Référentiel d`homologation Messagerie sécurisée
Contents
1. v Depuis le domaine de la sant l metteur est dot d une Solution et quip d une carte CPS vers l ext rieur avec la limitation suivante Les messages sign s par des CPS peuvent donner lieu des messages d alerte li s l absence d adresse e mail dans le certificat de signature v Depuis l ext rieur le destinataire est non dot de la Solution vers le domaine de la sant v Entre un metteur dot d une Solution et quip d une carte CPS et un frontal SESAM Vitale et inversement Frontal S sam E Client non dot de la solution Client non dot sous Windows de la solution sous Mac Bloc S curit S MIMEv3 Bloc S curit S MIMEv3 Client A Messagerie i 27 L https serveur domaine public 1 2 i sph PRPS A gt La pr sence d une adresse e mail dans les certificats est v rifi e par beaucoup de produits du march Version du 16 juin 2006 Page 11 44 C 3 el 5 a S E c s Roupeu ENT 3 D marche de l homologation 3 1 Avant propos Parmi les applications de la CPS l Outil de S curisation de Messagerie OSM sera sans aucun doute un des plus utilis s et un des plus strat giques pour la promotion de ce syst me Le GIP CPS n ayant pas pour vocation de d finir et de d velopper une application de messagerie sp cifique2. Annuaire CRL Poste Client Emission Poste Client R ception Ouverture d un canal s curis HTTPSs avec le serveur Webmail et authentification de la CPS Lecture du message et Ouverture d un canal s curis HTTPSs avec le serveur Webmail et authentification de la CPS Saisie du message et La signature est v rifi e avec le 2 Si l utilisateur choisit de signer certificat du correspondant La cl priv e contenue dans la CPS sert signer le mail Serveur Webmail 3 Si utilisateur choisit de chiffrer D La cl publique du correspondant contenue dans le certificat sert chiffrer Le Serveur r cup re de l annuaire du GIP les certificats des correspondants et les listes de r vocation CRL Le Serveur int gre dans un coffre fort les cl s priv es de confidentialit de ses abonn s Version du 16 juin 2006 Page 10 44 C 3 el 5 a S f amp s Roupeu ENT Il est important pour la suite du document de pr ciser que la carte CPS est enti rement compatible avec la norme X 509 Ceci permet d tre interop rable avec les infrastructures de gestion de cl du commerce et de pouvoir signer et chiffrer des messages pour la plupart des logiciels de messagerie Les messages s curis s sont au format S MIME et peuvent tre chang s v A l int rieur du domaine de la sant les deux correspondants sont dot s d une Solution et quip s de cartes CPS
3. L architecture utilis e lors des tests peut tre issue du sch ma ci apr s qui expose les diff rents l ments d architecture n cessaires la r alisation des tests Certains l ments peuvent tre situ s sur une m me machine tant que cela ne nuit pas aux r sultats des tests Architecture g n rique de test Autorit de Certification Autorit de Certification GIP CPS clients externes Clients dot s de logiciels de messagerie du commerce et de certificats hors AC GIP Poste quip d un Produit Serveur de messagerie Serveur de messagerie du Professionnel Sant Clients Poste quip d un Produit Version du 16 juin 2006 Page 21 44 Architecture g n rique de test pour une Solution Webmail Autorit de Certification Autorit de Certification GIP CPS clients externes Clients dot s de logiciels de messagerie du commerce et de certificats hors AC GIP Poste quip d un navigateur Serveur de messagerie Clients Poste quip d un navigateur Serveur Webmail 7 2 Processus g n ral 7 2 1 Encha nement des tapes Le processus g n ral de v rification du Dossier Produit et des exigences du R f rentiel que l Auditeur doit suivre est d compos en plusieurs tapes e Consultation du Dossier Produit fourni par l Industriel e Consultation de la documentation du Produit e Installation et configuration du Produit par l Industriel e Tests fonctionnels e Tests
4. nouveau le syst me d exploitation et les logiciels n cessaires aux tests puis passer au test suivant pour valider la proc dure d installation du Produit T 62 V rifier que la proc dure d installation expos e dans la documentation est conforme en reyouant les diff rentes tapes qui y sont d crites F 31 T 63 V rifier que la proc dure d installation est r ussie T 64 V rifier que la proc dure d inscription d un utilisateur expos e dans la documentation est conforme en rejouant les diff rentes tapes qui y sont d crites T 65 V rifier que l inscription de l utilisateur a r ussi T 66 V rifier que l int gration du point de confiance AC Racine Exploit n est faite qu apr s validation de la part de l utilisateur gt T 67 V rifier que la documentation d crit le mode de r cup ration des cl s publiques de correspondants CPS ou non T 68 Effectuer un test de r cup ration d un certificat de cl publique d un correspondant disposant d une CPS F7 T 69 Effectuer un test de r cup ration d une CRL et d une delta CRL pour chaque autorit racine et chaque autorit interm diaire de l IGC CPS T 70 Effectuer un test de r cup ration d une cl publique d un correspondant ne disposant pas d une CPS test d acc s d autres annuaires que celui du GIP T 71 V rifier que le Produit permet la configuration de plusieurs util
5. Soci t erreurs Adresse SIRET apopronsar ero rn esI aeara Personne charg e du dossier Noma M E E A TPO ee EE EE A Nature de la demande E Initiale E Suite volution du R f rentiel d Homologation E Suite changement de version E Suite mise jour du produit e Nature de la mise JOur 5 24 hisser Autorisation de fourniture de produits cryptographiques N et date d autorisation DCSSI Version du 16 juin 2006 Page 31 44 C 3 el 5 a S E c s Roupeu ENT Partie technique Fonctionnement g n ral du Produit Description g n rale du fonctionnement du produit Quel crit re est utilis par le produit afin d authentifier la carte QI N carte physique Q DN du porteur du certificat de signature Q DN du porteur du certificat de confidentialit D crire l encha nement des t ches pour cr er et signer un message En particulier d crire les op rations effectu es sur le message entre sa cr ation sa signature et son envoi effectif D crire le s m canisme s qui emp che nt un message d tre alt r entre sa cr ation et sa signature et notamment dans une situation Proxy avec l option envoi diff r activ e Si besoin d crire la configuration du poste n cessaire Cette description doit s agr menter d un sch ma expliquant l int gration du Produit dans la cha ne de certification et dans le syst me d
6. Le logiciel de messagerie va r cup rer les mails dans le bloc de s curit et les affiche R cup ration du certificat de cl publique du correspondant si besoin CPS R daction et envoi du mail Le bloc de s curit intercepte la dans le logiciel de messagerie demande du logiciel de messagerie et classique va chercher le courrier sur le serveur OEE de messagerie Le bloc s curit intercepte le p Envoi du mail Il demande au PS d introduire sa carte pour pouvoir acc der la cl priv e de confidentialit stock e sur le poste et l utilise pour d chiffrer le message mail et demande l utilisateur s il veut bien le signer et ou le chiffrer 3 L utilisateur d cide de chiffrer uniquement le bloc de s curit utilise le certificat de cl publique du correspondant stock dans l annuaire local apr s a v rification des CRL locales ou si besoin faitune Serveur de Messagerie requ te l anuaire du GIP CPS pour l obtenir cf 4 Envoi d un message chiffr Autorit de Certification IGC CPS Serveur de Publication L utilisateur demande recevoir son courrier depuis son logiciel de messagerie Poste Client R ception Poste Client Emission 9 Le logiciel de messagerie va r cup rer les mails dans le bloc de s curit et les affiche R cup ration du certificat de CPS cl publique du CPS correspondant si beso
