CPS Technical Framework

Guidelines to implement health professional authentication

What is CPS ?

The health professional card, or CPS card, is a digital ID for healthcare workers. It attests of its holder’s qualifications and identity. The card is issued by the ANS, which is the certifying authority designated for the health sector.

The technical framework is proposed for development purposes, with the aim to boost new digital solutions that implement the security functionalities of the CPS card.

Regardless of the exploitation system used (Windows, MacOS, Linux), the technical framework provides you with guidelines to:

  • Program the CPS security services APIs;
  • Integrate the CPS card management logic on a desktop;
  • Understand the impact of CPS card ergonomics on a desktop;
  • Access CPS directories, to obtain public key certificates and revocation lists (CRL).

Discover and use

The CPS card contains the following information about its holder:

  • Identity
  • Professional qualifications
  • Practice activities
  • Digital certificates that guarantee the authenticity of the information provided

CPS in numbers

1556950 CPx-type cards are currently active

830023 active CPS cards

48577 CPF (Training Personnel Card) are currently active

How to order CPS test cards

Etape 1 : Consultez le "catalogue" des produits de test

Etape 2 : Complétez et renvoyez le formulaire de commande de produits de certification de test

Note: Dans la partie 3.1 "Usage des CPS de test", décrivez les usages prévus pour votre projet et les cartes de test commandées.

Commandez un certificat logiciel de test en 4 étapes

Étape 1 : Consultez le “catalogue” des produits de test

Etape 3 : Précisez votre besoin

  • Précisez dans le paragraphe 4.1 « Usage des certificats de test et solution utilisée » les usages pour lesquels sont destinés les certificats logiciels de test commandés et votre projet ,
  • Renseignez l'offre de certificat de test souhaitée.

Etape 4 :  Envoyez le formulaire signé et scanné par mail

Choose the right product for your operating system

Win 10 : Minidriver CPS 

Le Minidriver est la nouvelle génération des pilotes de périphérique pour les systèmes Microsoft, notamment pour les cartes à puce. 

Il offre l'utilisation des 2 volets de la carte CPS3 : le volet contact et le volet sans-contact (conformes au standard IAS-ECC).

Important : l'installation de la Cryptolib CPS est prioritaire sur celle du Minidriver CPS afin de garantir une compatibilité avec l'existant.

Mac : Token driver

Token driver s'installe en même temps que l'application CPS Gestion.

Linux : Cryptolib

Il n’existe pas encore de driver, vous pouvez déployer la Cryptolib. 

La Cryptolib CPS est un composant logiciel qui permet de relier la carte CPS et des applications informatiques dédiées à gestion de cabinet ou d’officine. 

Cryptolib est essentielle pour exploiter toutes les possibilités de la carte CPS, comme l’authentification sur les services de l’Assurance Maladie, la signature électronique et la fonction sans contact. On installe aussi des cryptolibs sur des navigateurs web pour permettre l’accès au portail DMP. 

Cryptolib doit être installée sur votre poste de travail pour utiliser la carte CPS. 

Videos

Présentation de DiagCPS

HIT 2017 - Atelier : Authentification par CPS

Configuration du dépôt RPM de la CryptolibCPS

Frequently Asked Questions

The ANS answers the most common questions about the CPS card and framework

[ Date de mise à jour : ]

It is compulsory to have an individual CPx-type card to log in to the INSi teleservice. Three types of cards are supported: CPS, CPE, CPF. 

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : ]

CPx cards issued before December 2020 have a contactless chip that prevents from overwriting its code.

The new CPS R3V3 cards that are now in circulation have a Mifare Desfire chip. These cards can stock crypto-secret keys that work with the Mifare Desfire protocol.

All the information about this feature is available in the Manual to deploy contactless CPx cards (available to download below). One must be cautious about the data inserted in the chip’s writing code.

We strongly advise against using this section of the chip to stock access rights. The ANS recommends you to use the ANSSI guidelines on using a "transparent" reader in connected mode. This does not involve a cryptographic protocol during a badge authentication – only the UTL (logic treatment unit) takes part in the cryptographic protocol.

ANSSI advises against setting up a “smart” badge allowing a double authentication breaking from the UTL.

All the recommendations on securing systems for physical access and video projection are available in the document below, "Recommendations on securing systems for physical and video projection access".


Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : ]

This midware allows the interfacing between computer applications, such as the Vivoptim doctors portal and the CPS card.

Cette réponse vous a-t-elle été utile ?

Was this page useful to you?

The information you provide in this questionnaire will be saved by the ANS into a digital database in order to optimise our website and improve our services.

The information saved is only to be used by the ANS and is only accessible to its services, its staff, and third-party providers authorised to consult it.

According to the regulation applicable in terms of personal data protection, you have the right to access, modify and erase your data. To do so, you may contact our Data Protection administrator, following the conditions set out in the page Personal Data Protection Policy on the ANS website.