CPS et Socle technique

Guide et outils pour implémenter l'authentification des acteurs de santé

Qu’est-ce que la CPS ?

La carte de professionnel de santé, ou carte CPS, est la carte d’identité professionnelle électronique du secteur de la santé :

  • elle atteste de l’identité professionnelle et des qualifications du titulaire ;
  • elle est délivrée par l’Agence du Numérique en Santé, qui est le tiers de confiance reconnu et l’autorité de certification désignée du secteur de la santé. 

Le socle technique vous est proposé à des fins de développement d'applications intégrant les fonctionnalités de sécurité de la CPS.

Il vous permet d'intégrer et de valider dans les applications, sous divers systèmes d'exploitation (Microsoft Windows, Apple Mac OS X, Linux) : 

  • la bonne programmation des API des services de sécurité de la carte CPS ;
  • la logique de gestion des cartes CPS sur le poste de travail ;
  • l'impact de la carte CPS sur l'ergonomie du poste de travail ;
  • la mise au point des accès à l'annuaire CPS, pour obtenir les certificats des clés publiques, ainsi que les listes de révocation (CRL) (avec les outils de requêtes d'annuaire dont doit disposer l'éditeur) ;
  • les logiciels API des services de sécurité de la CPS sous les divers environnements proposés par l'agence du numérique en santé.

Découvrir la CPS

La carte CPS contient principalement l’identité du porteur, sa qualification professionnelle, et son (ou ses) activité(s) et des certificats électroniques permettant de garantir ces informations. 

La carte CPS en quelques chiffres

1 556 950 cartes actives de la famille CPx

830 023 Cartes de Professionnel de Santé (CPS) actives

48 577 Cartes de Personnel en Formation (CPF) actives

Commandez les CPS de tests

Etape 1 : Consultez le "catalogue" des produits de test

Etape 2 : Complétez et renvoyez le formulaire de commande de produits de certification de test

Note: Dans la partie 3.1 "Usage des CPS de test", décrivez les usages prévus pour votre projet et les cartes de test commandées.

Commandez un certificat logiciel de test en 4 étapes

Étape 1 : Consultez le “catalogue” des produits de test

Étape 2: Complétez et renvoyez le formulaire de commande de produits de certification de test

Etape 3 : Précisez votre besoin

  • Précisez dans le paragraphe 4.1 « Usage des certificats de test et solution utilisée » les usages pour lesquels sont destinés les certificats logiciels de test commandés et votre projet ,
  • Renseignez l'offre de certificat de test souhaitée.

Etape 4 :  Envoyez le formulaire signé et scanné par mail

Sélectionnez votre offre en fonction du système d’exploitation utilisé

Win 10 : Minidriver CPS 

Le Minidriver est la nouvelle génération des pilotes de périphérique pour les systèmes Microsoft, notamment pour les cartes à puce. 

Il offre l'utilisation des 2 volets de la carte CPS3 : le volet contact et le volet sans-contact (conformes au standard IAS-ECC).

Important : l'installation de la Cryptolib CPS est prioritaire sur celle du Minidriver CPS afin de garantir une compatibilité avec l'existant.

Mac : Token driver

Token driver s'installe en même temps que l'application CPS Gestion.

Linux : Cryptolib

Il n’existe pas encore de driver, vous pouvez déployer la Cryptolib. 

La Cryptolib CPS est un composant logiciel qui permet de relier la carte CPS et des applications informatiques dédiées à gestion de cabinet ou d’officine. 

Cryptolib est essentielle pour exploiter toutes les possibilités de la carte CPS, comme l’authentification sur les services de l’assurance maladie, la signature électronique et la fonction sans contact. On installe aussi des cryptolibs sur des navigateurs web pour permettre l’accès au portail DMP. 

Cryptolib doit être installée sur votre poste de travail pour utiliser la carte CPS. 

Vidéos

Présentation de DiagCPS

HIT 2017 - Atelier : Authentification par CPS

Configuration du dépôt RPM de la CryptolibCPS

Les questions que vous vous posez

L’ANS répond aux questions les plus fréquemment posées sur la carte CPS et le socle technique

Thème : Utilisation e-CPS Produit / Service : e-CPS Offre : e-CPS

Découvrez notre vidéo dédiée à l'activation et à l'utilisation de la carte e-CPS

Thème : CPS et Socle technique Produit / Service : (CPS et Socle technique) Offre : Documents d'identification et d'authentification électroniques

Les cartes CPx produites avant décembre 2020  ont une puce sans contact protégée en écriture.

Les nouvelles cartes CPS R3V3 produites depuis décembre 2020 embarquent une puce Mifare Desfire. Ces cartes permettent de stocker des secrets (clé cryptographique pour le protocole Mifare Desfire).

Toutes les informations sont disponibles dans le Guide de mise en œuvre de la partie sans contact des cartes CPx.

Il existe un point de vigilance sur les données que l’on écrit dans la zone de la puce autorisée en écriture.

Il est fortement déconseillé d’utiliser cette zone de la puce autorisée en écriture pour stocker des droits d’accès. L'ANS conseille l’utilisation de l’ANSSI, qui préconise les usages en mode connecté avec un lecteur « transparent » qui ne participe pas au protocole cryptographique lors de l’authentification du badge. Seule l’unité de Traitement Logique (UTL) participe au protocole cryptographique.

L’ANSSI déconseille les configurations avec un badge « intelligent » qui permet une double authentification en coupure avec l’UTL.

Toutes les recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection sont disponibles dans le guide des "Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection"


Produit / Service : CPS et Socle technique Offre : Documents d'identification et d'authentification électroniques

Pour pouvoir s’authentifier et accéder au téléservice INSi, il est obligatoire, à l’heure actuelle, d’être doté d’une carte CPx nominative. Trois types de CPx fonctionnent : la CPS, la CPE et la CPF.

Produit / Service : CPS et Socle technique Offre : Documents d'identification et d'authentification électroniques

Ce logiciel permet l'interfaçage entre des applications informatiques telles que le Portail médecins Vivoptim et la carte CPS.

Cette page vous a-t-elle été utile ?

Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par l'ANS afin d’optimiser le site et satisfaire à vos attentes.

Les informations enregistrées sont destinées à l’usage de l’ANS et ne sont rendues accessibles qu’à ses services, personnels, prestataires externes ou partenaires habilités à en prendre connaissance.

Dans le respect de la réglementation applicable en matière de protection des données personnelles, vous disposez notamment d’un droit d’accès, de rectification et d’effacement de vos données.
Vous pouvez exercer ces droits en contactant le délégué à la protection des données de l’ANS, dans les conditions décrites sur la page dédiée Politique de protection des données personnelles du site de l’ANS.