7. des signatures des p riodes de validit et de la non r vocation des certificats utilisateur et autorit s des classes La proc dure doit s interrompre en cas d erreur affichage l utilisateur du r sultat de la v rification avec l tat du certificat r voqu ou non la Solution doit clairement indiquer si les listes de r vocation ont pu tre consult es ou si la v rification s est faite avec des listes p rim es qui n ont pu tre mises Jour date d expiration de la CRL le DN complet de l metteur du certificat le DN complet du porteur sujet du certificat sur demande de l utilisateur le d tail de tous les champs du certificat doit pouvoir tre affich Version du 16 juin 2006 Page 19 44 C 3 el 5 a S f amp s Roupeu ENT 6 Exigences l gales de la Solution vom lt o L metteur de messages chiffr s doit tre capable de d chiffrer tout message mis sur requ te des autorit s de l Etat Et de la m me mani re le destinataire de messages chiffr s doit tre capable de d chiffrer tout message qui lui est destin sur requ te des autorit s de l Etat Version du 16 juin 2006 Page 20 44 C 3 el 5 a S E c s Roupeu ENT 7 Cahier de Recette de la Solution La section suivante d crit les diff rentes tapes que l Auditeur doit suivre dans le cadre du Processus d Homologation d un Produit 7 1 Environnement n cess
8. information du client Version du 16 juin 2006 Page 32 44 C 3 el 5 a S E c s Roupeu ENT Indiquer comment l utilisateur peut conserver ses messages sign s re us et mis S besoin d crire la configuration du poste n cessaire Existe t il un moyen de s curiser de mani re automatique des messages U OUI Q NON Si oui d crire les diff rentes configurations possibles Et indiquer comment le Produit r agit lorsque le niveau de s curit n est pas homog ne entre plusieurs destinataires d un message mis automatiquement D crire comment le Produit informe l utilisateur du r sultat de la v rification la r ception d un message s curis Version du 16 juin 2006 Page 33 44 C 3 el 5 a S E c s Roupeu ENT D crire comment l utilisateur peut re v rifier une signature sur un ancien message D crire le fonctionnement g n ral de l annuaire local en particulier son interconnexion avec les carnets d adresses des logiciels de messageries classiques Indiquer combien de correspondants peuvent tre g r s D crire quel est le mode d int gration des points de confiance et notamment les AC Racine Exploitation de l IGC CPS Version du 16 juin 2006 Page 54 44 C 3 el 5 a S E c s Roupeu ENT Quel est le mode d enregistrement aupr s du serveur d inscription Q Messagerie Q En ligne D crire comment le Produit r cup re les certificats de cl s publi
9. suivants 1 Pr configuration de traitements automatiques d finis sous la responsabilit de l utilisateur F 22 et F 23 2 Traitements automatiques par des applications s appuyant sur les API du produit cf Dossier Produit En installant activant ces applications sur son poste l utilisateur assume cette responsabilit o Version du 16 juin 2006 Page 14 44 Le produit doit tre capable la r ception d un message sign de v rifier le certificat de cl publique de signature conform ment aux clauses I 9 I 13 La cl de confidentialit partageable doit tre stock e de mani re prot g e dans le poste chiffr e avec un m canisme dont la force est au moins quivalent un chiffrement avec une cl sym trique de 128 bits Lorsqu un l ment du syst me est d faillant lecteur carte 11 doit exister un mode de secours dans le produit permettant l utilisateur d acc der la cl priv e de confidentialit partageable pour d chiffrer des messages chiffr s re us Le d blocage du produit doit pouvoir tre effectu par l utilisateur du produit Afin de limiter l utilisation de ce mode de fonctionnement son activation doit tre suffisamment contraignante pour l utilisateur afin qu il ne devienne pas le mode nominal Il pourra par exemple tre activ par un mot de passe de secours compos au minimum de 8 caract res F 12b OPT En mode de secours il est possible
10. 5 Exigences d interop rabilit de la Solution e Chapitre 6 Exigences l gales de la Solution e Chapitre 7 Cahier de recette de la Solution Sont fournis en annexe les l ments suivants e Annexe Dossier de Produit type permettant aux industriels d effectuer une description de leur Produit en vue de son Homologation e Annexe B Profil cryptographique d une Solution de messagerie utilisant la carte CPS Version du 16 juin 2006 Page 3 44 G s Ro 9 UPEM EN T 1 3 Terminologie et sigles Abr viation Signification API Application Programming Interface CAST Algorithme sym trique d velopp par Entrust CBC Cipher Block Chaining chiffrement en mode cha n Carte de Professionnel de Sant Dans ce document CPS d signe n importe quelle carte de la famille CPS Dn Ps MME Sarnano O OOOO Version du 16 juin 2006 Page 4 44 C 3 el 5 a S f c s Roupeu ENT 1 4 R f rences documentaires Documents GIP CPS Documents GIP CPS DE r Politique de Certification l IGC CPS disponible sur site WEB du GIP Concernant les certificats de signature et d authentification CPS2bis m Version 4 1 novembre 2001 _ a Version 1 0 Concernant les certificats de signature et d authentification CPS2ter 11 octobre 2004 n ES Version 1 3 Concernant les certificats de confidentialit 19 mars 2002 _ Version 2 1 CPS 03 Les certificats X 509 et les CRLs du Syst me CPS2bis 14 Nr 2001 p Vers
11. CD i H S amp S Q s r OUppy ENT R f rentiel d Homologation OSM V2 3 du 16 06 2006 doc R f rentiel d Homologation Outils de S curisation de Messagerie avec la Carte CPS GIP Carte de Professionnel de Sant Version 2 3 du 16 juin 2006 Version approuv e par le Comit d Homologation du 15 juin 2006 Version du 16 juin 2006 Page I 44 C R J 5 amp g g s 7 f OUpryeNT TABLE DES MATIERES t ODE roak een l n EEA A E E E E E E EE 3 LE Porce M a a e E E 3 L2 ON RIOMI RESRUelS nn 3 ko Toamne eea E eo a 4 La Relerencesdocmmnientii eS ee eee ee ee die eee ann eee tester ee de ns 5 2 Rappel du contexte D 7 CCS A A TE A E E E 7 22 Lascun ATOM des CC hant ES corns Dee de a ea i a 8 3 D marche de l homologation sise 12 LM NE DICO DOS LR a a ae De ae De De 12 3 2 Objectifs et avantages du processus d claratif ss 12 3 2 1 Les acteurs du processus d homologation ss 12 3 22 HOmMOlOS AO POI 2 en essaie aariaa dib nest ete 13 4a Exigences 10ncHOBneNES de la SOIDHOM as dead 14 5 Exigences d interop rabilit de la Solution ss 18 6 Exitonces IC AIES de EE SONON asserens enaa EE NA EN E E 20 J CAMERA Recete de a SONON essere S 21 7 1 Environnement n cessaire la r alisation de l audit ss 21 PO SOS a a E 22 7 2 1 Fnchainement des etap s da santa nes dde DD ssa de ea ae id eine 22 12 2 Documents r alis s par l Auditeurs 23 Jo AIDE
12. En cas de message sign l utilisateur doit tre inform du r sultat de la v rification signature message validit certificat de signature ainsi que de l identit et la qualit du signataire avec affichage du contenu certificat si souhait e Le point de confiance CPS peut tre pr charg lors de l installation du produit sur le poste du PS Apr s installation l int gration d un point de confiance AC Racine Exploit doit tre valid e consciemment par l utilisateur du produit l AC Racine TEST ne doit jamais figurer dans la base de confiance du poste La Solution ne doit jamais alt rer l objet du message n1 l mission ni la r ception risque de perturber des traitements automatiques bas s sur le contenu de l objet Version du 16 juin 2006 Page 17 44 C 3 el 5 a S E c s Roupeu ENT 5 Exigences d interop rabilit de la Solution Les exigences suivantes permettent de s assurer que la Solution est compatible d une part avec d autres solutions homologu es et d autre part est utilisable par les outils de messagerie standard Dans le tableau ci apr s les exigences sont caract ris es selon trois cat gories e Obligatoires le champ Option est vide L exigence doit tre r alis e par le Produit e Optionnelle le champ Option est renseign par l abr viation OPT L exigence peut tre r alis e par le Produit L Industriel est libre d impl ment
