Votre question concerne quel type d'offre ?
Votre question concerne quel couloir Ségur ?
Votre question concerne quel dispositif Ségur ?
Votre question concerne quel produit ou service produit?
Votre question concerne quelle thématique ?
Retrouvez les dernières informations sur l'authentification mTLS et le planning prévisionnel de sa mise en œuvre sur notre documentation technique.
Cette réponse vous a-t-elle été utile ?
L'INSi & le DMP sont des piliers fondamentaux du dispositif Ségur, ils continueront à être des prérequis sur la Vague 2.
En ce qui concerne l'utilisation de solutions déjà homologuées, les mêmes règles qu'en vague 1 s'appliqueront. Les homologations requises pour le référencement s'appliquent aux solutions candidates.
Cette réponse vous a-t-elle été utile ?
- Numéro d'Identification Editeur (NIE) : Numéro d’Identification de l’Editeur, délivré par le Centre National de Dépôt et d’Agrément (CNDA).
- Numéro d'Identification Logiciel (NIL) : Numéro d’Identification Logiciel, délivré par le Centre National de Dépôt et d’Agrément (CNDA) pour l’agrément au titre du composant proposé par l’Editeur
Cette réponse vous a-t-elle été utile ?
La solution doit obtenir l’agrément du CNDA conformément à l'addendum 8 du cahier des charges SESAM-Vitale [APCV1]
Cette réponse vous a-t-elle été utile ?
Concernant le NIL, il s'agit d'un identifiant fourni lorsque vous “créez votre logiciel au CNDA”. Cet élément est alors renseigné sur la convention de Référencement ANS.
Au cas où vous ne disposez pas de cette information, vous pouvez contacter la gestion Relation Client CNDA.
Cette réponse vous a-t-elle été utile ?
Cette réponse vous a-t-elle été utile ?
Après la certification de la solution logicielle, le CNDA transmet à l’éditeur l’attestation de conformité ainsi que la lettre de référencement (ci-dessous). Les éditeurs apportent cette lettre de référencement comme preuve de certification à l’ANS.
Cette réponse vous a-t-elle été utile ?
Vous pouvez commander un certificat mTLS via la PFCNG. La procédure est détaillée au chapitre Authentification mTLS de la documentation technique. Le processus de commande détaillé est en train d’être mise à jour sur la page Certificats.
Cette réponse vous a-t-elle été utile ?
Pour Pro Santé Connect il faut que le certificat contienne le client_id dans le champ "CN" du certificat. Sur la plateforme de commande de certificats logiciels, le client_id doit être renseigné dans le champ "service applicatif". C'est ce dernier qui alimentera le champ "CN" du certificat. Il faut donc un certificat spécifique à Pro Santé Connect.
Cette réponse vous a-t-elle été utile ?
Pas de documentation ANS, l'implémentation d'un serveur intermédiaire est du ressort du fournisseur de service, il peut donc l'implémenter de la manière qu'il le souhaite.
Cette réponse vous a-t-elle été utile ?
Si le raccordement à Pro Santé Connect a déjà été réalisé en flux CIBA dans un service, il fonctionnera en e-CPS par défaut.
Pour ajouter la possibilité à l'utilisateur de s'authentifier à l'aide de sa CPx, il faut ajouter un paramètre optionnel « channel » (documenté dans la documentation technique) pour spécifier le type de MIE à utiliser.
Cette réponse vous a-t-elle été utile ?
Le client_secret ne doit jamais être présent sur le poste client, il doit impérativement être stocké sur le serveur intermédiaire. Nous recommandons, dans la mesure du possible, de conserver également le client_id et les jetons d’accès (access_token, id_token, et refresh_token) sur le serveur intermédiaire.
Cette réponse vous a-t-elle été utile ?
Non pas forcément, il est possible d'utiliser CPS-Gestion et la carte CPx sur un poste Windows, ou macOS (à venir). Mais en usage full mobile, l’utilisateur aura accès uniquement à sa e-CPS.
Cette réponse vous a-t-elle été utile ?
L'équipe Pro Santé Connect étudie la possibilité de mettre cela en place, aucune date de mise à disposition ni de langage utilisé ne peut être annoncée à ce stade.
Cette réponse vous a-t-elle été utile ?
Dans le cadre d'une candidature PCI, il est considéré comme conforme que le DMN propose de suspendre temporairement les alertes de non-transmission de données, à condition que cette suspension soit limitée à une période spécifiquement définie, qu’elle soit utilisée à des cas d’usage spécifiques et justifiés, et que la réactivation des alertes se fasse de manière automatique à l'issue de cette période.
Cette réponse vous a-t-elle été utile ?
Les statuts de demande de certification auprès du CNDA sont :
- Initialisation,
- Pré-examen, (précisions ci-dessous)
- Examen de conformité,
- Finalisation
Les éditeurs peuvent suivre l’état de leur demande de conformité en accédant à leur espace personnel CNDA (Espace personnel CNDA).
Dans le parcours Editeurs CNDA, « En cours actif » indique que votre demande est à l’étape « Pré-examen ». Ce statut est nécessaire pour vous permettre à l’éditeur de déposer un dossier « réputé complet » pour le référencement de sa solution à l’ANS. Une fois que la certification est obtenue, l’éditeur peut soumettre son dossier pour instruction à l’ANS. Les DSR Ségur Vague 1 précisent au Chapitre 4.3 que « seul un dossier contenant l’intégralité des homologations ou certifications du CNDA peut faire l’objet, in fine, d’un référencement par l’ANS ».
En termes de preuves, vous pouvez transmettre une copie d’écran de votre espace personnel (mettre en visibilité : les Informations logiciel, le statut de la demande au moins à « Pré examen » et la date de retour prévisionnelle)
Cette réponse vous a-t-elle été utile ?
Si vous effectuez un montage (utilisation d’une solution tierce déjà certifiée), vous n’avez pas à effectuer de demande de certification auprès du CNDA. Vous pouvez communiquer à l'ANS le NIL de cette solution tierce lors de votre demande de référencement.
Cette réponse vous a-t-elle été utile ?
Deux moyens de contact vous sont proposés :
Cette réponse vous a-t-elle été utile ?
La liste des services raccordés est sur notre site.
Cette réponse vous a-t-elle été utile ?
L’ANS propose 4 offres de certificats logiciels :
- certificat de personne morale Organisation ;
- certificat de personne morale Serveur ;
- certificat de personne physique Professionnel ;
- certificat de personne physique Professionnel de Santé (PS).
Cette réponse vous a-t-elle été utile ?