Cette carte renferme des clés cryptographiques et des certificats
électroniques, publiés en ligne dans un annuaire public, lui permettant d’assurer trois fonctions : l’authentification des intervenants, la signature de données et le chiffrement
des échanges. L’application la plus visible et la plus connue utilisant la
carte CPS est l’application SESAM-Vitale permettant aux professionnels de
santé de télétransmettre les feuilles de soins électroniques, ainsi que
leurs demandes de remboursements électroniques aux organismes d’assurance
maladie obligatoire et complémentaire.

L’annuaire du GIP-CPS sert de support à la
publication des certificats valides et des listes de révocation. Il contient
environ 1,3 millions d’entrées. Cet annuaire, reposant sur une technologie
X.500, est sécurisé afin de protéger ses données contre toute utilisation
commerciale. Le nombre d’entrées devrait doubler dans les trois prochaines
années du fait de la promulgation le 15 mai 2007 du décret Confidentialité
rendant obligatoire l’utilisation de la Carte de Professionnel de Santé.

Fin 2004, le GIP-CPS a programmé une évolution du frontal d’accès de l’
annuaire, qui reposait jusqu’alors sur des développements spécifiques et
dont certains composants n’étaient plus maintenus. Après une analyse de
différentes solutions, le GIP-CPS a choisi de sélectionner la solution Meibo éditée par Ilex pour son adéquation
aux critères définis par le GIP-CPS. La mise en œuvre a été réalisée par
les équipes d’intégration d’Ilex, qui se sont en outre attachées à garantir
la non régression fonctionnelle et le bon fonctionnement des nouvelles
fonctionnalités. Grâce à Meibo, de nouveaux profils ont été créés pour les
Directeurs d’établissement, une fonction d’extraction a été mise en ouvre
ainsi que des Web Services, utilisés pour les extractions de machine à
machine (requêtes automatisées via le protocole LDAP).

Après un an d’utilisation, le GIP-CPS se déclare satisfait des résultats du
projet. Ainsi, les utilisateurs du site ont fait part de leur satisfaction,
tant au niveau de la nouvelle ergonomie (facilité d’utilisation) que des
performances (requêtes plus rapides). De plus, ils bénéficient désormais d’un éventail plus large d’informations, accessibles via un moteur de recherche plus convivial offrant à la fois des possibilités de recherche
rapide et avancée, et des critères de recherche plus nombreux. Parmi les
fonctionnalités les plus populaires figurent les options de téléchargement
des CRL et des chaînes de certificats en mode HTTP, ainsi que la possibilité
de visualiser les certificats serveurs.

En s’apputant sur Meibo, le GIP-CPS a pu également gagner en fiabilité et
obtenir l’assurance de tenir la charge dans les années qui viennent. Aujourd’hui, l’application est stable et l’administration courante suffit à
prévenir tout incident majeur. Le site enregistre entre 6 et 7000
interrogations par jour en HTTP et environ 6000 en LDAP, avec des pics à 10
000 pour les deux protocoles. Enfin, les services de formation dispensés par
les consultants d’Ilex ont permis aux équipes techniques du GIP-CPS de
rapidement prendre en main l’outil, de le paramétrer et de l’administrer
aisément.

Certaines évolutions ont déjà été mises en œuvre
et d’autres sont
planifiées, par exemple, la mise en place de nouveaux services et la prise
en compte de nouveaux paramètres. Certains attributs métiers supplémentaires
seront proposés à l’affichage et des évolutions ergonomiques sont également
en cours d’étude.