13. S SIN p r AIS ee a a ee iO ECan tak 23 Tad Consultation du Dossier Produit 23 192 Consultation de la dOcuMENAON s ee snit sssssnsesnsssnenesersesesressesesesnseessssanveesensensannns 24 7 3 3 PE E A E A E A E 24 7 3 4 Tests IN I EO DORADANT nt es een hate ce ii ie 21 FRS Tests d installation et configuration du Produit nl 28 ANNEXE A Dossier Produit Type siens 30 ANNEXE B Profil cryptographique d une Solution de messagerie utilisant la carte CPS 43 Version du 16 juin 2006 Page 2 44 C 3 el 5 a S E c s Roupeu ENT 1 Objet du R f rentiel 1 1 Port e du r f rentiel Ce document constitue un R f rentiel destin aux Industriels souhaitant d velopper une solution pour s curiser des messageries utilis es par les porteurs de la carte CPS appel e tout simplement Solution dans la suite du document Ce R f rentiel doit tre utilis dans le cadre du Processus d Homologation d fini par le GIP CPS comme d crit dans le document de r f rence CPS 01 Note 1 Dans le pr sent r f rentiel le terme CPS se r f re aux cartes CPS2bis et CPS2ter 2 Dans l IGC CPS2ter il existe plusieurs autorit s racine 1 2 Contenu du r f rentiel Le R f rentiel est constitu de plusieurs chapitres e Chapitre 1 Objet du r f rentiel e Chapitre A Rappel du contexte e Chapitre 3 D marche d Homologation e Chapitre 4 Exigences fonctionnelles de la Solution e Chapitre
14. aire la r alisation de l audit L Auditeur doit disposer de certains l ments mat riels et logiciels pour r aliser l ensemble des tests Les l ments fournis par l Industriel sont les suivants Deux machines disposant d un Produit install par l Industriel L une de ces machines devra tre totalement r install e lors de la recette La plate forme de test de l Industriel permettant de reproduire les tests d interop rabilit avec les diff rents logiciels de messagerie compatibles avec le Produit qui sont r pertori s dans le Dossier Produit La plate forme devra obligatoirement disposer des l ments logiciels permettant d envoyer des messages lectroniques et de dialoguer avec l Autorit de Certification du GIP CPS Annuaire et Serveur d Inscription ainsi que l Autorit de Certification permettant de v rifier les certificats hors CPS utilis s lors des tests Les l ments logiciels n cessaires pour effectuer une r installation compl te d un poste syst me s d exploitation s logiciel s Produit Non applicable dans le cas d un produit Webmail Les l ments fournis par le GIP CPS sont les suivants Un jeu de cartes CPS au moins deux valides et une dont le d lai de validit est expir Un jeu de certificats de confidentialit dont certains sont r voqu s ou p rim s permettant d effectuer des tests de compatibilit avec les logiciels de messagerie S MIME V3
15. ans en premi re position traitement habituel du produit Exemples e Sign signature e SChif _ chiffrement partageable e Sign Chif signature et chiffrement partageable e pas de traitement pas de POP UP Apr s s curisation la s quence sera supprim e de l objet du message respect F 33 Attention cette s curisation automatique prime sur la clause F 22 L intervention de l utilisateur se limite la validation des messages signer respect de F 4 et F 5 info information optionnelle infollinfo2 choix obligatoire entre infol et info2 Version du 16 juin 2006 Page 16 44 Obligatoire dans le cas d une solution de type proxy si la Solution observe qu un flux S MIME provient du logiciel de messagerie et que ce flux est d j s curis cf RFC 2633 3 8 Identifying an S MIME message 1l le laisse passer tel quel Ce comportement permet d viter que des personnes signent un message chiffr ou sur chiffrent un message d j chiffr Dans le cas o le produit ne peut pas respecter cette clause l Industriel doit indiquer dans son Dossier Produit son Manuel d Installation et dans son Manuel d Utilisation la configuration du poste PS ou la proc dure permettant d viter ce probl me de double s curisation La Solution doit informer l utilisateur du niveau de s curit des messages s curis s re us chiffr et ou sign
16. ations permettant de s inscrire aupr s du Serveur d Inscription CPS et d envoyer et de recevoir ses premiers messages T 7 V rifier l existence d un manuel utilisateur Ce manuel doit d crire les proc dures d installation plus fines ainsi que les m thodes de configuration plus labor es permettant un utilisateur plus chevronn de personnaliser son produit et d exploiter des fonctionnalit s avanc es ex sauvegarde des messages migration vers un nouveau logiciel de messagerie T 8 V rifier l existence d un syst me d aide en ligne L aide en ligne doit permettre l utiisateur d obtenir des informations contextuelles sur la fonctionnalit qu il est en train de mettre en uvre dans le Produit T 9 V rifier que l ensemble de la documentation fournie est suffisant pour permettre l utilisateur final d obtenir facilement des informations concernant e L installation du produit e L inscription de l utilisateur e L interop rabilit avec les logiciels de messagerie du commerce T 10 V rifier que la documentation expose les risques li es l emploi du Produit ex proc dures automatis es et qu elle contient un guide de bonne pratique sur l utilisation du produit qui expose l utiisateur quelles pr cautions il doit prendre anti virus sauvegardes des cl s pour utiliser de mani re s re son Produit T 11 V rifier qu il n existe pas de mode de fonctionnement automatiq
17. comment elle est respect e et si applicable la configuration de son Produit e pour chaque clause optionnelle s1 elle est respect e ou non comment elle est respect e et si applicable la configuration de son Produit Le comit d signera un Auditeur afin de v rifier le respect du Cahier de Recette ainsi que l exactitude du dossier produit A la suite de cet audit il produira un rapport qui sera pr sent au Comit d Homologation qui d cidera d homologuer ou non le Produit La liste des Produits homologu s sera publi e sur le site Web du GIP CPS Interroge Se r f re ke Version du 16 juin 2006 Page 13 44 C 3 el 5 a S E c s Roupeu ENT 4 Exigences fonctionnelles de la Solution Les exigences suivantes permettent de s assurer que la Solution est compatible avec les orientations et les sp cificit s du domaine de la CPS Dans le tableau ci apr s les exigences sont caract ris es selon trois cat gories e Obligatoires le champ Option est vide L exigence doit tre r alis e par le Produit e Optionnelle le champ Option est renseign par l abr viation OPT L exigence peut tre r alis e par le Produit L Industriel est libre d impl menter l exigence e Conditionnelle le champ Option est renseign par l abr viation COND L exigence est obligatoire si le Produit est d un type particulier ou qu il pr sente une fonctionnalit part
