fichier par application régionale
Annulim
GIP-CPS
5 février 2009 Journée Technique 12
Application 1
Application 3
Dossier
Antareslight
4
32
Easycrypt
1
Professionnel 2
2L’antares light récupère le message, le déchiffre et extrait le fichier et son descripteur
3L’antares light dépose le fichier dans le dossier de l’établissement
4Les applications viennent récupérer les fichiers pour les intégrer
1Les professionnels 1 et 2 envoient un message à l’établissement depuis easycrypt
Professionnel 1
SI Etablissement autonome(héberge son système d’information)
Un message est envoyé à l’établissement depuis un autre OSM1bis
Dossier
Desc Desc
Desc3
4
Application 2
Réception fichier par établissement autonome
1bis
Desc
2
5 février 2009 Journée Technique 13
SI Etablissement infogéré
Application 2
Dossier
AntaresEAI
Easycrypt
Plateforme régionale(espace sécurisé locaux Reimp’Hos)
Mail extérieur
Application 1
Application 3
4
3Easycrypt
1
Professionnel 2
Professionnel 1
2L’antares EAI lit la boite de messagerie de l’établissement et récupère le message
3L’antares EAI dépose le fichier dans les dossiers des applications de l’établissement4Les applications viennent récupérer les fichiers pour les intégrer
1Les professionnels 1 et 2 envoient un message depuis easycrypt
1bis2
5
L’antares EAI déchiffre le message et extrait le fichier et son descripteur
5
1bisUn professionnel extérieur envoie un message à l’établissement
Desc
Desc
Dossier
Desc
5
4
2
Desc
3
Réception fichier par établissement infogéré
5 février 2009 Journée Technique 14
Application régionale 2
Dossier
AntaresEAI
Easycrypt
Plateforme régionale(espace sécurisé locaux Reimp’Hos)
Mail extérieur
Application régionale 1
Application régionale 3
4
3Easycrypt
1
Professionnel 2
Professionnel 1
2L’antares EAI lit la boite de messagerie de l’établissement et récupère le message
3L’antares EAI dépose le fichier dans les dossiers des applications de l’établissement4Les applications viennent récupérer les fichiers pour les intégrer
1Les professionnels 1 et 2 envoient un message depuis easycrypt
1bis2
5L’antares EAI déchiffre le message et extrait le fichier et son descripteur
5
Desc
Desc
Dossier
Desc
5
4
2
Desc
3
Réception fichier par application régionale
5 février 2009 Journée Technique 15
AntaresEAI
Easycrypt
2L’antares EAI rélève la messagerie et modifie le descripteur et dépose le fichier et son descripteur dans le dossier de l’application
3
1L’antares EAI rélève la messagerie et dépose le fichier et son descripteur dans le dossier de l’application
2
L’antares EAI rélève la messagerie et récupère l’identifiant local patient correspondant au couple identifiant régional-application puis l’intègre au descripteur et dépose le fichier et son descripteur dans le dossier de l’application
Exemples de traitements de fichier à réception par EAI
1
Dossier
Application régionale 1 Desc
Desc
Desc
Application régionale 1
Desc
3
Desc
Desc
Application régionale 1
SIPWEB SERVICE
Desc