“Fournisseur de révocation GIP-CPS” pour les plateformes Microsoft Windows (32-bits et 64-bits)


Présentation


Le "Fournisseur de révocation GIP-CPS" pour Windows est un composant logiciel qui tire parti de l'architecture fournisseur de révocation de Crypto API 2.0 (CAPI2) pour permettre la vérification de révocation pour les certificats X.509 émis par l'ASIP Santé (anciennement Groupement d'Intérêt Public - Carte de Professionnel de Santé ou GIP-CPS), de manière transparente pour les applications reposant sur CAPI2.

Les applications existantes ou de nouvelles applications n'ont pas besoin d'être modifiées ou personnalisées pour fonctionner avec et être à même de valider des certificats GIP-CPS une fois le "Fournisseur de révocation GIP-CPS" installé. Lorsqu'un certificat GIP-CPS est vérifié par CAPI2 pour la révocation, le "Fournisseur de révocation GIP-CPS" est invoqué afin de déterminer le statut de révocation du certificat.

Les listes de révocation (LRC) de l'ASIP Santé sont signées avec une clé distincte de celle qui a été utilisée pour signer les certificats, même si les deux clés appartiennent à la même autorité de certification (AC). Cette approche est décrite dans la section § 5.1.1.3 du RFC 5280.

Pour de plus amples informations sur les certificats GIP-CPS, cliquer ici.

Pour de plus amples informations sur le RFC 5280, cliquer ici.

CAPI2 prend en charge la notion de fournisseurs de révocation pour vérifier le statut de révocation des certificats. Cependant, le fournisseur de révocation natif intégré à Windows ne permet pas la vérification de la révocation lorsque les LRCs sont signées avec une clé différente de celle qui a été utilisée pour signer le certificat. Ainsi, lors d'une tentative de vérification d'un certificat GIP-CPS avec la fonction CertVerifyRevocation de CAPI2, la fonction retourne CRYPT_E_REVOCATION_OFFLINE (0x80092013 - La fonction de révocation ne peut pas vérifier la révocation car le serveur de révocation est hors ligne).

Le "Fournisseur de révocation GIP-CPS" permet de déterminer le statut de révocation des certificats GIP-CPS sur les plateformes Windows 32-bits et 64-bits. Après installation du fournisseur de révocation, les applications qui s'appuient sur CAPI2 pour valider les certificats GIP-CPS avec la vérification de la révocation doivent être à même d'obtenir un statut pour les certificats GIP-CPS. De telles applications comprennent notamment Internet Information Server (IIS), Internet Explorer (IE), Outlook, ou encore l'ouverture de session Windows par carte à puce.

Configuration minimale


Systèmes d'exploitation pris en charge :


  • Windows XP avec Service Pack 3 (SP3),
  • Windows Vista (32-bits et 64-bits) avec Service Pack 2 (SP2),
  • Windows 7 (32-bits et 64-bits),
  • Windows Server 2003 (32-bits et 64-bits) avec Service Pack 2 (SP2),
  • Windows Server 2003 R2 (32-bits et 64-bits),
  • Windows Server 2008 (32-bits et 64-bits) avec Service Pack 2 (SP2),
  • Windows Server 2008 R2 (64-bits).

Afin de (re)complier le "Fournisseur de révocation GIP-CPS", vous devez disposer des composants suivants installés :


Fichiers composant ce téléchargement


Accord de licence


Ce composant logiciel est publié sous le contrat de licence de logiciel libre CeCILL-B. Pour de plus amples informations sur CeCILL, vous pouvez consulter le Site Web CeCILL.

Merci de lire les termes du contrat de licence CeCILL-B reproduits ci-après. Vous devez accepter les termes de ce contrat avant de télécharger avant de télécharger ce composant logiciel.




J'accepte les termes de l'accord de licence, j'accède au téléchargement.