Modèle des objets de santé (MOS)

Dispositif d'authentification

Un dispositif d'authentification est une fonction de sécurité, utilisée pour authentifier un acteur, personne physique ou structure, vis-à-vis d’un système d’information. Deux périmètres sont distingués pour la mise en place de la fonction d’authentification d’un acteur : - Authentification « publique » : les dispositifs sont associés à des identifiants de portée nationale; - Authentification « privée » : les dispositifs sont choisis par le responsable de traitement sur la base d’une analyse de risques; ils sont associés à des identifiants de portée nationale ou locale. L’authentification privée n’est possible que dans le cadre d’une relation formalisée entre le responsable de traitement et les utilisateurs qui en bénéficient. Cette relation peut naître du contrat de travail entre le responsable de traitement et l’utilisateur ou être créée spécifiquement, par exemple dans le cadre d’un autre type de contrat (contrat de prestation de service, convention de partenariat, etc.). Remarque : Les classes non déployées, c'est à dire celles dont les attributs sont masqués, sont décrites dans d'autres parties (ou packages).

Figure 4 Vue Dispositif d'authentification

Table 21 Classes appartenant à la partie "Dispositif d'authentification"
Liste des classes
CarteProfessionnel

Certificat

Classe "CarteProfessionnel"

Données descriptives du moyen d’identification des personnes physiques via une carte de professionnel. La carte est rattachée à l’exercice d’une profession donnée et non au professionnel lui-même. Un professionnel exerçant simultanément deux professions a deux cartes.

Liste des attributs de la classe CarteProfessionnel

Table 22 Attributs de la classe "CarteProfessionnel"
Nom	Description
typeCarte : [0..1] Code	Type de carte de professionnel (CPx) : Carte de Professionnel de Santé (CPS) Carte de Professionnel de santé en Formation (CPF) Carte de Personnel d’Etablissement (CDE/CPE) Carte de Personnel Autorisé (CDA/CPA) Nomenclature(s) associée(s) : TRE_R87-TypeCarte
numeroCarte : [0..1] Texte	Numéro de la carte du professionnel. Codage des caractères en binaire codé en ASCII.
dateDebutValidite : [0..1] DateHeure	Date et heure de début de validité de la carte. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
dateFinValidite : [0..1] DateHeure	Date et heure de fin de validité de la carte. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
dateOpposition : [0..1] DateHeure	Date de mise en opposition de la carte. Cette opposition implique la révocation des certifications embarquées dans la carte.
metadonnee : [0..1] Metadonnee	Informations relatives à la gestion des classes et des données.

Classe "Certificat"

Données descriptives du moyen d’identification par certificat. Il s'agit des certificats utilisés par les professionnels et les structures.

Liste des attributs de la classe Certificat

Table 23 Attributs de la classe "Certificat"
Nom	Description
numeroSerie : [0..1] Texte	Numéro de série du certificat. Format de codage des caractères en binaire codé en ASCII.
dNEmetteur : [0..1] Texte	DN (Distinguished Name - Nom distinctif) de l’autorité de certification (AC) émettrice du certificat, le format respecte le standard RFC-4514, avec un codage des caractères en UTF8.
dNSujet : [0..1] Texte	DN (Distinguished Name - Nom distinctif) du porteur du certificat. Codage des caractères en UTF8.
dateDebutValidite : [0..1] DateHeure	Date et heure (en heure, minute, seconde) de début de validité du certificat. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
dateFinValidite : [0..1] DateHeure	Date et heure (en heure, minute, seconde) de fin de validité du certificat. La date est en UTC (avec translation de l'heure locale en heure UTC par ajout du décalage négatif ou retranchement du décalage positif).
usage : [0..1] Texte	La clé d’usage (Keyusage) qui détermine l’usage autorisé du certificat. Codage des caractères en binaire codé en ASCII.
domaine : [0..1] Texte	Renseigné uniquement pour les certificats logiciels de portée Structure. Ce champ correspond au CN du DNSujet, il contient soit un "FQDN" pour les certificats de type serveur "SSL", soit un nom applicatif pour les autres certificats.
adresseEmail : [0..1] Telecommunication	Adresse mail du professionnel ou de la structure, si présente dans le certificat (SUBALTNAME).
categorieProduit : [0..1] Code	Caractérise les modalités de mise en oeuvre de la clé privée et du certificat. Exemples : Carte de professionnel ou de personnel de santé Module de sécurité ** Certificat logiciel Nomenclature(s) associée(s) : TRE_G01-CategorieProduit
typeCarte : [0..1] Code	Type de carte renseigné obligatoirement pour les certificats embarqués dans les cartes de professionnel (CPx). Exemples : Carte de Professionnel de Santé (CPS) Carte de Professionnel de santé en Formation (CPF) Carte de Personnel d’Etablissement (CDE/CPE) Carte de Personnel Autorisé (CDA/CPA) Nomenclature(s) associée(s) : TRE_R87-TypeCarte
tokenId : [0..1] Texte	Identification de l'émetteur du token complété du numéro de série de la carte. Cet attribut est renseigné obligatoirement pour les certificats embarqués dans les cartes CPS et optionnellement pour les modules de sécurité physique. Exemple : "8025000001/9999999999" '8025000001' : Identifiant national de l'ANS '9999999999' : N° de série de la carte sur 10 chiffres
valeurBinaire : [0..1] ObjetBinaire	Valeur binaire du certificat (format .crt en hexadécimal, codé en ASCII).
statutPublication : [0..1] Texte	Le statut de publication indique si l’autorisation a été donnée ou pas de publier le certificat dans l’annuaire de publication des certificats.
metadonnee : [0..1] Metadonnee	Informations relatives à la gestion des classes et des données.

Modèle des objets de santé (MOS)

INFORMATIONS

RACCOURCIS