Dispositif d'authentification
Un dispositif d'authentification est une fonction de sécurité, utilisée pour authentifier un acteur, personne physique ou structure, vis-à-vis d’un système d’information. Deux périmètres sont distingués pour la mise en place de la fonction d’authentification d’un acteur : - Authentification « publique » : les dispositifs sont associés à des identifiants de portée nationale; - Authentification « privée » : les dispositifs sont choisis par le responsable de traitement sur la base d’une analyse de risques; ils sont associés à des identifiants de portée nationale ou locale. L’authentification privée n’est possible que dans le cadre d’une relation formalisée entre le responsable de traitement et les utilisateurs qui en bénéficient. Cette relation peut naître du contrat de travail entre le responsable de traitement et l’utilisateur ou être créée spécifiquement, par exemple dans le cadre d’un autre type de contrat (contrat de prestation de service, convention de partenariat, etc.). Remarque : Les classes non déployées, c'est à dire celles dont les attributs sont masqués, sont décrites dans d'autres parties (ou packages).
 Vue Dispositif d'authentification
Figure 9 Vue Dispositif d'authentification
CarteProfessionnelCertificatEntiteGeographiqueEntiteJuridiqueStructureExerciceProfessionnelProfessionnel
Table 38 Classes appartenant à la partie "Dispositif d'authentification"
Liste des classes
Classe "CarteProfessionnel"
Données descriptives du moyen d’identification des personnes physiques via une carte de professionnel. La carte est rattachée à l’exercice d’une profession donnée et non au professionnel lui-même. Un professionnel exerçant simultanément deux professions a deux cartes.
Liste des attributs de la classe CarteProfessionnel
Table 39 Attributs de la classe "CarteProfessionnel"
Nom
Description
typeCarte : [0..1] Code <<TRE_R87-TypeCarte>>
Type de carte de professionnel (CPx) : ** Carte de Professionnel de Santé (CPS) ** Carte de Professionnel de santé en Formation (CPF) ** Carte de Personnel d’Etablissement (CDE/CPE) ** Carte de Personnel Autorisé (CDA/CPA) Les valeurs de ce code sont répertoriées dans la nomenclature TRE_R87-TypeCarte.
numeroCarte : [0..1] Texte
Numéro de la carte du professionnel. Codage des caractères en binaire codé en ASCII.
dateDebutValidite : [0..1] DateHeure
Date et heure de début de validité de la carte. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
dateFinValidite : [0..1] DateHeure
Date et heure de fin de validité de la carte. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
dateOpposition : [0..1] DateHeure
Date de mise en opposition de la carte. Cette opposition implique la révocation des certifications embarquées dans la carte.
metadonnee : [0..1] Metadonnee
Informations relatives à la gestion des classes et des données.
Classe "Certificat"
Données descriptives du moyen d’identification par certificat. Il s'agit des certificats utilisés par les professionnels et les structures.
Liste des attributs de la classe Certificat
Table 40 Attributs de la classe "Certificat"
Nom
Description
numeroSerie : [0..1] Texte
Numéro de série du certificat. Format de codage des caractères en binaire codé en ASCII.
dNEmetteur : [0..1] Texte
DN (Distinguished Name - Nom distinctif) de l’autorité de certification (AC) émettrice du certificat, le format respecte le standard RFC-4514, avec un codage des caractères en UTF8.
dNSujet : [0..1] Texte
DN (Distinguished Name - Nom distinctif) du porteur du certificat. Codage des caractères en UTF8.
dateDebutValidite : [0..1] DateHeure
Date et heure (en heure, minute, seconde) de début de validité du certificat. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
dateFinValidite : [0..1] DateHeure
Date et heure (en heure, minute, seconde) de fin de validité du certificat. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
usage : [0..1] Texte
La clé d’usage (Keyusage) qui détermine l’usage autorisé du certificat. Codage des caractères en binaire codé en ASCII.
domaine : [0..1] Texte
Renseigné uniquement pour les certificats logiciels de portée Structure. Ce champ correspond au CN du DNSujet, il contient soit un "FQDN" pour les certificats de type serveur "SSL", soit un nom applicatif pour les autres certificats.
adresseEmail : [0..1] Telecommunication
Adresse mail du professionnel ou de la structure, si présente dans le certificat (SUBALTNAME).
categorieProduit : [0..1] Code <<TRE_G01-CategorieProduit>>
Caractérise les modalités de mise en oeuvre de la clé privée et du certificat. Exemples : ** Carte de professionnel ou de personnel de santé ** Module de sécurité ** Certificat logiciel Les valeurs de ce code sont répertoriées dans la nomenclature TRE_G01-CategorieProduit.
typeCarte : [0..1] Code <<TRE_R87-TypeCarte>>
Type de carte renseigné obligatoirement pour les certificats embarqués dans les cartes de professionnel (CPx). Exemples : ** Carte de Professionnel de Santé (CPS) ** Carte de Professionnel de santé en Formation (CPF) ** Carte de Personnel d’Etablissement (CDE/CPE) ** Carte de Personnel Autorisé (CDA/CPA) Les valeurs de ce code sont répertoriées dans la nomenclature TRE_R87-TypeCarte.
tokenId : [0..1] Texte
Identification de l'émetteur du token complété du numéro de série de la carte. Cet attribut est renseigné obligatoirement pour les certificats embarqués dans les cartes CPS et optionnellement pour les modules de sécurité physique. Exemple : "8025000001/9999999999" '8025000001' : Identifiant national de l'ASIP Santé '9999999999' : N° de série de la carte sur 10 chiffres
valeurBinaire : [0..1] ObjetBinaire
Valeur binaire du certificat (format .crt en hexadécimal, codé en ASCII).
statutPublication : [0..1] Texte
Le statut de publication indique si l’autorisation a été donnée ou pas de publier le certificat dans l’annuaire de publication des certificats.
metadonnee : [0..1] Metadonnee
Informations relatives à la gestion des classes et des données.