Certificats serveur et cartes CPE/CPS délivrés par l’ASIP Santé
Novembre 2011
1 – Accès au DMP : moyens d’authentification
2 – Procédure de commande de certificats serveurs
3 – Procédure de commandes des cartes CPE
4 – Procédure de commande des cartes CPS
Procédures de commande des cartes et certificats serveurs2
Accès au DMP : moyens d’authentificationCréation Alimentation Consultation
Authentification directe (accès web DMP)
CPE/CPS * CPS * CPS *
Authentification indirecte (via solution SIH "DMP compatible")
Certificats serveur *
Certificats serveur *
Non accessible
Procédures de commande des cartes et certificats serveurs3
Accès au DMP : moyens d’authentification
• Deux certificats serveurs sont nécessaires pour mettre en œuvre
toutes les fonctions d’échange avec le DMP :•Un certificat de type « authentification », qui est indispensable pour établir la
connexion sécurisée et s’authentifier sur les services du DMP ;
•Un certificat de type « signature », qui est indispensable pour signer des données, et dans le cas du DMP, signer et publier des documents
• Dans le cadre de l’offre de produits ASIP Santé, les
établissements doivent commander a minima :•un certificat de type « SSL » (authentification)
•et un certificat de type « SMIME » (signature)
Procédures de commande des cartes et certificats serveurs4
Procédures de commande des cartes et certificats serveurs5
1 – Accès au DMP : moyens d’authentification
2 – Procédure de commande de certificats serveurs
3 – Procédure de commandes des cartes CPE
4 – Procédure de commande des cartes CPS
Procédure de commande des certificats serveurLes cartes de Directeur et de Mandataire délégué
• La carte de Directeur d’Établissement
•Cette carte est destinée au représentant légal de l’établissement de santé, le Directeur ou son mandataire.
•Elle permet au responsable de l’établissement de gérer le parc de cartes (de la commande à la mise en opposition) et lorsque c’est nécessaire, de désigner un ou plusieurs mandataire(s) délégué(s),.
La délivrance de cette carte est un pré-requis à la commande des produits CPx.
• La carte de mandataire délégué
•Le mandataire délégué est une personne qui a délégation du responsable (mandataire) pour commander les cartes et gérer le parc.
• La carte de l’administrateur technique
•L’administrateur technique est l’employé de l’établissement qui sera en charge de procéder à la certification des clés de sécurité requises par les applications informatiques
•Il doit être titulaire d’une carte CPE.
•Remarque : Un mandataire délégué n'est pas automatiquement administrateur technique et inversement. Ce sont 2 notions différentes et indépendantes.
Procédures de commande des cartes et certificats serveurs6
Carte d’administrateur
Carte de mandataire délégué
Procédure de commande des certificats serveurEnchaînement des étapes
La distribution de certificat se déroule en deux phases :>La phase administrative de distribution de certificat destinée à :
enregistrer l’établissement si cela n’a pas déjà été fait auparavant enregistrer les informations qui seront contenues dans les certificats serveur (nom de
domaine…) identifier les administrateurs techniques qui seront en charge des opérations techniques>La phase technique de distribution de certificat destinées à :
procéder à la génération des clés de sécurité des serveurs, à leur certification par l’ASIP Santé et à l’installation du certificat dans les serveurs de l’établissement.
Contrat d’abonnement CPS
Contrat d’abonnement CPS
Demandede certificat
Demandede certificat
Certification par l’ASIP
Certification par l’ASIP
Installation dans l’application
Installation dans l’application
Générationde la clé
Générationde la clé
Carte de directeur
http://[email protected]
etc…
Procédures de commande des cartes et certificats serveurs7
Procédure de commande des certificats serveurPhase administrative : dispositions pratiques
• Objectifs:
>Signer le contrat d’abonnement CPS
>Commander la carte de directeur d’établissement
>Déclarer un ou des mandataires délégués et commander leurs cartes
>Déclarer l’administrateur technique et commander sa carte
• Comment procéder :
>Pour les établissements déjà dotés de cartes ou de certificats serveur, cette phase administrative est allégée.
