Octobre 2002 Présentation de la recommandation HPRIM-Net 1

tr5

212

05

Présentation HPRIM-Net

• Objectifs &consignes destravaux de la CT

• Recommandation

• Scénariod'échange demessages

• Validation

• Documentation

• Conclusion

• Annexe :Exemples demessage

Octobre 2002 Présentation de la recommandation HPRIM-Net 2

tr5

212

05

Objectifs & consignes des travaux de la CT

• Objectifs :

– Remplacer la transmission KERMIT par la messagerie

INTERNET.

– Fiabiliser l'acheminement des flux HPRIM entre les applications

(identification, avis de non-remise, accusés de réception).

– Transporter tous types de fichiers HPRIM.

– Assurer la sécurité des messages (authenticité, confidentialité).

• Consignes :

– Respecter les standards Internet.

Octobre 2002 Présentation de la recommandation HPRIM-Net 3

tr5

212

05

Objectifs & consignes des travaux de la CT

! Fiabiliser l'acheminement des flux HPRIM :

– Les messages HPRIM-Net sont facilement identifiables pour

éviter qu'ils soient prélevés à l'arrivée par une application

"non HPRIM" (partage de BAL avec FSE,…).

– L'émetteur d'un message HPRIM-Net reçoit un "avis de non

remise" en cas d'anomalie pendant son acheminement par

le réseau.

– L'émetteur d'un message HPRIM-Net reçoit un "accusé de

réception (positif / négatif)" du destinataire du message

(message traité, erreur de déchiffrement,…).

Octobre 2002 Présentation de la recommandation HPRIM-Net 4

tr5

212

05

Objectifs & consignes des travaux de la CT

! Transporter tous types de fichiers HPRIM :– HPRIM Médecin

– HPRIM Santé

– HPRIM XML

– Et des fichiers associés le cas échéant

Octobre 2002 Présentation de la recommandation HPRIM-Net 5

tr5

212

05

Objectifs & consignes des travaux de la CT

! Assurer la sécurité des transmissions HPRIM :– Confidentialité : seul le destinataire du message peut le

déchiffrer (techniques de chiffrement).

– Authenticité : l'identité de l'émetteur du message peut êtrevérifiée, et toute altération du message est détectée(techniques de signature).

Octobre 2002 Présentation de la recommandation HPRIM-Net 6

tr5

212

05

Objectifs & consignes des travaux de la CT

! Format des messages et acheminement (standards) :– Transmission sur Internet : TCP/IP

– Soumission de message : SMTP ou ESMTP

– Contenu des messages : MIME

– Accusés de réception : MDN

– Avis de non remise : DSN

! Sécurité des messages :– Contenu des messages sécurisés : S/MIME v3 ou v2

– Authenticité des clefs publiques : certificats X509 v3

– Origine des certificats non imposée : opérateur tiers deconfiance, voire l'utilisateur lui-même.

Octobre 2002 Présentation de la recommandation HPRIM-Net 7

tr5

212

05

La recommandation HPRIM-Net

• Définit le format et leprotocole d’échange desmessages

• Disponible sur le site.

Octobre 2002 Présentation de la recommandation HPRIM-Net 8

tr5

212

05

Scénario des échanges HPRIM-Net

• Exemple :– Transmission HPRIM d'un logiciel laboratoire vers un logiciel

médecin.

Internet

Logicielmédecin

Logicielmédecin

ServeurSMTP

ServeurPOP3

BAL

Logiciellaboratoire

Logiciellaboratoire

BAL

Octobre 2002 Présentation de la recommandation HPRIM-Net 9

tr5

212

05

Scénario des échanges HPRIM-Net

• Obtention de ses propres certificats :– Par soi-même, ou par un tiers de confiance.

– Une fois, à l'installation.

Internet

Logicielmédecin

Logicielmédecin

ServeurSMTP

ServeurPOP3

BAL

Logiciellaboratoire

Logiciellaboratoire

BAL

CER CER

Autorité decertification

Autorité decertification

Octobre 2002 Présentation de la recommandation HPRIM-Net 10

tr5

212

05

Scénario des échanges HPRIM-Net

• Transmission des certificats du médecin :– Message signé d'échange de certificat HPRIM-Net.

– Une fois par liaison.

Internet

Logicielmédecin

Logicielmédecin

ServeurSMTP

ServeurPOP3

BAL

Logiciellaboratoire

Logiciellaboratoire

BAL

CER

CERCERCER

Octobre 2002 Présentation de la recommandation HPRIM-Net 11

tr5

212

05

MSG

Scénario des échanges HPRIM-Net

• Transmission des données :– Message signé et chiffré d'échange de données HPRIM-Net.

– A chaque envoi.

Internet

Logicielmédecin

Logicielmédecin

ServeurSMTP

ServeurPOP3

BAL

Logiciellaboratoire

Logiciellaboratoire

BAL

CERCERCERMSG

MSGMSG

Octobre 2002 Présentation de la recommandation HPRIM-Net 12

tr5

212

05

MDNOK

Scénario des échanges HPRIM-Net

• Transmission des données :– Message d'accusé de réception positif au format MDN.

