FAQ de l'offre : Moyens d'identification électroniques

Pro Santé Connect gère plusieurs types de données "périssables" lors du déroulé d'une authentification par OpenID Connect. Chacune de ces données possède une durée de vie qui lui est propre, au delà de laquelle elle doit être régénérée. 

Le détail de ces durées de vie est fourni dans la Documentation Technique.

Pour gérer vos différents environnement d'intégration, il est possible d'enregistrer sur l'environnement bac à sable plusieurs URLs de redirection différentes

• des URLs de redirection incluant un wildcard à la fin, du type : https://nom-de-domaine.fr/redirection-uri/*
• des URLs en localhost
• des URLs en HTTP

En revanche, nous n'enregistrons qu'une seule URL de redirection pour l'environnement de production (en HTTPS et sans wildcard).

Si vous avez plusieurs sites clients à raccorder sur votre service, vous pouvez utiliser le paramètre state (champ libre échangé entre le FS et PSC) pour stocker des informations sur le site client initiant l'authentification, afin que votre serveur central puisse rediriger l'utilisateur authentifié vers son site d'origine.
 

Des exemples de jetons sont publiés ici : Exemples de jetons.

Pro Santé Connect a implémenté la section sur la déconnexion en cours de spécification dans la norme OpenID Connect : https://openid.net/specs/openid-connect-session-1_0.html#RPLogout

Vous pouvez réaliser une déconnexion fonctionnelle en suivant les recommandations standards d'OpenID et notre documentation technique.

L'Espace de Confiance Pro Santé Connect est obligatoire pour l'ensemble des couloirs de la vague 2 à l'exception du Couloir Hôpital.

L'ensemble des preuves demandées pour se référencer Ségur Vague 2 sont détaillées dans les REM (Référentiels d'exigences minimales) spécifiques à chaque Couloir.

Pour obtenir l’autorisation d’accès aux espaces de tests du CNDA, il faut compléter votre dossier sur Convergence et renseigner la partie « Prérequis de maturité technique » sur le guichet Éditeur EDC PSC, à la fois pour le Proxy e-Santé et pour les composants principaux de la Solution Logicielle. 

L'outil de conformité est un outil proposé par les équipes de l'ANS permettant de vérifier la conformité du Proxy e-Santé aux exigences du référentiel, afin de faciliter le processus d'adhésion à l'Espace de Confiance.

Ses composants, prérequis ainsi que le lien pour la demande d'accès sont disponibles sur la page dédiée de l'Espace de Confiance du Portail industriels.

Oui, il s'agit de l’exigence EDC/PSC.101.01 qui s’appuie sur le référentiel de Pro Santé Connect "Espace Communautaire" :

• L'éditeur doit fournir ses CGU, même partiellement rédigées, intégrant au minimum le paragraphe relatif à Pro Santé Connect.
• L'opérateur doit fournir ses CGU définitives.

Oui, il est possible de mettre à disposition un endpoint sécurisé sur le Proxy e-santé (par exemple : /connect2). Celui-ci permet à la DRIMbox d’obtenir un access token PSC, à condition que la requête s’appuie sur une session active du Proxy e-santé (cookie de session valide). 

Ce mécanisme respecte la doctrine ANS : Les jetons PSC ne sortent pas du proxy « en clair » ni en dehors d’un contexte sécurisé. L’accès au jeton est strictement lié à la gestion de la session proxy. Il n’existe pas de standard unique ANS sur le nom ou le format de cet endpoint, mais il doit être documenté, sécurisé, et assurer la traçabilité des accès.

• Le Parcours Éditeur est destiné au fournisseur du logiciel. Il est limité au bac à sable (BAS) pour développer, tester et constituer le dossier d’homologation (Espace de Confiance Pro Santé Connect).
  La solution pourra être déployée en production via le parcours opérateur.
• Le Parcours Opérateur est destiné à l’établissement ou au prestataire qui exploite la solution d’un éditeur déjà homologué.
  Il s’appuie sur l’habilitation Espace de Confiance Pro Santé Connect de cet éditeur pour demander directement l’accès à la production, sans passer par le BAS.