Présentation HPRIM-Net · Octobre 2002 Présentation de la recommandation HPRIM-Net 2 tr521205...
Transcript of Présentation HPRIM-Net · Octobre 2002 Présentation de la recommandation HPRIM-Net 2 tr521205...
Octobre 2002 Présentation de la recommandation HPRIM-Net 1
tr5
212
05
Présentation HPRIM-Net
• Objectifs &consignes destravaux de la CT
• Recommandation
• Scénariod'échange demessages
• Validation
• Documentation
• Conclusion
• Annexe :Exemples demessage
Octobre 2002 Présentation de la recommandation HPRIM-Net 2
tr5
212
05
Objectifs & consignes des travaux de la CT
• Objectifs :
– Remplacer la transmission KERMIT par la messagerie
INTERNET.
– Fiabiliser l'acheminement des flux HPRIM entre les applications
(identification, avis de non-remise, accusés de réception).
– Transporter tous types de fichiers HPRIM.
– Assurer la sécurité des messages (authenticité, confidentialité).
• Consignes :
– Respecter les standards Internet.
Octobre 2002 Présentation de la recommandation HPRIM-Net 3
tr5
212
05
Objectifs & consignes des travaux de la CT
! Fiabiliser l'acheminement des flux HPRIM :
– Les messages HPRIM-Net sont facilement identifiables pour
éviter qu'ils soient prélevés à l'arrivée par une application
"non HPRIM" (partage de BAL avec FSE,…).
– L'émetteur d'un message HPRIM-Net reçoit un "avis de non
remise" en cas d'anomalie pendant son acheminement par
le réseau.
– L'émetteur d'un message HPRIM-Net reçoit un "accusé de
réception (positif / négatif)" du destinataire du message
(message traité, erreur de déchiffrement,…).
Octobre 2002 Présentation de la recommandation HPRIM-Net 4
tr5
212
05
Objectifs & consignes des travaux de la CT
! Transporter tous types de fichiers HPRIM :– HPRIM Médecin
– HPRIM Santé
– HPRIM XML
– Et des fichiers associés le cas échéant
Octobre 2002 Présentation de la recommandation HPRIM-Net 5
tr5
212
05
Objectifs & consignes des travaux de la CT
! Assurer la sécurité des transmissions HPRIM :– Confidentialité : seul le destinataire du message peut le
déchiffrer (techniques de chiffrement).
– Authenticité : l'identité de l'émetteur du message peut êtrevérifiée, et toute altération du message est détectée(techniques de signature).
Octobre 2002 Présentation de la recommandation HPRIM-Net 6
tr5
212
05
Objectifs & consignes des travaux de la CT
! Format des messages et acheminement (standards) :– Transmission sur Internet : TCP/IP
– Soumission de message : SMTP ou ESMTP
– Contenu des messages : MIME
– Accusés de réception : MDN
– Avis de non remise : DSN
! Sécurité des messages :– Contenu des messages sécurisés : S/MIME v3 ou v2
– Authenticité des clefs publiques : certificats X509 v3
– Origine des certificats non imposée : opérateur tiers deconfiance, voire l'utilisateur lui-même.
Octobre 2002 Présentation de la recommandation HPRIM-Net 7
tr5
212
05
La recommandation HPRIM-Net
• Définit le format et leprotocole d’échange desmessages
• Disponible sur le site.
Octobre 2002 Présentation de la recommandation HPRIM-Net 8
tr5
212
05
Scénario des échanges HPRIM-Net
• Exemple :– Transmission HPRIM d'un logiciel laboratoire vers un logiciel
médecin.
Internet
Logicielmédecin
Logicielmédecin
ServeurSMTP
ServeurPOP3
BAL
Logiciellaboratoire
Logiciellaboratoire
BAL
Octobre 2002 Présentation de la recommandation HPRIM-Net 9
tr5
212
05
Scénario des échanges HPRIM-Net
• Obtention de ses propres certificats :– Par soi-même, ou par un tiers de confiance.
– Une fois, à l'installation.
Internet
Logicielmédecin
Logicielmédecin
ServeurSMTP
ServeurPOP3
BAL
Logiciellaboratoire
Logiciellaboratoire
BAL
CER CER
Autorité decertification
Autorité decertification
Octobre 2002 Présentation de la recommandation HPRIM-Net 10
tr5
212
05
Scénario des échanges HPRIM-Net
• Transmission des certificats du médecin :– Message signé d'échange de certificat HPRIM-Net.
– Une fois par liaison.
Internet
Logicielmédecin
Logicielmédecin
ServeurSMTP
ServeurPOP3
BAL
Logiciellaboratoire
Logiciellaboratoire
BAL
CER
CERCERCER
Octobre 2002 Présentation de la recommandation HPRIM-Net 11
tr5
212
05
MSG
Scénario des échanges HPRIM-Net
• Transmission des données :– Message signé et chiffré d'échange de données HPRIM-Net.
– A chaque envoi.
