Dispositif d'authentification
Un dispositif d'authentification est une fonction de sécurité, utilisée pour authentifier un acteur, personne physique ou structure, vis-à-vis d’un système d’information. Deux périmètres sont distingués pour la mise en place de la fonction d’authentification d’un acteur : - Authentification « publique » : les dispositifs sont associés à des identifiants de portée nationale; - Authentification « privée » : les dispositifs sont choisis par le responsable de traitement sur la base d’une analyse de risques; ils sont associés à des identifiants de portée nationale ou locale. L’authentification privée n’est possible que dans le cadre d’une relation formalisée entre le responsable de traitement et les utilisateurs qui en bénéficient. Cette relation peut naître du contrat de travail entre le responsable de traitement et l’utilisateur ou être créée spécifiquement, par exemple dans le cadre d’un autre type de contrat (contrat de prestation de service, convention de partenariat, etc.). Remarque : Les classes non déployées, c'est à dire celles dont les attributs sont masqués, sont décrites dans d'autres parties (ou packages).
 Vue Dispositif d'authentification
Figure 9 Vue Dispositif d'authentification
CarteProfessionnelCertificatEntiteGeographiqueEntiteJuridiqueStructureExerciceProfessionnelProfessionnel
Table 38 Classes appartenant à la partie "Dispositif d'authentification"
Liste des classes
Classe "CarteProfessionnel"
Données descriptives du moyen d’identification des personnes physiques via une carte de professionnel. La carte est rattachée à l’exercice d’une profession donnée et non au professionnel lui-même. Un professionnel exerçant simultanément deux professions a deux cartes.
Liste des attributs de la classe CarteProfessionnel
Table 39 Attributs de la classe "CarteProfessionnel"
Nom
Description
typeCarte : [0..1] Code
Type de carte de professionnel (CPx) : ** Carte de Professionnel de Santé (CPS) ** Carte de Professionnel de santé en Formation (CPF) ** Carte de Personnel d’Etablissement (CDE/CPE) ** Carte de Personnel Autorisé (CDA/CPA)
Nomenclature(s) associée(s) :
numeroCarte : [0..1] Texte
Numéro de la carte du professionnel. Codage des caractères en binaire codé en ASCII.
dateDebutValidite : [0..1] DateHeure
Date et heure de début de validité de la carte. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
dateFinValidite : [0..1] DateHeure
Date et heure de fin de validité de la carte. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
dateOpposition : [0..1] DateHeure
Date de mise en opposition de la carte. Cette opposition implique la révocation des certifications embarquées dans la carte.
metadonnee : [0..1] Metadonnee
Informations relatives à la gestion des classes et des données.
Classe "Certificat"
Données descriptives du moyen d’identification par certificat. Il s'agit des certificats utilisés par les professionnels et les structures.
Liste des attributs de la classe Certificat
Table 40 Attributs de la classe "Certificat"
Nom
Description
numeroSerie : [0..1] Texte
Numéro de série du certificat. Format de codage des caractères en binaire codé en ASCII.
dNEmetteur : [0..1] Texte
DN (Distinguished Name - Nom distinctif) de l’autorité de certification (AC) émettrice du certificat, le format respecte le standard RFC-4514, avec un codage des caractères en UTF8.
dNSujet : [0..1] Texte
DN (Distinguished Name - Nom distinctif) du porteur du certificat. Codage des caractères en UTF8.
dateDebutValidite : [0..1] DateHeure
Date et heure (en heure, minute, seconde) de début de validité du certificat. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
dateFinValidite : [0..1] DateHeure
Date et heure (en heure, minute, seconde) de fin de validité du certificat. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
usage : [0..1] Texte
La clé d’usage (Keyusage) qui détermine l’usage autorisé du certificat. Codage des caractères en binaire codé en ASCII.
domaine : [0..1] Texte
Renseigné uniquement pour les certificats logiciels de portée Structure. Ce champ correspond au CN du DNSujet, il contient soit un "FQDN" pour les certificats de type serveur "SSL", soit un nom applicatif pour les autres certificats.
adresseEmail : [0..1] Telecommunication
Adresse mail du professionnel ou de la structure, si présente dans le certificat (SUBALTNAME).
categorieProduit : [0..1] Code
Caractérise les modalités de mise en oeuvre de la clé privée et du certificat. Exemples : ** Carte de professionnel ou de personnel de santé ** Module de sécurité ** Certificat logiciel
Nomenclature(s) associée(s) :
typeCarte : [0..1] Code
Type de carte renseigné obligatoirement pour les certificats embarqués dans les cartes de professionnel (CPx). Exemples : ** Carte de Professionnel de Santé (CPS) ** Carte de Professionnel de santé en Formation (CPF) ** Carte de Personnel d’Etablissement (CDE/CPE) ** Carte de Personnel Autorisé (CDA/CPA)
Nomenclature(s) associée(s) :
tokenId : [0..1] Texte
Identification de l'émetteur du token complété du numéro de série de la carte. Cet attribut est renseigné obligatoirement pour les certificats embarqués dans les cartes CPS et optionnellement pour les modules de sécurité physique. Exemple : "8025000001/9999999999" '8025000001' : Identifiant national de l'ASIP Santé '9999999999' : N° de série de la carte sur 10 chiffres
valeurBinaire : [0..1] ObjetBinaire
Valeur binaire du certificat (format .crt en hexadécimal, codé en ASCII).
statutPublication : [0..1] Texte
Le statut de publication indique si l’autorisation a été donnée ou pas de publier le certificat dans l’annuaire de publication des certificats.
metadonnee : [0..1] Metadonnee
Informations relatives à la gestion des classes et des données.