Sécurisation de la couche transport API REST Pro Santé Connectée
1.2.0 - ci-build
Sécurisation de la couche transport API REST Pro Santé Connectée
1.2.0 - ci-build
This page is part of the Sécurisation de la couche transport API REST (v1.2.0: Release) based on FHIR (HL7® FHIR® Standard) R4. This is the current published version in its permanent home (it will always be available at this URL). For a full list of available versions, see the Directory of published versions
tableau 1 : Glossaire Général
|
Terminologie |
Description |
|
ADELI |
Automatisation Des Listes. Répertoire recensant, à l’échelle nationale, les professionnels de santé dont les professions sont réglementées par le Code de la Santé Publique. A termes, ADELI serait remplacé par le RPPS. |
|
ANSSI |
Agence Nationale de la Sécurité des Systèmes d’Information |
|
API |
API (application programming interface ou « interface de programmation d'application ») est une interface logicielle qui permet de « connecter » un logiciel ou un service à un autre logiciel ou service afin d'échanger des données et des fonctionnalités |
|
API Publique |
Une API est appelée publique lorsque l'appel des ressources se fait via clé API. L’API publique est accessible à tous les utilisateurs. Elle est généralement utilisée pour fournir des services ou des fonctionnalités à des tiers. |
|
API Privée |
L’API privée est accessible uniquement aux personnes autorisées, généralement les membres d'une organisation spécifique. Elle est utilisée pour des échanges de données internes ou pour offrir des services spécifiques à des clients sélectionnés. |
|
API REST |
Representational State Transfer Interface de programmation qui suit les principes de l'architecture REST. |
|
FINESS géographique |
Fichier National des Etablissements Sanitaires et Sociaux. Assure l'immatriculation des établissements géographiques (ET) correspond à une implantation géographique et est caractérisé par une et une seule catégorie d'établissement. |
|
FINESS juridique |
Une entité juridique (EJ) est une personne morale juridiquement responsable des activités réalisées auprès du public pris en charge. Elle est identifiée par son numéro FINESS EJ. |
|
HTTP |
Hypertext Transfer Protocol. Protocole d’échange standard pour le Web et pour les API REST ou SOAP |
|
HTTPS |
Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est une extension sécurisée du protocole HTTP, le « S » pour « Secured » |
|
IDP |
IDentity Provider ou Fournisseur d’identité. |
|
INS |
Identité National de Santé. |
|
MIE PSC |
Moyen d’Identification Electronique Pro Santé Connect. |
|
RPPS |
Répertoire Partagé des Professionnels de Santé. |
|
OAuth 2.0 |
Open Authorization Protocole de sécurité mis en place pour permettre d'accéder aux ressources hébergées (voir la section 5.2 pour davantage de précision). |
|
OIDC |
OpenID Connect (voir la section 5.3 pour davantage de précision) |
|
PGSSI-S |
Politique Générale de Sécurité des Systèmes d’Information de Santé Référentiels et documents fixant les exigences relatives aux différents aspects de la sécurité des systèmes d’information en santé. |
|
SIREN |
Système d'Identification du Répertoire des ENtreprises Numéro qui permet d'identifier une entreprise auprès des administrations. |
|
SIRET |
Système d'Identification du Répertoire des ETablissements |
Tableau 2 : Glossaire des acteurs
|
Acteurs |
Description |
|
Client Lourd = |
Logiciel Professionnel de santé (LPS) installé sur le poste de travail de l’utilisateur. |
|
Device d’authentification |
Appareil du professionnel de santé utilisé lors du protocole CIBA pour l’authentifier (soit téléphone portable + e-CPS, soit carte CPx ). |
|
Fournisseur de services = Service Provider |
Serveur d’application en charge de réaliser les requêtes auprès du fournisseur d’identité, du serveur d’autorisation et du service cible. |
|
Navigateur = Single Page Application |
Navigateur web sur lequel l’utilisateur initie les requêtes d’accès aux données du service cible. |
|
Pro Santé Connect |
Fédérateur de fournisseurs d’identité au standard OpenID. L’authentification se fait par l’utilisation d’un MIE PSC compatible, actuellement les cartes e-CPS ou CPS (carte physique). |
|
Proxy LPS API* |
Serveur d’application qui joue le rôle de passerelle, tiers de confiance, dans le cas d’une authentification d’un client lourd. |
|
Proxy LPS FS* |
Serveur d’application dédié aux étapes d’authentification lors du protocole CIBA dans le cas d’une authentification d’un client lourd. Il est nécessaire pour l’intégration de Pro Santé Connect. |
|
Serveur d’autorisation OAtuh 2.0 = Authorization server |
Serveur d’autorisation qui effectue les contrôles d’accès via le protocole OAuth 2.0. Le serveur d’autorisation est porté par le service cible qui a la charge de protéger ses données. |
|
Service cible |
Service offrant les données dont l’utilisateur a besoin et auquel il est possible de se connecter de façon synchrone. |
|
Service initiateur |
Application web ou client lourd se connectant au service cible de façon synchrone. |