18. ctionnement en cours Description de l acc s aux autres annuaires accessibles en LDAP mode de configuration et ordre pour les certificats de cl s publiques les CRL et les delta CRL Version du 16 juin 2006 Page 37 44 C 3 el 5 a S E c s Roupeu ENT Documentation amp support technique Existe t il une documentation du produit U OUI Q NON Si oui cette documentation concerne Q L installation et la configuration rapide du produit Q L utilisation du produit La documentation est elle sous forme Q Papier Q En ligne Q lectronique CD Rom La documentation contient elle des conseils d utiisation du Produit en particulier sur l environnement de fonctionnement ex pr cautions d emploi L OUI QC NON Si oui d crire les hypoth ses d environnement anti virus sauvegardes Un support technique est il propos au client final Q OUI QC NON SE UC QUE EEE e ana do nd in Quelle est la politique de mise jour du produit Q Patches hotfix t l charger Q Mise jour de version par c d rom Q Autre es Version du 16 juin 2006 Page 38 44 C 3 el 5 a S E c s Roupeu ENT Est ce que le Produit offre des interfaces programmatiques APT U OUT U NON Si oui annexer au pr sent Dossier Produit la description technique de ces APIs Garantissez vous la compatibilit ascendante de ces interfaces programmatiques APT Q OUI Q NON Quelle est la poli
19. d interop rabilit e Tests d installation et configuration du Produit Il est important que l tape de test d installation et de configuration du Produit s effectue en dernier En effet les tests fonctionnels et d interop rabilit doivent s effectuer sur des plates formes fonctionnant parfaitement A la suite de ces tests l Auditeur devra effectuer une r installation compl te du poste afin de v rifier le processus d installation et de configuration du Produit Quelques tests fonctionnels et d interop rabilit devront tre nouveau effectu s pour v rifier que le Produit reste conforme apr s son installation par l Auditeur l Auditeur peut reprendre certains tests d j effectu s Version du 16 juin 2006 Page 22 44 C 3 el 5 a S E c s Roupeu ENT 7 2 2 Documents r alis s par l Auditeur L Auditeur doit remettre un document pr sentant l ensemble des tests effectu s et pour chaque test les informations suivantes e R f rence du test e Conditions d ex cution e R sultats obtenus e Verdict sur le test Le Cahier de Recette conduit en particulier l laboration d un tableau de compatibilit de la Solution avec les produits de messagerie standard du march Ce tableau est d fini dans le dossier produit voir annexe A 7 3 Etapes suivre par l Auditeur Les sections suivantes d crivent les tests minima effectuer par l Auditeur Chaque test est constitu d un
20. d mettre des messages chiffr s Absente E Les cl s priv es de confidentialit partageable doivent pouvoir tre import es et export es au format PKCS 12 pour permettre de sauvegarder et d installer les cl s sur un autre poste quip du m me ou d un autre produit OSM L exportation peut tre faite uniquement par son d tenteur l gitime et apr s authentification de sa carte Le bi cl de confidentialit partageable doit pouvoir tre partag sous la responsabilit du d tenteur l gitime en fait le sujet du certificat de cl publique de confidentialit Il ne peut y avoir qu un unique niveau de d l gation Pour prot ger l acc s au bi cl de confidentialit partageable l authentification de la carte est obligatoire avant le premier acc s la cl priv e de confidentialit avec si besoin la pr sentation du Code Porteur au pr alable Cette authentification reste valide tant que la carte est pr sente dans le lecteur et qu une dur e de temps param trable n est pas d pass e CE M F 18 A chaque mission d un message chiffr le produit doit v rifier le certificat de cl publique de confidentialit de chaque destinataire conform ment aux clauses I 9 I 10 et I 12 F 19 OPT La Solution est multi utilisateurs d tenteurs de leur propre cl de confidentialit partageable au sens multi bo tes aux lettres sur un poste unique F 20 Le produit doit pouvoir acc der
21. disposant du Produit activer le mode de secours et v rifier que la cl de et qu il existe un m canisme de protection d utilisation de ce mode ex mot de passe de secours compos au minimum de 8 caract res H1 T 27 Exporter une cl de confidentialit depuis un poste disposant du Produit vers un autre poste disposant galement du Produit V rifier que l exportation puisse s effectuer uniquement apr s authentification de la carte du d tenteur l gitime Essayer une exportation notamment en mode secours et avec une carte de d l gu en v rifiant que l exportation est rejet e T 28 V rifier que le bi cl de confidentialit partageable peut tre partag un seul niveau autoris et que la documentation est correcte Effectuer un test d mission et de r ception de message dans ce mode T 29 D marrer le produit en ayant retir la carte du lecteur V rifier que le produit refuse de se lancer et propose ventuellement le mode de secours T 30 mettre un message chiffr vers le poste disposant du Produit en ayant retir pr alablement la carte CPS du lecteur V rifier qu il est impossible de d chiffrer le message sans carte et sans avoir recours au mode secours H Version du 16 juin 2006 Page 25 44 C 3 el 5 a S E c s Roupeu ENT T 31 mettre depuis le poste disposant du Produit un message chiffr vers plusieurs destinataires dont un ou plusieurs ont un certificat
22. e 26 44 C 3 el 5 a S E c s Roupeu ENT 7 3 4 Tests d interop rabilit T 45 V rifier que le mode de r cup ration des CRL et delta CRL est conforme celui annonc dans le Dossier Produit T 46 V rifier que le fonctionnement du mode de r cup ration des CRL et delta CRL est expos dans la documentation utilisateur T 47 Effectuer un test de r ception d un message dont le certificat de signature est r voqu V rifier que le produit informe l utilisateur d une erreur H 1 T 48 V rifier qu la r ception d un message l utilisateur est capable d effectuer une v rification du chemin de confiance gt T 49 V rifier qu la r ception d un message l utilisateur est capable d effectuer une v rification de la signature H T 50 V rifier que les m canismes cryptographiques obligatoires inscrits dans le profil cryptographique du Dossier Produit sont effectivement r alis s Effectuer des tests de mise en uvre de ces m canismes voir tests suivants T 51 Tester que les m canismes cryptographiques optionnels r alis s par le Produit le sont effectivement Effectuer des tests de mise en uvre de ces m canismes voir tests suivants 1 2 Tests sur les m canismes cryptographiques T 52 Pour chaque logiciel de messagerie d crit comme compatible dans le Dossier Produit mettre un message sign depuis le Produit V rifier les r sultats obtenus par rapport au
23. eable longueur des cl s de 1 024 bits AGTA A e e ae Version du 16 juin 2006 Page 44 44
24. er l exigence e Conditionnelle le champ Option est renseign par l abr viation COND L exigence est obligatoire si le Produit est d un type particulier ou qu il pr sente une fonctionnalit particuli re ex fonctionnement en mode proxy I 1 Afin de v rifier un premier niveau d interop rabilit de son produit avec d autres produits du march l industriel passera des proc dures de tests crois s avec au minimum les produits suivants Outlook versions 2000 et 2003 Outlook Express version 6 0 Lotus Notes version F Les produits d j homologu s par le GIP CPS 2 L utilisateur doit pouvoir recevoir un message s curis d un tiers non dot de la Solution si ce dernier a un logiciel de messagerie compatible S MIME V2 ou V3 hors algorithmes couvert par I 4 et I 5 Le produit doit supporter l ensemble des algorithmes obligatoires d finis dans le profil cryptographique propos en annexe B du pr sent document LS Rd Le produit peut supporter un ou plusieurs algorithmes optionnels d finis dans le profil Bar propos en annexe B du pr sent document des listes et des delta listes de r vocation de certificats 7 Si la Solution install e chez le PS peut fonctionner dans le mode test il ne devra exister aucune ambigu t pour le destinataire du message En mode r el toute v rification de certificats de test doit donner lieu des messages d avertissements explicites C est l extens
