Présentation de la CPS3
La carte de professionnel de santé, ou carte CPS, est la carte d’identité professionnelle électronique du secteur de la santé :
- elle constitue le maillon final d’une chaîne de confiance qui permet à son titulaire d’attester son identité professionnelle et ses qualifications ;
- elle est délivrée par l’agence du numérique en santé qui est le tiers de confiance reconnu et l’autorité de certification désignée du secteur de la santé ;
- elle contient principalement l’identité du porteur, sa qualification professionnelle, et son (ou ses) activité(s) et des certificats électroniques permettant de garantir ces informations ;
- elle est déployée depuis février 2011 en remplacement de la carte CPS2ter.
Tout en conservant la compatibilité avec les applications déployées sur le terrain, la CPS3 permet de nouveaux usages en lien avec ses nouveautés techniques.
- un mode standard IAS-ECC ;
- un fonctionnement en mode sans-contact ;
- une sécurité renforcée ;
- une meilleure conformité avec les standards internationaux ;
- de meilleures performances ;
- de nouvelles fonctions cryptographiques.
Pourquoi une nouvelle carte ?
L’environnement réglementaire et industriel ayant évolué depuis l’émission de la carte CPS2ter en décembre 2004, l’agence du numérique en santé a décidé de développer une nouvelle carte, la CPS3.
Cette carte bénéficie des dernières avancées technologiques. Elle offre à la fois de nouveaux services, plus de sécurité et est en conformité avec la législation française et européenne. Elle s’appuie sur une application IAS-ECC (Identification, Authentification et Signature / carte européenne du citoyen) conforme aux spécifications IAS-ECC 1.0.1 du 21 mars 2008. IAS-ECC est une norme française écrite par l'ANTS et le GIXEL (groupement d’industriels de la carte à puce) et correspond à la mise aux normes européennes du standard français existant IAS (aujourd’hui appelé IAS premium).
Afin de maintenir la compatibilité des cartes CPS avec le terrain, la carte CPS3 embarque deux volets distincts : un volet qui se comporte à l’identique de la CPS2ter, et un nouveau volet basé sur le standard IAS pour toutes nouvelles fonctionnalités.
Tout en conservant la compatibilité avec les applications déployées sur le terrain, la CPS3 permet de nouveaux usages en lien avec ses nouveautés techniques :
- un mode standard IAS-ECC ;
- un fonctionnement en mode sans-contact ;
- une sécurité renforcée ;
- une meilleure conformité avec les standards internationaux ;
- de meilleures performances ;
- de nouvelles fonctions cryptographiques.
La CPS3, une carte multiple
La CPS3 se présente en fait comme trois cartes en une : une carte CPS2ter, une carte IAS-ECC et une carte sans contact :
- une carte CPS2ter pour assurer la compatibilité avec les applications déployées sur le terrain ;
- une nouvelle carte conforme à un standard industriel (IAS-ECC) et qui est proposée par plusieurs fabricants de carte à puce. Cette carte représente la cible vers laquelle toutes les applications terrain doivent migrer à terme ;
- une carte sans contact destinée à améliorer l’ergonomie d’usage de la carte CPS dans certaines situations, notamment dans les établissements de santé.
Une compatibilité avec la CPS2ter
A la mise sous tension de la carte CPS3 dans le lecteur, celle-ci se comporte rigoureusement comme une CPS2ter. Ceci est un gage de compatibilité avec toutes les applications existantes et notamment avec les applications Sesam-Vitale.
Les applications utilisant les API Sesam-Vitale, l'API CPS et/ou la Cryptolib CPS seront toujours en mesure, sans évolutions, de fonctionner avec la CPS3.
Seules les nouvelles applications, utilisant le nouveau middleware seront en mesure d’activer les nouvelles fonctionnalités (contact ou sans contact).
Le mode standard IAS-ECC pour la CPS
La carte IAS-ECC constitue le standard choisi en France pour la eAdministration. Ce standard prend en compte le standard européen ECC (European Citizen Card) et représente donc le socle de développement de l’ensemble de l’identité et donc de l’économie numérique en Europe. Ce standard encore récent doit permettre de disposer d’une offre industrielle interopérable ainsi que la normalisation des échanges entre la carte et le terminal (qu’il s’agisse d’un poste de travail personnel ou professionnel).
Un nouveau mode de communication sans contact
Dans un souci d’ergonomie et pour ouvrir la carte CPS à de nouveaux usages, un nouveau mode de communication a été ajouté aux fonctionnalités de la CPS3 : le mode sans contact.
Ce mode permet à l’utilisateur d’exploiter sa carte sans avoir à l’insérer dans la fente d’un lecteur, réduisant de ce fait les manipulations à effectuer et plus secondairement l’usure du support. Cela nécessite bien entendu l’utilisation d’un lecteur disposant de la fonctionnalité sans contact.
Cette technologie permet, selon le lecteur utilisé, un fonctionnement jusqu’à une distance maximale d’environ 10 cm par rapport au lecteur.