– Pour chaque réception OK.

Internet

Logicielmédecin

Logicielmédecin

ServeurSMTP

ServeurPOP3

BAL

Logiciellaboratoire

Logiciellaboratoire

BAL

CERCERCERMSG

MSGMSG

Octobre 2002 Présentation de la recommandation HPRIM-Net 13

tr5

212

05

MDNNOK

Scénario des échanges HPRIM-Net

• Transmission des données :– Message d'accusé de réception négatif au format MDN.

– Pour chaque réception NOK.

Internet

Logicielmédecin

Logicielmédecin

ServeurSMTP

ServeurPOP3

BAL

Logiciellaboratoire

Logiciellaboratoire

BAL

CERCERCERMSG

MSGMSG

Octobre 2002 Présentation de la recommandation HPRIM-Net 14

tr5

212

05

Scénario des échanges HPRIM-Net

• Transmission des données :– Message d'avis de non remise au format DSN.

– En cas d'anomalie de transport.

Internet

Logicielmédecin

Logicielmédecin

ServeurSMTP

ServeurPOP3

BAL

Logiciellaboratoire

Logiciellaboratoire

BAL

CERCERCERMSG

MSGMSG

MSG

DSNNOK

Octobre 2002 Présentation de la recommandation HPRIM-Net 15

tr5

212

05

Outil de pré-validation HPRIM-Net

• Diffuséauxadhérents.

• Pourpréparer lavalidation.

Octobre 2002 Présentation de la recommandation HPRIM-Net 16

tr5

212

05

Procédure de validation HPRIM-Net

• Disponible sur le site.

Octobre 2002 Présentation de la recommandation HPRIM-Net 17

tr5

212

05

Documentation pour les adhérents

• Recommandation "H.PR.I.M. Net" :"Spécification des transmissions demessages médicaux H.PR.I.M. parla messagerie Internet" - Version1.0 - 22 Septembre 2000.

• Procédure de validation HPRIM-Net – septembre 2002.

• Site HPRIM : http://www.hprim.org

• Contact : info@hprim.org

Octobre 2002 Présentation de la recommandation HPRIM-Net 18

tr5

212

05

Conclusion

• Résultats acquis :+ La version 1.0 de la recommandation spécifie très bien le

format des messages HPRIM-Net avant protection, et leurprotocole d'échange via la messagerie Internet.

+ Elle respecte bien les standards de l'Internet.

+ Elle impose la bonne technologie de sécurisation pour lamessagerie (S/MIME).

+ Elle est implémentée par des industriels et des opérateurs,et elle fonctionne "sur le terrain".

+ Un outil de mise au point et une procédure de validation sontdiffusés aux éditeurs adhérents.

+ L’association dispose d’un outil de validation HPRIM-Net.

Octobre 2002 Présentation de la recommandation HPRIM-Net 19

tr5

212

05

Conclusion

• Evolution probable :– Publiée en septembre 2000, la version 1.0 n'impose pas

d'infrastructure de gestion des certificats pour garantirl'interopérabilité et la confiance des échanges sécurisés.

– Aujourd'hui, le GIP-CPS déploie de la CPS2bis et de soninfrastructure de gestion des certificats.

– La recommandation HPRIM-Net et les solutions actuellespourraient évoluer au niveau de la sécurité pour tenir comptede la CPS. Certains industriels et opérateurs ont anticipécette évolution.

Octobre 2002 Présentation de la recommandation HPRIM-Net 20

tr5

212

05

Annexes

• Exemples de messages HPRIM-Net

Octobre 2002 Présentation de la recommandation HPRIM-Net 21

tr5

212

05

Exemples de messages HPRIM-Net

• Messaged'échangede certificatHPRIM-Net

• Origine =application

• (avantsignature)

Octobre 2002 Présentation de la recommandation HPRIM-Net 22

tr5

212

05

Exemples de messages HPRIM-Net

• Messaged'échangede certificatHPRIM-Net

• Origine =application

• (signé)

Octobre 2002 Présentation de la recommandation HPRIM-Net 23

tr5

212

05

Exemples de messages HPRIM-Net

• Messaged'envoi dedonnéesHPRIM-Net

• Origine =application

• (avantsignature etchiffrement)

Octobre 2002 Présentation de la recommandation HPRIM-Net 24

tr5

212

05

Exemples de messages HPRIM-Net

• Messaged'envoi dedonnéesHPRIM-Net

• Origine =application

• (signé etchiffré)

Octobre 2002 Présentation de la recommandation HPRIM-Net 25

tr5

212

05

Exemples de messages HPRIM-Net

• Messaged'accusé deréception auformat MDN

• Origine =application

• (positif)

Octobre 2002 Présentation de la recommandation HPRIM-Net 26

tr5

212

05

Exemples de messages HPRIM-Net

• Message d'avisde non remiseau format DSN

• Origine =serveur demessagerie

• (négatif)