25. face homme machine IHM par l utilisateur exemples crit res identifiant destinataire adresse e mail Le produit doit fonctionner avec un annuaire local de certificats Cet annuaire local peut tre propre la Solution ou s appuyer sur un annuaire externe L annuaire local du produit permet l exportation de certificats vers les logiciels de messagerie standard De m me le produit peut importer des certificats en provenance d un logiciel de messagerie Le produit doit assurer la fonction client aupr s du service d inscription on line et ou par messagerie mis en place par l autorit de certification CPS cf CPS 07 Obligatoire dans le cas d une solution de type proxy la Solution doit pouvoir s curiser les flux SMTP provenant d autres applications que la messagerie habituelle de l utilisateur Dans le cas nominal la r ception d un message provenant de la messagerie ou d une autre application la Solution demande l utilisateur au travers d un POP UP le traitement s curitaire appliquer Afin qu une application puisse d cider selon ses propres crit res applicatifs et en fonction du type de message du traitement s curitaire appliquer de fa on automatique elle peut communiquer des param tres selon la convention suivante Convention Pour indiquer le traitement appliquer sur un message SMTP l application fait pr c der l objet du message par Sign I Sign ChiflI Chif S
26. gerie classiques en version fran aise avec lesquels le Produit est capable d mettre et ou de recevoir des messages sign s et ou chiffr s Les tableaux sont d finis comme suit Outlook version 2000 Outlook Express version 6 0 L gende E Emission envoi du Produit vers le logiciel test R R ception envoi du logiciel test vers le Produit Nr ri 2 Navigateur Syst me d exploitation _ m m o _ mm es O o Ces tests seront effectu s avec des cartes CPS r elles Version du 16 juin 2006 Page 41 44 C 3 A 8 fa amp g s ROupu ent Le dossier contient le profil cryptographique du Produit qui doit tre conforme celui donn en annexe B augment ventuellement d autres m canismes propres la Solution d velopp e M canismes cryptographiques Algorithmes de condensation SHA 1 FIPS 180 1 MD5 RFC 1321 Algorithmes de signature DSA FIPS 186 RSA Encryption PKCS 1 Algorithmes de gestion de cl s Algorithmes d change de cl s Diffie Hellman REC 2631 Algorithmes de chiffrement de cl s 3DES pour cl s 3DES FIPS 74 RC2 pour cl s RC2 REC 2268 mixte Algorithmes de chiffrement de donn es Triple DES 3DES CBC FIPS 74 RC2 RC2 CBC RFC 2268 CAST 128 RFC 2144 IDEA REC 3058 OBL Obligatoire OPT Optionnelle NA Non applicable NE Non Exig et non test car hors champ d application Vers
27. ication de test fournie par l Industriel 77 T 39 mettre un message avec le Produit de type proxy vers un poste quip d un logiciel de messagerie standard V rifie que le format du message est conforme l exigence conditionnelle F 27 V rifier que lors de l envoi du message l utilisateur est inform du traitement effectu par le proxy 777 T 40 mettre un message d j sign par le logiciel de messagerie vers le Produit de type proxy V rifier que le Produit n effectue pas une autre op ration de signature V rifier ce fonctionnement avec un message chiffr avec un message sign chiffr 75 SOND T 41 mettre un message sign chiffr vers un poste disposant d un Produit V rifier que le Produit informe l utilisateur que le message est sign et chiffr V rifier que le Produit informe l utilisateur sur la validit de la signature et qu il indique le nom et la qualit de l metteur V rifier que le Produit propose l utilisateur de visualiser le certificat T 42 mettre un message depuis un poste disposant d un Produit en inscrivant dans l objet du message un texte quelconque d au moins une trentaine de caract res V rifier que l objet du message n est pas alt r sur le poste qui re oit le message Renvoyer vers le poste disposant du Produit le message re u et v rifier que le Produit n alt re pas l objet du message en r ception F Version du 16 juin 2006 Pag
28. iculi re ex fonctionnement en mode proxy F 1 Le produit doit permettre d envoyer et de recevoir des messages sign s garantie d origine et d int grit et ou chiffr s garantie de confidentialit conform ment au standard S MIME version 3 La signature se fera toujours par la CPS RSA Encryption l algorithme de condensation est obligatoirement le SHA 1 Le chiffrement des messages envoyer sera effectu avec une cl de session de 128 bits en mode 3DES CBC 2 o Le produit doit permettre l envoi de messages non s curis s format MIME ap e o n F 4 Le code porteur de la carte est demand la premi re fois qu on a besoin d acc der la cl priv e de signature et reste valide tant que la carte est dans le lecteur et qu une dur e de temps param trable n est pas d pass e La signature d un message doit s effectuer au plus pr s de sa cr ation de pr f rence d s sa cr ation Elle peut s effectuer juste avant l envoi s il y a possibilit de revoir le message avant de le signer F 7 Lorsque l utilisateur du produit d sire signer et chiffrer un message le produit doit effectuer ces op rations dans l ordre suivant signature puis chiffrement Le produit peut permettre la conservation des messages sign s messages mis et re us F 5 Le produit doit garantir que le porteur de la carte ne signe jamais un message son insu La responsabilit du produit n est pas engag e dans les cas
29. in Le bloc de s curit intercepte la R daction et envoi du mail demande du logiciel de messagerie et dans le logiciel de messagerie va chercher le courrier sur le serveur classique de messagerie 2 Le bloc s curit intercepte le 5 Envoi du mail ll demande au PS d introduire sa carte pour pouvoir acc der la cl priv e de mail et demande l utilisateur s il veut bien le signer et ou le chiffrer confidentialit stock e sur le poste et l utilise pour d chiffrer le message La signature est v rifi e de mani re imm diate puisque le certificat du correspondant est joint au message Elle est valid e apr s v rification des CRL L utilisateur d cide de signer et de chiffrer le bloc de s curit utilise la cl priv e contenue dans la CPS pour signer le mail et utilise le certificat de cl publique du correspondant stock dans l annuaire local apr s v rification des CRL locales ou si besoin A fait une requ te l annuaire du GIP CPS pour l obtenir cf 4 pour chiffrer le mail et l envoie Serveur de Messagerie Envoi d un message sign puis chiffr Version du 16 juin 2006 Page 9 44 p GR ES Upem ENT 2 r PUBLIC E Les s quences des changes s curis s entre deux utilisateurs de la CPS et d une Solution de type Webmail sont d crites dans le sch ma ci apr s Autorit de Certification IGC CPS Serveur de Publication
30. ion 1 4 Les certificats X 509 et les CRLs du Syst me CPS2ter 17 Dai 2004 Version 1 6 CPS 04 Charte d Acc s de l Annuaire CPS disponible sur site WEB du GIP 16 ne 2003 Version 2 1a CPS 05 DIT de l Annuaire CPS 24 mars 2003 s i Version 5 1 CPS 06 Guide d int gration du Kit CPS2bis et CPS2ter version V5 03 09 poa 2003 CPS 07 ICP de Confidentialit GIP CPS dition 12 Sp cification de l interface client de demande de certificat 16 d cembre 2002 Version du 16 juin 2006 Page 5 44 C 3 el 5 a S E c s Roupeu ENT Standards et normes 2 FIPS 1802 Mise en uvre des algorithmes SHA 256 O Oooo 2 FPS 197 Mise en uvre de l algorithme AES Oo Conformit CMS Cryptographic Message Syntax Mise en uvre de l algorithme Diffie Hellman Mise en uvre de l algorithme IDEA dans CMS X 509 profils des certificats et des listes de r vocation ne e 00 annule et remplace RFC 2459 PKCS 1 Mise en uvre de RSA Encryption Version du 16 juin 2006 Page 6 44 C 3 el 5 a S f amp s Roupeu ENT 2 Rappel du contexte 2 1 Le GIP CPS Le Groupement d Int r t Public Carte de Professionnel de Sant GIP CPS a pour objet de cr er les conditions garantissant l ind pendance et la responsabilit des diff rents acteurs du secteur sanitaire et social dans l utilisation des cartes lectroniques Pour ce faire 1l assurera l mission la gestion et la promotion d une carte de profess
