Vous êtes sur la page 1sur 23

La recommandation HPRIM-Net

Objectifs & consignes des travaux de la CT Scnario d'change de messages Exemples de message Documentation Outils et validation Conclusion
Mars 2002 Prsentation de la recommandation HPRIM-Net 1
tr521205

Objectifs & consignes des travaux de la CT


Objectifs :
Remplacer la transmission KERMIT par la messagerie INTERNET. Fiabiliser l'acheminement des flux HPRIM entre les applications (identification, avis de non-remise, accuss de rception). Transporter tous types de fichiers HPRIM. Assurer la scurit des messages (authenticit, confidentialit).

Consignes :
Respecter les standards Internet.
Mars 2002 Prsentation de la recommandation HPRIM-Net 2
tr521205

Respect des objectifs


Fiabiliser l'acheminement des flux HPRIM :
Les messages HPRIM-Net sont facilement identifiables pour viter qu'ils soient prlevs l'arrive par une application "non HPRIM" (partage de BAL avec FSE,). L'metteur d'un message HPRIM-Net reoit un "avis de non remise" en cas d'anomalie pendant son acheminement par le rseau. L'metteur d'un message HPRIM-Net reoit un "accus de rception (positif / ngatif)" du destinataire du message (message trait, erreur de dchiffrement,).

Mars 2002

Prsentation de la recommandation HPRIM-Net

tr521205

Respect des objectifs


Transporter tous types de fichiers HPRIM :
HPRIM Mdecin HPRIM Sant HPRIM XML Et des fichiers associs le cas chant

Mars 2002

Prsentation de la recommandation HPRIM-Net

tr521205

Respect des objectifs


Assurer la scurit des transmissions HPRIM :
Confidentialit : seul le destinataire du message peut le dchiffrer (techniques de chiffrement). Authenticit : l'identit de l'metteur du message peut tre vrifie, et toute altration du message est dtecte (techniques de signature).

Mars 2002

Prsentation de la recommandation HPRIM-Net

tr521205

Respect des objectifs (standards)


Format des messages et acheminement :
Transmission sur Internet : TCP/IP Soumission de message : SMTP ou ESMTP Contenu des messages : MIME Accuss de rception : MDN Avis de non remise : DSN

Scurit des messages :


Contenu des messages scuriss : S/MIME v3 ou v2 Authenticit des clefs publiques : certificats X509 v3 Origine des certificats non impose : oprateur tiers de confiance, voire l'utilisateur lui-mme.
Mars 2002 Prsentation de la recommandation HPRIM-Net 6
tr521205

Scnario d'change HPRIM-Net


Exemple :
Transmission HPRIM d'un logiciel laboratoire vers un logiciel mdecin. Serveur SMTP Logiciel Logiciel laboratoire laboratoire Logiciel Logiciel mdecin mdecin

Serveur POP3

BAL

BAL

Internet
Mars 2002 Prsentation de la recommandation HPRIM-Net 7
tr521205

Scnario d'change HPRIM-Net


Obtention de ses propres certificats :
Par soi-mme, ou par un tiers de confiance. Une fois, l'installation.
CER

Autorit de Autorit de certification certification


CER

Serveur SMTP

Logiciel Logiciel laboratoire laboratoire

Serveur POP3

Logiciel Logiciel mdecin mdecin

BAL

BAL

Internet
Mars 2002 Prsentation de la recommandation HPRIM-Net 8
tr521205

Scnario d'change HPRIM-Net


Transmission des certificats du mdecin :
Message sign d'change de certificat HPRIM-Net. Une fois par liaison. Serveur SMTP Logiciel Logiciel laboratoire laboratoire
CER CER CER CER

Serveur POP3

Logiciel Logiciel mdecin mdecin

BAL

BAL

Internet
Mars 2002 Prsentation de la recommandation HPRIM-Net 9
tr521205

Scnario d'change HPRIM-Net


Transmission des donnes :
Message sign et chiffr d'change de donnes HPRIM-Net. A chaque envoi.
MSG

Serveur SMTP Logiciel Logiciel mdecin mdecin


MSG MSG MSG

Logiciel Logiciel laboratoire laboratoire


CER CER CER

Serveur POP3

BAL

BAL

Internet
Mars 2002 Prsentation de la recommandation HPRIM-Net 10
tr521205

Scnario d'change HPRIM-Net


Transmission des donnes :
Message d'accus de rception positif au format MDN. Pour chaque rception OK. Serveur SMTP Logiciel Logiciel laboratoire laboratoire
CER CER CER MDN OK

