Les politiques de certification 

Autorité d’enregistrement et de certification, le GIP-CPS garantit la confiance dans les échanges et le partage de données de santé grâce à :

• Des procédures rigoureuses de recueil des données d’identification professionnelle qui mettent en jeu les autorités compétentes (Ordres, DASS, CPAM, …),
• Des certificats électroniques délivrés aux professionnels de santé, qui constituent des pièces d’identité électroniques aujourd’hui matérialisées par les cartes CPS,
• La publication de ces certificats dans un annuaire et la prise en compte de leur révocation, signalée aux applications utilisatrices par des listes d’opposition.

Ces garanties s’expriment à travers des « Politiques de certification », indiquant les conditions d’applicabilité d’un certificat pour la communauté de la santé ainsi que les modalités de gestion et d’usage de ce certificat.

Pour la CPS 2bis :

Politique de Certification concernant les certificats de signature et d'authentification
Politique de Certification concernant les certificats de confidentialité
Politique de Certification concernant les certificats serveurs.
Certificats X.509 pour CPS2BIS et certif. serveur du GIP-CPS

 

Pour la CPS 2ter :

Politique de certification - Autorités de Certification Racines
Politiques de certification - Autorités de Certification Anonyme Classe 0
Politiques de certification - Autorités de Certification Professionnel Classe 1
Politiques de certification - Autorités de Certification Structure Classe 2
Politiques de certification - Autorités de Certification Structure Classe 3

Certificats X.509 pour CPS2TER du GIP-CPS

En savoir plus sur les IGC (dossier de la DCSSI)