31. ion GipCardCategorie dans le certificat qui le type comme certificat de test Il s agit d une carte de test quand le bit de poids fort 1 I 9 Le produit doit tre conforme la RFC 3280 concernant la reconstruction et la v rification du chemin de confiance COS Le produit doit tre conforme la RFC 3280 concernant la v rification des signatures des p riodes de OPT La Solution peut acc der d autres annuaires de fa on param trable accessibles via LDAP pour r cup rer automatiquement les certificats de cl s publiques de confidentialit des correspondants et validit et de la non r vocation des certificats utilisateur t L auditeur v rifiera en plus l interop rabilit entre les produits dont l homologation se fait en parall le Version du 16 juin 2006 Page 18 44 CUS Le produit doit d tecter et afficher toute erreur concernant la v rification d une signature P utilisateur I 13 COND Obligatoire dans le mode proxy et dans le cas o la solution int gre un client de messagerie la Solution doit tre capable de relayer les donn es d authentification identifiant mot de passe via le protocole ESMTP cf REC 2554 SMTP Service Extension for Authentication I 12 Le produit doit afficher au minimum en fin de traitement d un fichier sign reconstruction du chemin de confiance jusqu un point de confiance autorit de racine CA RACINE pour l IGC CPS v rification
32. ion du 16 juin 2006 Page 42 44 ANNEXE B Profil cryptographique d une Solution de messagerie utilisant la carte CPS Version du 16 juin 2006 Page 43 44 Syst me CPS M canismes cryptographiques S MIME V3 Algorithmes de condensation SHA 1 FIPS 180 1 MD5 RFC 1321 Algorithmes de signature DSA FIPS 186 NA 1 OPT RSA Encryption PKCS 1 OBL 6 OBL 2 Algorithmes de gestion de cl s Algorithmes d change de cl s Diffie Hellman RFC 2631 Algorithmes de chiffrement de cl s 3DES pour cl s 3DES FIPS 74 RC2 pour cl s RC2 RFC 2268 mixte Algorithmes de chiffrement de donn es Triple DES 3DES CBC FIPS 74 OBL 4 OBL 5 RC2 RC2 CBC RFC 2268 OPT OPT CAST 128 REC 2144 OPT OPT IDEA REC3058 OPT OPT OBL Obligatoire OPT Optionnelle NA Non applicable NE Non Exig et non test car hors champ d application Renvois du tableau La CPS ne supporte pas l algorithme DSA et l IGC CPS ne certifie pas des cl s de ce type Longueur de la cl de signature de 512 4 096 bits Non applicable la CPS ne supporte pas l algorithme DH Longueur des cl s de confidentialit de 128 bits 112 bits effectifs Longueur des cl s de session de 128 ou 192 bits 112 ou 168 bits effectifs RSA Encryption avec la CPS longueur des cl s de 768 CPS2bis ou 2 048 bits CPS2ter Longueur des cl s de confidentialit de 512 4 096 bits Confidentialit partag
33. ionnel de sant d une carte de professionnel de sant en formation et d une carte de personnel d tablissement destin e au personnel non professionnel de sant des tablissements sanitaires et sociaux ou aux personnes qualifi es ayant une activit dans le secteur sanitaire et social et ne relevant pas des crit res d attribution de la CPS Professionnel de sant s entend au sens des cat gories r glement es par le code de la sant publique c est dire les professions m dicales m decins chirurgiens dentistes sages femmes les pharmaciens et les auxiliaires m dicaux professions param dicales Extrait Art 2 de la Convention constitutive du Groupement d Int r t public Carte de Professionnel de Sant Arr t du 28 janvier 1993 modifi par l Assembl e G n rale du 17 d cembre 1998 Le groupement d int r t public carte de professionnel de sant met d livre et g re les cartes de professionnels de sant Il veille leur bon usage et assure la fiabilit des m canismes et la protection des cl s sur lesquelles reposent la confidentialit des donn es chiffr es et la validit des signatures lectroniques produites l aide de ces cartes Art R 161 54 du D cret 98 271 du 9 avril 1998 relatif la carte de professionnel de sant et modifiant le code de la s curit sociale et le code de la sant publique Le r le du GIP CPS est articul aut
34. isateurs ayant chacun leur propre cl de confidentialit Tester l envoi et la r ception d un message pour chaque utilisateur 7 Version du 16 juin 2006 Page 28 44 C 3 el 5 a S E c s Roupeu ENT T 72 V rifier que le Produit accepte la configuration de plusieurs bo tes aux lettres Tester lenvoi et la r ception d un message pour chaque bo te aux lettres 1 T 73 R cup rer un message sign avec une carte de test et v rifier que l utilisateur soit averti par un message sans aucune ambigu t T 74 V rifier partir d un poste disposant d un produit la possibilit d mettre et de recevoir des messages avec un Internet Service Provider qui authentifie ses clients au travers du protocole ESMTP client authentication en utilisant par exemple le serveur smtp mail yahoo fr 5 SONDI Version du 16 juin 2006 Page 29 44 Version du 16 juin 2006 ANNEXE A Dossier Produit Type Page 30 44 C 3 el 5 a S E c s Roupeu ENT Cette annexe d crit le dossier qui doit tre rempli par l industriel pour pr senter sa solution au processus d homologation Ce dossier permet l Auditeur d effectuer une pr valuation de la conformit de la Solution par rapport au r f rentiel Partie Administrative Nomduproduit un cts Version du produit 5e a Remplir un Dossier Produit par version de produit et par syst me d exploitation Renseignements administratifs de la soci t
35. l annuaire CPS pour r cup rer les certificats de cl s publiques des correspondants et les CRL et les delta CRL correspondantes Mb alerts ele Cette clause ne pouvant pas faire l objet de sp cifications de tests explicites ne sera pas v rifi e par l Auditeur sa conformit est sous la responsabilit de l industriel Toutefois le GIP CPS se r serve le droit de faire contr ler cette conformit en faisant appel un laboratoire sp cialis pour expertise Version du 16 juin 2006 Page 15 44 N cz XO p lt fl z ti Z A o E er PUBLIE Option Libell Le produit doit tre capable de g rer des listes et des delta listes de r vocation de certificat Le chargement d une nouvelle CRL doit se faire au plus tard la date heure indiqu e dans le champ nextUpdate de la CRL en cours S1 la solution consolide les CRL et delta CRL dans des fichiers locaux elle doit prot ger l int grit de ces fichiers Le produit est capable de g rer la publication de minimum 25 delta listes de r vocation simultan es Le produit doit permettre selon une configuration pr alable de signer et ou de chiffrer automatiquement les messages mis L utilisateur est averti si le niveau de s curit des diff rents destinataires n est pas homog ne La configuration pr alable F 22 pour s curiser des messages de mani re automatique peut se faire au travers d un param trage sur crit re via une inter
36. la CPS il a t d cid de fournir des industriels les moyens de d velopper eux m mes des produits qu ils pourront proposer aux professionnels de la sant 3 2 Objectifs et avantages du processus d claratif L objectif principal d un processus d homologation de type d claratif est de permettre aux industriels de d velopper leur propre solution sans contrainte de technologie ou d ergonomie tout en offrant l avantage d un cadre r glementaire permettant de sp cifier des exigences particuli res au domaine de la sant en terme de fonctionnalit et d interop rabilit Le but est donc de fournir aux futurs clients les moyens de choisir en toute confiance des produits de s curisation pour leur messagerie professionnelle en garantissant e Le fonctionnement de la Solution dans certains environnements e La robustesse des m canismes de s curit implant s dans la Solution e La pr sence des fonctionnalit s propres l utilisation de la CPS C est la concurrence entre les industriels qui doit par la suite faire voluer les solutions et les technologies et galement promouvoir l utilisation de la CPS dans le cadre de la messagerie professionnelle 3 2 1 Les acteurs du processus d homologation Le GIP CPS d finit publie et met jour le R f rentiel d Homologation pour permettre aux Industriels de fournir des Produits conformes Il agr e des auditeurs afin de v rifier que les Produits four