>Contacter l’ASIP santé pour obtenir le contrat d’abonnement CPS et les formulaires associés
>Pour cela, s’adresser au service établissement de l’ASIP Santé :
• Plus d’informations ?
>Site esante.gouv.fr
http://esante.gouv.fr/contenu/demande-de-dossier-pour-lobtention-de-certificats-serveurs
Procédures de commande des cartes et certificats serveurs8
Procédure de commande des certificats serveur Phase technique: dispositions pratiques
• Objectifs :
>Lorsque la procédure administrative est validée, l'ASIP Santé adresse un courrier postal et/ou électronique au demandeur pour lui signaler qu’il peut alors réaliser sa demande de certification dans les 30 jours qui suivent.
•Opérations techniques à réaliser :
>génération de la demande technique, envoi de la demande à l’ASIP Santé par email et à réception du certificat, installation du certificat dans l’application
>l’opération technique nécessite la mise en œuvre d’outils logiciels locaux par l’administrateur technique au sein de l’établissement
•Comment procéder :
>Afin de simplifier cette opération, l’ASIP Santé met à disposition des administrateurs un outil appelé CLEO qui est téléchargeable sur le site de l’ASIP santé :
Logiciel CLEO : http://integrateurs-cps.asipsante.fr/certificats/cleo-cps
>En cas de difficulté, contacter par email le support technique à l’adresse suivante :
Procédures de commande des cartes et certificats serveurs9
Procédure de commande des certificats serveur Phase technique: dispositions pratiques
• Plus d’informations techniques ?
> Demandes au support technique :
> Site esante.gouv.fr
http://esante.gouv.fr/espace-cps/guide
/procedure-d-obtention-d-un-certificat-serveur-applicatif-phase-technique
Procédures de commande des cartes et certificats serveurs10
Procédure de commande des certificats serveurEtat d’équipement des 33 établissements
• Situation des 33 établissements du programme DMP en ES :
>32 établissements sur 33 sont déjà enregistrés à l’ASIP santé et bénéficient d’un contrat d’abonnement CPS (cf. détail de l’équipement en produits CPx en annexe)
•Actions à suivre :
>Procéder à la commande des certificats serveur pour les ES qui n’en n’ont pas encore : contacter [email protected]
Procédures de commande des cartes et certificats serveurs11
Procédures de commande des cartes et certificats serveurs12
1 – Accès au DMP : moyens d’authentification
2 – Procédure de commande de certificats serveurs
3 – Procédure de commandes des cartes CPE
4 – Procédure de commande des cartes CPS
Commande des cartes des employés administratifsLes cartes CPE
• Pour créer des DMP en accès WEB, l’utilisation de cartes de la famille CPx est
obligatoire.
• Dans la pratique ce sont majoritairement les personnels administratifs qui assurent la
création des DMP.
• Le personnel administratif est doté d’une carte CPE (Carte de Personnel
d’Établissement) :
>Elle est délivrée à tout salarié de l’Établissements non éligible à la carte CPS
>Elle est associée à une personne dans un établissement unique (un Personnel d’Établissement intervenant dans plusieurs établissements aura plusieurs cartes)
>Son attribution relève uniquement de la responsabilité de l’établissement qui agit alors en tant qu’autorité d’enregistrement (obligations et exigences dans le contrat d’abonnement CPS)
Exemples de Personnels d’Établissement (PE) :
Aide Soignant
Secrétaire Médicale
Agent administratif
Agent des services techniques
Hôtesse d’accueil
…
Procédures de commande des cartes et certificats serveurs13
Un téléservice destiné aux établissements de santé : TOM• Il s’agit d’un outil en ligne de gestion des cartes CPx qui
offre les fonctions suivantes:
>Gestion des commandes de carte : commande unitaire ou par fichier XML
>La gestion des modifications : données du titulaire de la carte, coordonnées de la structure, déclaration de fin d’exercice dans la structure.
>Le suivi du parc de cartes de l’établissement,
• TOM permet la dématérialisation totale des commandes de produits CPE et
la maîtrise de leur délais de délivrance (moins d’une semaine).