Internet
Logicielmédecin
Logicielmédecin
ServeurSMTP
ServeurPOP3
BAL
Logiciellaboratoire
Logiciellaboratoire
BAL
CERCERCERMSG
MSGMSG
Octobre 2002 Présentation de la recommandation HPRIM-Net 12
tr5
212
05
MDNOK
Scénario des échanges HPRIM-Net
• Transmission des données :– Message d'accusé de réception positif au format MDN.
– Pour chaque réception OK.
Internet
Logicielmédecin
Logicielmédecin
ServeurSMTP
ServeurPOP3
BAL
Logiciellaboratoire
Logiciellaboratoire
BAL
CERCERCERMSG
MSGMSG
Octobre 2002 Présentation de la recommandation HPRIM-Net 13
tr5
212
05
MDNNOK
Scénario des échanges HPRIM-Net
• Transmission des données :– Message d'accusé de réception négatif au format MDN.
– Pour chaque réception NOK.
Internet
Logicielmédecin
Logicielmédecin
ServeurSMTP
ServeurPOP3
BAL
Logiciellaboratoire
Logiciellaboratoire
BAL
CERCERCERMSG
MSGMSG
Octobre 2002 Présentation de la recommandation HPRIM-Net 14
tr5
212
05
Scénario des échanges HPRIM-Net
• Transmission des données :– Message d'avis de non remise au format DSN.
– En cas d'anomalie de transport.
Internet
Logicielmédecin
Logicielmédecin
ServeurSMTP
ServeurPOP3
BAL
Logiciellaboratoire
Logiciellaboratoire
BAL
CERCERCERMSG
MSGMSG
MSG
DSNNOK
Octobre 2002 Présentation de la recommandation HPRIM-Net 15
tr5
212
05
Outil de pré-validation HPRIM-Net
• Diffuséauxadhérents.
• Pourpréparer lavalidation.
Octobre 2002 Présentation de la recommandation HPRIM-Net 16
tr5
212
05
Procédure de validation HPRIM-Net
• Disponible sur le site.
Octobre 2002 Présentation de la recommandation HPRIM-Net 17
tr5
212
05
Documentation pour les adhérents
• Recommandation "H.PR.I.M. Net" :"Spécification des transmissions demessages médicaux H.PR.I.M. parla messagerie Internet" - Version1.0 - 22 Septembre 2000.
• Procédure de validation HPRIM-Net – septembre 2002.
• Site HPRIM : http://www.hprim.org
• Contact : [email protected]
Octobre 2002 Présentation de la recommandation HPRIM-Net 18
tr5
212
05
Conclusion
• Résultats acquis :+ La version 1.0 de la recommandation spécifie très bien le
format des messages HPRIM-Net avant protection, et leurprotocole d'échange via la messagerie Internet.
+ Elle respecte bien les standards de l'Internet.
+ Elle impose la bonne technologie de sécurisation pour lamessagerie (S/MIME).
+ Elle est implémentée par des industriels et des opérateurs,et elle fonctionne "sur le terrain".
+ Un outil de mise au point et une procédure de validation sontdiffusés aux éditeurs adhérents.
+ L’association dispose d’un outil de validation HPRIM-Net.
Octobre 2002 Présentation de la recommandation HPRIM-Net 19
tr5
212
05
Conclusion
• Evolution probable :– Publiée en septembre 2000, la version 1.0 n'impose pas
d'infrastructure de gestion des certificats pour garantirl'interopérabilité et la confiance des échanges sécurisés.
– Aujourd'hui, le GIP-CPS déploie de la CPS2bis et de soninfrastructure de gestion des certificats.
– La recommandation HPRIM-Net et les solutions actuellespourraient évoluer au niveau de la sécurité pour tenir comptede la CPS. Certains industriels et opérateurs ont anticipécette évolution.
Octobre 2002 Présentation de la recommandation HPRIM-Net 20
tr5
212
05
Annexes
• Exemples de messages HPRIM-Net
Octobre 2002 Présentation de la recommandation HPRIM-Net 21
tr5
212
05
Exemples de messages HPRIM-Net
• Messaged'échangede certificatHPRIM-Net
• Origine =application
• (avantsignature)
Octobre 2002 Présentation de la recommandation HPRIM-Net 22
tr5
212
05
Exemples de messages HPRIM-Net
• Messaged'échangede certificatHPRIM-Net
• Origine =application
• (signé)
Octobre 2002 Présentation de la recommandation HPRIM-Net 23
tr5
212
05
Exemples de messages HPRIM-Net
• Messaged'envoi dedonnéesHPRIM-Net
• Origine =application
• (avantsignature etchiffrement)
Octobre 2002 Présentation de la recommandation HPRIM-Net 24
tr5
212
05
Exemples de messages HPRIM-Net
• Messaged'envoi dedonnéesHPRIM-Net
• Origine =application
• (signé etchiffré)
Octobre 2002 Présentation de la recommandation HPRIM-Net 25
tr5
212
05
Exemples de messages HPRIM-Net
• Messaged'accusé deréception auformat MDN
• Origine =application
• (positif)
Octobre 2002 Présentation de la recommandation HPRIM-Net 26
tr5
212
05
Exemples de messages HPRIM-Net
• Message d'avisde non remiseau format DSN
• Origine =serveur demessagerie
• (négatif)