Serveur POP3

Logiciel Logiciel mdecin mdecin


MSG MSG MSG

BAL

BAL

Internet
Mars 2002 Prsentation de la recommandation HPRIM-Net 11
tr521205

Scnario d'change HPRIM-Net


Transmission des donnes :
Message d'accus de rception ngatif au format MDN. Pour chaque rception NOK. Serveur SMTP Logiciel Logiciel laboratoire laboratoire
CER CER CER MDN NOK

Serveur POP3

Logiciel Logiciel mdecin mdecin


MSG MSG MSG

BAL

BAL

Internet
Mars 2002 Prsentation de la recommandation HPRIM-Net 12
tr521205

Scnario d'change HPRIM-Net


Transmission des donnes :
Message d'avis de non remise au format DSN. En cas d'anomalie de transport.
MSG

Serveur SMTP
DSN NOK

Logiciel Logiciel laboratoire laboratoire


CER CER CER

Serveur POP3

Logiciel Logiciel mdecin mdecin


MSG MSG MSG

BAL

BAL

Internet
Mars 2002 Prsentation de la recommandation HPRIM-Net 13
tr521205

Exemples de messages HPRIM-Net


Message d'change de certificat HPRIM-Net Origine = application

(avant signature)

Mars 2002

Prsentation de la recommandation HPRIM-Net

14

tr521205

Exemples de messages HPRIM-Net


Message d'change de certificat HPRIM-Net Origine = application

(sign)

Mars 2002

Prsentation de la recommandation HPRIM-Net

15

tr521205

Exemples de messages HPRIM-Net


Message d'envoi de donnes HPRIM-Net Origine = application

(avant signature et chiffrement)

Mars 2002

Prsentation de la recommandation HPRIM-Net

16

tr521205

Exemples de messages HPRIM-Net


Message d'envoi de donnes HPRIM-Net Origine = application

(sign et chiffr)

Mars 2002

Prsentation de la recommandation HPRIM-Net

17

tr521205

Exemples de messages HPRIM-Net


Message d'accus de rception au format MDN Origine = application

(positif)

Mars 2002

Prsentation de la recommandation HPRIM-Net

18

tr521205

Exemples de messages HPRIM-Net


Message d'avis de non remise au format DSN Origine = serveur de messagerie

(ngatif)

Mars 2002

Prsentation de la recommandation HPRIM-Net

19

tr521205

Documentation pour les adhrents


Recommandation "H.PR.I.M. Net" : "Spcification des transmissions de messages mdicaux H.PR.I.M. par la messagerie Internet" - Version 1.0 - 22 Septembre 2000. Publie sur le site HPRIM pour ses adhrents : http://www.hprim.org Contact : info@hprim.org

Mars 2002

Prsentation de la recommandation HPRIM-Net

20

tr521205

Outils de validation pour les adhrents


Aujourd'hui, des tests entre diteurs et une procdure dclarative. En cours, des outils de rfrence pour la mise au point et la validation des logiciels des adhrents.

Mars 2002

Prsentation de la recommandation HPRIM-Net

21

tr521205

Conclusion
Rsultats acquis :
+ La version 1.0 de la recommandation spcifie trs bien le format des messages HPRIM-Net avant protection, et leur protocole d'change via la messagerie Internet. + Elle respecte bien les standards de l'Internet. + Elle impose la bonne technologie de scurisation pour la messagerie (S/MIME). + Elle est implmente par des industriels et des oprateurs, et elle fonctionne "sur le terrain". + Un outil de mise au point et de validation HPRIM-Net va tre fourni aux aux diteurs adhrents.

Mars 2002

Prsentation de la recommandation HPRIM-Net

22

tr521205

Conclusion
Evolution probable :
Publie en septembre 2000, la version 1.0 n'impose pas d'infrastructure de gestion des certificats pour garantir l'interoprabilit et la confiance des changes scuriss. Aujourd'hui, le GIP-CPS annonce le dploiement de la CPS2bis et de son infrastructure de gestion des certificats. La recommandation HPRIM-Net et les solutions actuelles pourraient voluer au niveau de la scurit pour tenir compte de la CPS. Certains industriels et oprateurs ont anticip cette volution.

Mars 2002

Prsentation de la recommandation HPRIM-Net

23

tr521205

Vous aimerez peut-être aussi