Pour plus de renseignements : [email protected]
Procédures de commande des cartes et certificats serveurs14
Procédures de commande des cartes et certificats serveurs15
1 – Accès au DMP : moyens d’authentification
2 – Procédure de commande de certificats serveurs
3 – Procédure de commandes des cartes CPE
4 – Procédure de commande des cartes CPS
Procédure de commande des cartes CPSProfessions réglementées
• Rappel : pour consulter des DMP, l’utilisation de cartes CPS est obligatoire.
• Les circuits d’enregistrement sont en train d’évoluer pour accompagner la simplification
administrative réglementaire, et la mise en œuvre de la réforme de la politique de
distribution des cartes CPx (envoi automatique dès inscription au RPPS)
• A ce jour, 4 professions sont gérées par le RPPS : les sages-femmes, les médecins, les
chirurgiens-dentistes et les pharmaciens.
>Les professionnels de santé s’adressent uniquement au guichet de leur ordre. Il n’y a plus de passage en DDASS.
>Le passage en CPAM reste nécessaire pour les activités produisant des feuilles de soins électroniques (Sesam-Vitale)
>Pour les autres professions, la procédure actuelle (circulation de formulaires) reste inchangée.
• La distribution généralisée des cartes CPS sera opérationnelle à partir de l’été
prochain pour les professionnels RPPS :
>L’ensemble des professionnels de santé exerçant en établissement recevra automatiquement sa carte CPS à son adresse de correspondance, sans avoir besoin de la commander à l’ASIP Santé
Procédures de commande des cartes et certificats serveurs16
Procédure de commande des cartes CPSProfessions réglementées
La carte CPS : Carte de Professionnel de
Santé
• L’identité et la qualification de chaque professionnel de santé
sont certifiées par une autorité compétente qui dépend de la
profession : Ordres et ARS
• C’est une carte personnelle et unique.
• Elle est délivrée aux Professionnels de Santé tels que décrits
dans le Code de la Santé Publique et figurant dans la liste ci-
contre.
• Elle comporte l’ensemble des situations d’exercice du
Professionnel de Santé déclarées à l’ASIP Santé.
Les professionnels de santé concernés sont :
Médecin*
Pharmacien*
Chirurgien dentiste*
Sage-femme*
Infirmier
Masseur-kinésithérapeute
Pédicure-podologue
Orthophoniste
Orthoptiste
Psychomotricien
Ergothérapeute
Manipulateur ERM
Opticien-lunetier
Épithésiste
Orthoprothésiste
Orthopédiste-orthésiste
Podo-orthésiste
Oculariste
Audioprothésiste
* Professions concernées par le circuit RPPS
Procédures de commande des cartes et certificats serveurs17
Délais de délivrance des cartes ?
Variable Variable 2 à 3 semaines
2 à 3 semaines 1 jour 1 jour
Courrier Postal
(2 j)
Courrier Postal
(2 j) 1 à 2 jours
1 à 2 jours
Délai au sein de l’établissement de santé pour faire remplir les documents et les faire signer
Délai auprès des Autorités compétentes pour valider l’identité et la qualité professionnelle des porteurs *
Délai au sein de l'ASIP Santé pour vérifier les documents, puis enclencher la production des cartes de la famille CPS *
Délai de production des cartes
Délai de distribution : envoi des cartes par courrier envoi des codes confidentiels par courrier séparé 24h après (en recommandé pour les CPS et CPF)
* Dans le cadre d’un déploiement de grande ampleur, les délais peuvent augmenter
CPE (ou renouvellement CPS)
CPS (première commande de carte)
CPS * : 1 mois pour une première commande de carte (15 jours pour les PS RPPS)CPS : 1 semaine pour un renouvellement sur incident (vol, perte, dysfonctionnement)CPE * : 1 semaine
Ces délais ne concernent pas les demandes de CPS pour les PS RPPS (environ
15 jours).