37. leau de compatibilit du Produit Effectuer ce test pour l ensemble des algorithmes fournis par le Produit Version du 16 juin 2006 Page 27 44 C 3 el 5 a S E c s Roupeu ENT Tests sur la compatibilit MIME T 58 Pour chaque logiciel de messagerie d crit comme compatible dans le Dossier Produit mettre un message au format texte depuis le Produit V rifier que le contenu n est pas alt r et qu il est compr hensible pour l utilisateur Effectuer nouveau ce test en r ception vers le Produit T 59 Pour chaque logiciel de messagerie d crit comme compatible dans le Dossier Produit mettre un message au format texte accompagn d une pi ce jointe depuis le Produit V rifier que le contenu n est pas alt r qu il est compr hensible pour l utilisateur et que la pi ce jointe est exploitable Effectuer nouveau ce test en r ception vers le Produit T 60 Pour chaque logiciel de messagerie d crit comme compatible dans le Dossier Produit mettre un message au format HTML accompagn d une pi ce jointe depuis le Produit V rifier que le contenu n est pas alt r qu il est compr hensible pour l utilisateur et que la pi ce jointe est exploitable Effectuer nouveau ce test en r ception vers le Produit 7 3 5 Tests d installation et configuration du Produit T 61 Effacer l int gralit d un poste disposant d un produit syst me d exploitation logiciels Produit Installer
38. nges s curis s entre deux utilisateurs de la CPS sont d crites dans les sch mas ci apr s Autorit de Certification IGC CPS Serveur de Publication L utilisateur demande recevoir son courrier depuis son logiciel de messagerie Poste Client Emission Poste Client R ception 8 Le logiciel de messagerie va r cup rer les mails dans le bloc de s curit et les affiche R daction et envoi du mail dans le logiciel de messagerie classique 6 Le bloc de s curit intercepte la demande du logiciel de messagerie et va chercher le courrier sur le serveur de messagerie T Le certificat de cl publique du correspondant est joint au message il est donc possible de v rifier de mani re imm diate la validit de la signature du message via les CRLs 4 Envoi du mail Le bloc s curit intercepte le mail et demande l utilisateur s il veut bien le signer et ou le chiffrer 3 L utilisateur d cide de signer uniquement le bloc de s curit utilise la cl priv e contenue dans Serveur la CPS pour signer le mail et l envoie Q S e essagerie Envoi d un message sign Version du 16 juin 2006 Page 8 44 A 1 N G ES Ro UPEMENT Autorit de Certification IGC CPS Serveur de Publication L utilisateur demande recevoir son courrier depuis son logiciel de messagerie Poste Client Emission Poste Client R ception 9
39. nis par les Industriels sont conformes aux exigences du R f rentiel Il veille en particulier la comp tence des auditeurs ainsi qu leur objectivit leur impartialit et la r p tabilit des r sultats Le Comit d Homologation est garant du Processus d Homologation en particulier sur les aspects objectivit impartialit et r p tabilit de l audit r alis Le comit valide l audit et rend un verdict sur l Homologation du Produit L Auditeur agr par le GIP CPS il r alise un audit de v rification du produit selon le cahier de recette propos dans le R f rentiel Version du 16 juin 2006 Page 12 44 C 3 A 8 A S f e s Roupeu ENT L Industriel r alise et teste le Produit candidat l Homologation Il se conforme au R f rentiel pour la r alisation des fonctionnalit s du Produit et r alise les tests d interop rabilit exig s Il tablit et d pose une D claration de Conformit et un Dossier Produit aupr s du GIP CPS en vue de son Homologation 3 2 2 Homologation d un Produit La d marche d homologation d une Solution s effectue selon le document Plan d Assurance Ce processus rappel ici s effectue en plusieurs tapes Lorsqu un industriel souhaite faire homologuer son Produit 1l pr sente au GIP CPS une D claration de Conformit et un Dossier Produit bas s sur les exigences du pr sent document et pr cisant e pour chaque clause obligatoire
40. our de trois axes fondamentaux e Sp cification et d veloppement du syst me CPS et des services associ s e Exploitation du syst me CPS et des services associ s e Promotion du syst me CPS en vue de son int gration En tant qu Autorit de Certification le GIP CPS g re trois types de certificats e Les certificats de cl s de signature utilis s pour signer les messages e Les certificats de cl s d authentification pour des contr les d acc s e Les certificats de cl s de confidentialit servant changer les cl s de chiffrement Version du 16 juin 2006 Page 7 44 C 3 A 8 S E G s Roupeu ENT 2 2 La s curisation des changes Le syst me de sant est aujourd hui de plus en plus informatis t l transmission des feuilles de soins gestion lectronique des dossiers m dicaux Cette informatisation n cessite de mettre en place des mesures de s curit permettant de maintenir les garanties de confidentialit et d int grit propres l activit m dicale secret m dical et sp cifiques aux nouvelles technologies respect de la loi informatique et libert s Dans le cadre de la mise en place de ces nouvelles technologies la s curisation des changes requiert une attention particuli re En effet l ensemble des porteurs de cartes de la famille CPS doit pouvoir changer des messages et des dossiers sign s et ou chiffr s Les s quences des cha
41. paragraphe dont le formalisme est le suivant Texte normal ce test est obligatoire et correspond une exigence ou un l ment du Dossier Produit obligatoire Texte en italique ce test n est r alis que si une exigence ou un l ment du Dossier Produit est optionnel R f rence en 1 le test d crit la v rification d une exigence du R f rentiel 7 3 1 Consultation du Dossier Produit T 1 V rifier que le Dossier Produit est complet et qu il correspond au Produit auditer nom version T 2 V rifier que la description g n rale du Produit contient un sch ma pr cisant l int gration du Produit dans la cha ne de certification et dans le syst me d information du client final T 3 V rifier que les exigences obligatoires du R f rentiel sont respect es T 4 V rifier l explication fournie pour le non respect d une exigence obligatoire Obtenir de l Industriel son engagement pour se mettre en conformit et le d lai n cessaire T 5 V rifier que les exigences optionnelles du R f rentiel suivies par le Produit sont effectivement r alis es Version du 16 juin 2006 Page 23 44 C 3 el 5 a S E c s Roupeu ENT 7 3 2 Consultation de la documentation T 6 V rifier l existence d un guide de mise en route rapide Ce guide doit permettre un utilisateur d installer et de configurer son produit dans les plus brefs d lais V rifier qu il contient au minimum les inform