Un niveau de sécurité adapté
Le Référentiel Général de Sécurité, établissant le cadre des échanges dématérialisés entre les usagers et l’administration et défini conjointement par l’ANSSI et la DGME fixe les règles à respecter en fonction du niveau de sécurité visé. S’agissant des données de santé, le niveau visé est le niveau « renforcé » tel que défini dans le référentiel de l’ANSSI. En conséquence, le niveau d’évaluation retenu pour la carte CPS3 est le niveau EAL4+.
Une meilleure conformité aux standards internationaux
La carte CPS3 est compatible avec le standard européen des cartes Européenne du Citoyen (CEN/TS 15480) et également compatible avec les normes européennes de signature électronique (EN 14890-1:2008 et EN 14890-2:2008).
De meilleures performances
La carte CPS3 utilise un composant dont la technologie plus récente offre de meilleures performances notamment en termes de temps de calcul cryptographique.
Un nouveau graphisme pour une meilleure identification visuelle
Les graphismes et impressions utilisés pour la personnalisation visuelle des différents types de carte sont modifiés afin de permettre une meilleure identification des cartes CPS3. Ces cartes qui attestent, via le Répertoire Permanent des Professionnels de Santé, de la qualité du titulaire et de son droit à exercer, comportent désormais le logo de l’autorité d’enregistrement responsable de cette attestation et notamment celui des ordres professionnels pour les professions concernées, ainsi que celui de l’autorité administrative émettrice de la carte, l’agence du numérique en santé.
Des nouveaux usages possibles
La carte CPS3, grâce à ses capacités cryptographiques, permet la mise en œuvre de mécanismes de sécurité indispensable pour la e-santé :
- identification unique de tout professionnel de santé de manière fiable et certifiée au niveau national ;
- authentification des utilisateurs distants : permet de garantir l’identité des professionnels de santé connectés grâce à la saisie de leur code confidentiel et la possession de la carte ;
- signature électronique des transactions et des messages échangés entre professionnels de santé ou avec les patients ;
- chiffrement des messages lors des transmissions sur des réseaux non sûrs.
De nouvelles modalités d’authentification du porteur :
- l’authentification forte avec contact et saisie du code confidentiel reste l’usage classique de la carte ;
- afin d’améliorer l’ergonomie d’usage dans un contexte de mobilité, une authentification simple sans contact est proposée par la carte CPS3. Combinée avec une authentification forte initiale en mode contact, ce mode d’utilisation apporte la simplicité recherchée tout en garantissant un niveau de sécurité acceptable ;
- pour les applications requérant un niveau de sécurité moins exigeant, par exemple le contrôle d’accès aux locaux, au parking ou la restauration d’entreprise, l’identification simple sans contact par la lecture d’un numéro de série de composant répond au besoin.
La possibilité d’écrire des données applicatives
Dans certains nouveaux usages, et notamment en établissement de santé, il peut être nécessaire de disposer d’une zone mémoire capable de recevoir des données applicatives comme par exemple un jeton de droits, des horaires d’accès, des habilitations…
La CPS3 offre une zone mémoire en lecture libre sans contact, mais qui toutefois, pour des raisons de sécurité, ne peut être écrite que sous contrôle du code confidentiel (en mode contact).
De nouvelles fonctions cryptographiques
Les fonctions cryptographiques de la CPS2ter sont conservées grâce au volet CPS2ter de la CPS3. Toutefois, l’agence du numérique en santé conseille aux développeurs et promoteurs d’application de migrer vers le volet IAS afin de pérenniser leurs investissements.
Grâce à la conformité au standard IAS-ECC, des évolutions futures de la CPS3 pourront être envisagées pour inclure de nouvelles fonctions cryptographiques telles que la signature qualifiée, la génération de clés sur site par exemple ou la mise en œuvre d’algorithmes cryptographiques (SHA-2…). Le profil de personnalisation de la CPS3 devra évoluer pour permettre ces fonctionnalités (nouvelles versions de CPS3).
Un nouveau middleware sur le poste de travail du PS
L’accès à la carte sur le poste de travail est réalisé au moyen d’un composant logiciel d’interface appelé "middleware".
Pour l’accès aux fonctionnalités CPS2ter, le middleware utilisé avec les cartes et qui est actuellement déployé sur le terrain pourra continuer à être utilisé. Il s’agit des Cryptolib-CPS et des API-CPS. Ces composants et les manuels associés sont disponibles sur l'espace Intégrateurs CPS de l'agence du numérique en santé.
En revanche, l’accès aux données et nouvelles fonctions IAS de la carte CPS3, en mode contact et sans contact, n’est possible qu'au moyen du nouveau middleware. Ce logiciel a pour vocation de remplacer, à terme, la Cryptolib-CPS (et les API-CPS associées) pour permettre l’accès aussi bien aux CPS2ter qu’aux CPS3.