Grâce aux Fournitures Sesam-Vitale - FSV et Cryptolib disponibles sur iOS et Android, vos projets de mobilité n'ont plus de limite!

Accès, authentification et facturation

Accès aux téléservices AMO, AMC ou DMP en mobilité

Problématique
  • L’accès aux téléservices de l’Assurance Maladie requiert l’utilisation d’une carte CPS pour authentifier le Professionnel de Santé.
  • En situation de mobilité, il faut utiliser un lecteur Bluetooth répondant aux exigences du GIE SESAM-Vitale quant à la sécurisation de la communication avec l’app (authentification, chiffrement et intégrité des données).
Solution
  • Utilisez le lecteur “Access” (mono-fente) ou un des lecteurs bi-fentes de la gamme SmartDuo pour accéder de façon sécurisée aux données de la carte CPS depuis n’importe quel modèle de smartphone/tablette iOS et Android.
  • Depuis le code métier de votre app, appelez l’API “GenererAssertionPS” de la librairie SmartDuo pour générer automatiquement l’assertion CPS à inclure dans les requêtes aux web services de l’Assurance Maladie.

Lecteur mobile CPS et Sesam-Vitale et API pour smartphones iOS et Android

 

Résultats
  • Quelques lignes de code natif, hybride ou JavaScript permettront à vos développeurs mobiles de générer l’assertion PS. La librairie SmartDuo prend en charge l’intégralité de la gestion du lecteur, des appels à la Cryptolib et de la génération du XML.
  • Le temps de génération de l’assertion PS sur smartphone est quasiment identique à celui sur un PC (environ 3 secondes).
  • Enfin, grâce au fait que tous les lecteurs de la gamme SmartDuo sont homologués RAC, rien ne change pour vous dans le déroulement de la procédure d’agrément CNDA.

Authentification d’un PS avec sa CPS en mobilité

Problématique
  • Le GIE SESAM-Vitale impose aux éditeurs que toutes les communications entre l’environnement local du PS et l’environnement distant soient sécurisées par le protocole TLS 1.2 avec authentification mutuelle entre le client et le serveur.
  • Sur PC et Mac, l’authentification du client est habituellement prise en charge par le navigateur et la Cryptolib, de façon totalement transparente pour les éditeurs.
  • Par contre, ni le GIE SESAM-Vitale ni l’ASIP Santé ne fournissent de solutions équivalentes pour les plateformes mobiles iOS et Android.
Solution
  • Notre lecteur “Access” permet à tous les modèles de smartphone et tablettes iOS et Android d’accéder aux données de la carte CPS de façon totalement sécurisée.
  • L’API “EnvoyerRequeteHttpParTLS” de notre SDK permet au code métier de votre app de s’authentifier directement auprès de votre serveur en utilisant le certificat d’authentification de la carte CPS. Elle prend totalement en charge le handshake TLS 1.2 avec votre serveur et contrôle la validité de son certificat.
  • Si votre serveur utilise Apache, nous pouvons vous accompagner dans sa configuration afin qu’il puisse valider automatiquement le certificat des CPS auprès de la PKI de l’ASIP Santé.

 Connexion bluetooth sécurisée entre le lecteur CPS et Sesam-Vitale et le smartphone iOS ou Android

Résultats
  • La librairie SmartDuo rend transparente pour vos développeurs mobiles toute la complexité des appels des APIs de la Cryptolib et d’OpenSSL, leur faisant économiser des semaines de codage et de mise au point.
  • Vos développeurs back-end bénéficient de notre savoir-faire pour accélérer sur la mise en place de l’authentification de votre app par votre serveur.

Facturation SESAM-Vitale en mobilité

Problématique
  • Le GIE SESAM-Vitale ne fournit pas les librairies des Fournitures SESAM-Vitale (FSV) pour les plateformes iOS et Android.
  • Dès lors que tout ou partie d’une solution de facturation SESAM-Vitale est implémentée sur un OS différent de Windows, Mac ou Linux, alors cette solution est soumise à l’homologation selon le Référentiel Dispositif Intégré (RDI), dont la procédure est plus complexe que celle de l’agrément CNDA selon le CDC 1.40.
  • En situation de mobilité, il faut utiliser un lecteur Bluetooth répondant aux exigences du GIE SESAM-Vitale quant à la sécurisation de la communication avec l’app (authentification, chiffrement et intégrité des données).
Solution
  • Utilisez notre gamme de lecteurs PC/SC Bluetooth bi-fentes pour accéder aux cartes CPS et Vitale, qui sont conformes aux exigences de sécurité du GIE SESAM-Vitale.
  • Intégrez notre librairie dans laquelle nous avons porté les FSV sur iOS et Android (modules SSV, SRT, STS et SGD).
  • Bénéficiez de notre savoir-faire pour vous accompagner dans la rédaction de votre dossier sécurité, dont la validation est un des prérequis à l’obtention de l’homologation Sesam-Vitale de votre solution.
  • Accélérez votre déploiement grâce à nos service de portage de l’homologation SESAM-Vitale en votre nom qui vous fera économiser des mois de délais administratifs.

Application métier couplée au sdk et son lecteur cps sesam-vitale

Résultats
  • Vos développeurs mobiles restent concentrés sur les aspects métiers qu’ils maîtrisent (développement du moteur de facturation, passage des tests CNDA, etc), car nous prenons en charge tous les aspects spécifiques de la procédure d’homologation:
    • Interface avec le GIE SESAM-Vitale
    • Retrait du référentiel et des cartes de tests
    • Rédaction du dossier d’analyse d’impacts des tests en laboratoire
    • Passage des tests en laboratoire
  • Vos clients bénéficient d’un large choix de lecteurs répondant à des critères différents tels que le prix, l’usage ou la finition.