Procédures de commande des cartes et certificats serveurs18
ANNEXES
Distribution de la 1ère carte CPSPS RPPS
CPAMASIP SANTÉ
2. Enregistrement en CPAM
Demande de carte du PS
Base DAM
Guichet principal(Ordre)
Numéro RPPS
Enregistrement/mise à jour du PS au RPPS
1. Enregistrement /mise à jour du PS
Consultation3b. L’ASIP Santé envoie la carte et les codes
3a. L’ASIP Santé traite la demande
DAM et demande de CPE
Le guichet édite vise le formulaire
Le PS vise le protocole d’usage
Récupération des infos nécessaires et synchronisation
Établissement
RPPS
Procédures de commande des cartes et certificats serveurs20
Distribution de la 1ère carte CPSPS RPPS
1. Le PS s’adresse à son Ordre pour obtenir sa 1ère carte CPS :
>L’Ordre enregistre et/ou vérifie l’exhaustivité des activités du PS et lui remet un formulaire de demande de carte que l’Ordre a préalablement visé.
>Le PS vise le protocole d’usage au verso de ce formulaire.
>L’Ordre envoie le formulaire signé à l’ASIP Santé
2. Si le PS a une activité libérale, il se rend en CPAM pour faire enregistrer son activité libérale (attribution d’un DAM) et faire une demande éventuelle de carte de service CPE.
3a. À réception du formulaire, l’ASIP Santé traite la demande de carte CPS (en récupérant les données personnelles et activités du RPPS, et en les synchronisant au besoin avec le DAM associés aux activités libérales) et les CPE attachées.
>Pour les PS directeurs d’établissements, un contrat d’abonnement « CPx » et des pièces justificatives (K-bis ou acte de nomination, pièce d’identité) sont exigées.
>Dans les autres cas (PS salarié d’établissement), aucune commande de l’établissement n’est exigée.
3b. La carte et les codes associés sont envoyés à l’adresse indiquée sur le formulaire de demande de carte.
Procédures de commande des cartes et certificats serveurs21
Distribution de la 1ère carte CPSPS salariés non RPPS
1a. Le directeur ou mandataire délégué fait la demande de formulaire CPS à l’ASIP Santé (*) ou l’édite à partir de TOM
ASIP SANTÉ
Établissement1b. L’établissement vise le formulaire
ARS
3b. L’ASIP Santé envoie la carte et les
codes
2. L’ARS inscrit le numéro ADELI et vise le formulaire
(*) l’établissement doit avoir signé au préalable un contrat d’abonnement « CPx »
OU
3a. L’ASIP Santé traite la demande dans TOM
TOM
Procédures de commande des cartes et certificats serveurs22
Distribution de la 1ère carte CPSPS salariés non RPPS
1a. Le directeur de l’établissement ou son mandataire délégué effectue sa demande
auprès de l’ASIP Santé :
•soit en saisissant sa demande dans TOM et en imprimant le formulaire CPS pré-renseigné
•soit en demandant à l’ASIP Santé le masque vierge du formulaire CPS
1b. Le directeur ou son mandataire délégué vise le formulaire attestant de son exercice
dans l’établissement
2. Le formulaire doit ensuite être visé par l’ARS qui renseigne le numéro ADELI
3a. À réception du formulaire, l’ASIP Santé traite la demande en enregistrant l’arrivée ok
du formulaire dans TOM
3b. La carte et les codes associés sont envoyés à l’adresse indiquée sur la formulaire de
demande de carte.
Procédures de commande des cartes et certificats serveurs23
1. Le directeur ou mandataire délégué fait la demande de formulaire CPE à l’ASIP Santé (*) ou saisit sa demande dans TOM
ASIP SANTÉ
Établissement
2b. L’ASIP Santé envoie la carte et les codes
(*) l’établissement doit avoir signé au préalable un contrat d’abonnement « CPS »
OU
2a. L’ASIP Santé traite la demande
Distribution des cartes CPE d’établissements
TOM
Procédures de commande des cartes et certificats serveurs24
Distribution des cartes CPE d’établissements
1a. Le directeur de l’établissement ou son mandataire délégué effectue sa
demande auprès de l’ASIP Santé :
•soit en saisissant sa demande dans TOM
•soit en demandant à l’ASIP le masque vierge du formulaire CPE
2a. L’ASIP Santé traite la demande :
•de manière totalement automatisée et le jour même si la demande a été faite dans TOM
•en saisissant la demande dans TOM sur la base du formulaire papier
2b. La carte et les codes associés sont envoyés à l’adresse indiquée sur la
formulaire de demande de carte.
Procédures de commande des cartes et certificats serveurs25
Fin
Top Related