42. ques de confidentialit de ses correspondants En particulier pr ciser quel moment le Produit r cup re et v rifie ces certificats et comment ils sont stock s dans l annuaire local du Produit Indiquer combien de certificats peuvent tre stock s dans l annuaire local Version du 16 juin 2006 Page 35 44 C 3 el 5 a S E c s Roupeu ENT Pour la v rification des certificats r voqu s le produit utilise Q Des CRL Q Des delta CRL Description du mode de r cup ration des listes et des delta listes de r vocation Pr ciser le m canisme utilis son caract re manuel ou automatique sa p riodicit ses diff rentes configurations possibles pour l utilisateur Description de la proc dure de partage de la cl de confidentialit y compris la proc dure d annulation de ce partage D crire la proc dure de secours suite une panne de lecteur ou autre incident activation et d sactivation de ce mode Version du 16 juin 2006 Page 36 44 C 3 el 5 a S E c s Roupeu ENT D crire comment le porteur effectue la reprise d une cl de confidentialit partageable en cas de remplacement d une carte suite son expiration et en cas de remplacement anticip vol ou perte de la carte Le Produit propose t il un mode de test LU OUI QU NON Si oui d crire la proc dure d activation et de d sactivation de ce mode D crire comment l utilisateur est inform du mode de fon
43. r voqu V rifier que le Produit refuse d mettre le message vers le destinataire dont le certificat est r voqu et qu il pr vient l utilisateur par un message d erreur E S 12 T 32 V rifier que le produit g re correctement les CRL et delta CRL en utilisant des certificats r voqu s v rification du certificat de confidentialit avant chiffrement v rification du certificat de signature lors du contr le de la signature d un message re u H 571 T 33 Mettre en uvre l automatisation de l envoi de messages vers un destinataire particulier V rifier que les certificats de confidentialit sont toujours v rifi s en utilisant des destinataires dont le certificat est r voqu ou p rim H7 T 34 V rification de l automatisation de l envoi de message par IHM T 35 V rifier l existence d un annuaire local H T 536 Exporter un certificat de confidentialit d un logiciel de messagerie standard puis l importer dans l annuaire local du produit audit V rifier l importation en mettant un message chiffr vers le destinataire dont le certificat a t import T 37 Exporter un certificat de l annuaire local du Produit vers un logiciel de messagerie standard V rifier l exportation en mettant un message chiffr l aide de la cl de confidentialit d un destinataire dont le profil a t import T 38 V rification de l automatisation de l envoi de message par une appl
44. tableau de compatibilit du Produit T 53 Pour chaque logiciel de messagerie d crit comme compatible dans le Dossier Produit mettre un message chiffr depuis le Produit V rifier les r sultats obtenus par rapport au tableau de compatibilit du Produit Effectuer ce test pour l ensemble des algorithmes fournis par le Produit T 54 Pour chaque logiciel de messagerie d crit comme compatible dans le Dossier Produit mettre un message sign et chiffr depuis le Produit V rifier les r sultats obtenus par rapport au tableau de compatibilit du Produit Effectuer ce test pour l ensemble des algorithmes fournis par le Produit T 55 Pour chaque logiciel de messagerie d crit comme compatible dans le Dossier Produit recevoir un message sign crit depuis le Produit V rifier les r sultats obtenus par rapport au tableau de compatibilit du Produit Effectuer ce test pour l ensemble des algorithmes fournis par le Produit T 56 Pour chaque logiciel de messagerie d crit comme compatible dans le Dossier Produit recevoir un message chiffr crit depuis le Produit V rifier les r sultats obtenus par rapport au tableau de compatibilit du Produit Effectuer ce test pour l ensemble des algorithmes fournis par le Produit T 57 Pour chaque logiciel de messagerie d crit comme compatible dans le Dossier Produit recevoir un message sign et chiffr crit depuis le Produit V rifier les r sultats obtenus par rapport au tab
45. tique de mise jour de l Industriel en cas de changement de g n ration de la carte CPS Version du 16 juin 2006 Page 39 44 C 3 el 5 a S E c s Roupeu ENT Le Dossier Produit de la Solution contient obligatoirement un tableau pr cisant e pour chaque clause obligatoire comment elle est respect e et si applicable la configuration du Produit e pour chaque clause optionnelle si elle est respect e ou non comment elle est respect e et si applicable la configuration du Produit Ce tableau est d fini comme suit Exigence Respect e Commentaire La Solution utilise une technologie ne permettant pas de respecter int gralement l exigence Les utilisateurs sont avertis de ce fait dans la documentation commerciale et dans la documentation d exploitation Exigences obligatoires n D sEm a Q Sg bn amp RS E Exigences conditionnelles Les exigences du tableau ci dessus ne sont donn es qu titre d exemple Se reporter aux exigences d interop rabilit et de fonctionnalit pour tablir le tableau r el Les exigences non optionnelles doivent tre accompagn es d un commentaire permettant l Industriel d expliquer la non couverture de l exigence Version du 16 juin 2006 Page 40 44 cp 3 el 8 a c s PoUbpy ENT Le Dossier Produit doit comporter des tableaux d interop rabilit permettant de garantir l Utilisateur quels sont les logiciels de messa
46. ue permettant au Produit de signer des messages sans pr venir l utilisateur sauf param trisation sous la responsabilit de l Utilisateur H 7 3 3 Tests fonctionnels T 12 Supprim doublon avec T 13 suite la suppression de la CPS2 T 13 Envoyer et recevoir des messages sign s et ou chiffr s conform ment au standard S MIME version 3 avec une carte CPS T 14 Envoyer partir du Produit un message non chiffr et non sign vers un correspondant 7 T 15 mettre destination du Produit un message non chiffr et non sign T 16 Si le Produit ne demande pas syst matiquement la saisie du code porteur lors de la signature d un message v rifier que le code porteur est invalid lorsque la carte est retir e du lecteur Si le Produit propose une dur e de validit pour le code porteur v rifier cette dur e en tentant d mettre deux messages sign s dont le deuxi me se situe apr s la p riode de validit V rifier que le Produit demande nouveau le code porteur Version du 16 juin 2006 Page 24 44 C 3 el 5 a S E c s Roupeu ENT T 17 Effectuer la signature d un message V rifier qu il n est pas possible de le modifier avant son envoi d finitif sans que l utilisateur puisse nouveau en contr ler le contenu ou que le produit pr vienne l utilisateur que le contenu a t modifi T 18 En chiffrant un message v rifier que le Produit emp che par la suite la signat
47. ure du message H T 19 Archiver les messages pr c demment sign s et chiffr s re us et mis en utilisant la fonction fournie par le produit Effectuer une restauration de ces messages et v rifier nouveau les signatures 7 T 20 mettre vers le Produit un message sign A r ception du message v rifier le certificat de cl publique de signature du correspondant gt T 21 Sauvegarder le fichier contenant la cl de confidentialit sans passer par les fonctionnalit s du Produit prendre le fichier directement Exporter ce fichier vers un autre poste disposant Produit et v rifier que ce fichier n est pas directement exploitable T 22 V rifier qu il est impossible de d chiffrer un message chiffr sans qu une carte CPS soit pr sente dans le lecteur et sans activer le mode secours 19 T 23 Sur le poste disposant du Produit tester la r ception d un message chiffr sans utilisation de la carte CPS ayant servi g n rer la cl de confidentialit et v rifier que la cl est inutilisable sans une carte CPS d un tiers autoris et sans mettre en uvre le mode de secours 5 T 24 Retirer la CPS du poste disposant du Produit puis activer le mode de secours avec un mot de passe correct et v rifier que les messages re us peuvent tre d chiffr s E T 25 V rifier que le mode de secours permet lenvoi d un message chiffr mais exclut l utilisation de la signature 7 T 26 Sur le poste
Download Pdf Manuals
Related Search