Installation CPS MAC OS X - esante.gouv.fr, le portail de l`ASIP Santé

GIP-"CPS"
GR
ER
ET
PU B
L IC
Manuel de l’utilisateur.
OU
T
’IN
PEM EN T D
Installation CryptolibCPS MAC OS X
Version 2.02
Objet : Manuel Utilisateur
Installation Cryptolib CPS MAC OS X 2.02
1
12/10/05
Manuel de l’utilisateur.
Ilex
51 boulevard Voltaire
92600 Asnières-sur-Seine
Tél.
Fax
(33) 1 01 46 88 03 40
(33) 01 46 88 03 41
[email protected]
www.ilex.fr
Nom
Service
Auteur
B. PERRET
Pôle Technique
Vérificateur
B. PERRET
Pôle Technique
Approbateur
D. RENAULD
Pôle Technique
Date
Visa
Copyright Ilex 2005. Tous droits réservés.
Installation Cryptolib CPS MAC OS X 2.02
2
Manuel de l’utilisateur.
Glossaire
Lecteur Santé Social : périphérique connecté a un PC client permettant
de lire les informations contenues sur une carte de professionnel de
Santé.
Abréviations
API : Application Programming Interface (Interface de programmation
applicative)
GALSS : Gestionnaire d’accès au lecteur Santé Social.
PSS : Protocole Santé Social.
Installation Cryptolib CPS MAC OS X 2.02
3
Manuel de l’utilisateur.
Références
Version
Titre du document
V1.1
Cahier des charges - utilitaire d’installation des
bibliothèques Cryptolib CPS
Installation Cryptolib CPS MAC OS X 2.02
4
Manuel de l’utilisateur.
Sommaire
1
2
3
Introduction ......................................................... 6
Objectifs de la procédure d’installation........... 7
Description de l’installation................................ 8
3.1 Déroulement ...........................................................................8
3.2 Emplacement des composants ...........................................14
3.2.1 Fichiers ...........................................................................14
3.3 Questions fréquentes ...........................................................15
4
Contenu du CD d’installation........................... 17
4.1
4.2
4.3
4.4
4.5
4.6
Répertoire racine ..................................................................17
Répertoire <macosx> ...........................................................17
Répertoire <galss>................................................................18
Répertoire <apicps>.............................................................18
Répertoire <Certificats> ......................................................20
Répertoire <Bonus> .............................................................21
Installation Cryptolib CPS MAC OS X 2.02
5
Manuel de l’utilisateur.
1 Introduction
Ce document décrit l’utilisation de la procédure de l’installation
des composants de la carte CPS sur les postes des Personnels de
Santé équipés de la plate-forme MAC OS X.
Installation Cryptolib CPS MAC OS X 2.02
6
Manuel de l’utilisateur.
2 Objectifs de la procédure d’installation
La procédure a 3 fonctions essentielles:
1
Vérifier le fonctionnement des composants déjà présents ou
installés par la procédure,
2
Installer ou mettre à jour chaque composant,
3
Ordonnancer ces tests et ces installations.
Les fonctions 1 et 3 sont réalisées par un module « chapeau ».
La fonction 2 est assurée, selon les plates-formes, par des modules
indépendants ou par le module chapeau.
Précisément, la procédure d’installation a pour but de faire la
première installation ou la mise à jour des éléments suivants :
Š Le Logiciel GALSS,
Š Les API CPS, les bibliothèques Cryptolib et les certificats du GIP« CPS » si il y a lieu.
Cette procédure est aussi chargée :
Š De proposer une configuration simplifiée des lecteurs PSS (NFCPS ou VITALE) ou PC/SC (mono-fente),
Š De vérifier après redémarrage de la machine, le bon
fonctionnement de chacun des éléments décrits ci-dessus.
En revanche, cette procédure ne permet pas :
Š De désinstaller le logiciel GALSS, les API CPS ou les
bibliothèques Cryptolib,
Š De modifier une installation défaillante si elle n’a pas été réalisée
déjà par cette même procédure.
Installation Cryptolib CPS MAC OS X 2.02
7
Manuel de l’utilisateur.
3 Description de l’installation
3.1 Déroulement
Il faut insérer le CDROM dans le lecteur, puis cliquer sur l’icône
correspondant sur le bureau.
Il faut ensuite double-cliquer sur le lien « Installation MAC OS X »
Le programme d’installation se lance et le message suivant apparaît:
l
Installation Cryptolib CPS MAC OS X 2.02
8
Manuel de l’utilisateur.
Vous devez alors comme c’est indiqué :
Š Vérifier qu’un lecteur de carte CPS est bien connecté à votre
ordinateur, et qu’il est en état de marche (alimenté). Si c’est un
lecteur PC/SC, vous devez également vous assurer qu’il
fonctionne correctement avec les programmes de diagnostic livrés
par le fournisseur.
Š Arrêter, si il y en a, toutes les applications en cours utilisant la
carte CPS.
Š Vérifier que êtes administrateur de votre compte.
Le programme va ensuite procéder à la détection des composants
CPS déjà présents sur le poste :
Š Si le gestionnaire d’accès au lecteur (GALSS) CPS n’est pas
détecté sur le poste, ou bien que la configuration est reconnue, le
programme vous propose un choix de lecteur :
Installation Cryptolib CPS MAC OS X 2.02
9
Manuel de l’utilisateur.
Vous devez comme indiqué dans le dialogue de la page précédente
sélectionner le type de lecteur à configurer.
Remarque : si un lecteur PC/SC est détecté sur le poste, il est par
défaut sélectionné.
Si aucun port du type choisi n’est trouvé, le programme vous
propose de nouveau le choix du type de lecteur, sinon, le choix du
port (série) ou du lecteur (PC/SC) vous est proposé :
Š Il démarre ensuite la procédure d’installation/mise à jour du
gestionnaire d’accès aux lecteurs GALSS pour laquelle vous
devrez valider les différents dialogues affichés.
Installation Cryptolib CPS MAC OS X 2.02
10
Manuel de l’utilisateur.
Š En cas de succès, il lance la procédure d’installation/mise à jour
des API et Cryptolib CPS intitulée « Installer logiciels CPS ». Vous
pourrez optionnellement ne pas installer les librairies Cryptolib
CPS. (Celles-ci sont installées par défaut.)
Installation Cryptolib CPS MAC OS X 2.02
11
Manuel de l’utilisateur.
Š En fin d’installation, le programme vous propose de re-démarrer
votre poste pour vérifier l’installation correcte de tous les
composants et affiche le message suivant :
Installation Cryptolib CPS MAC OS X 2.02
12
Manuel de l’utilisateur.
Š Apres le redémarrage de la machine, vous devez re-exécuter le
programme d’installation depuis le CD-ROM. Le programme
vous propose alors d’effectuer les tests des composants
installés/mis à jour :
Š Les composants sont testés dans l’ordre suivant : APIs CPS, puis les
librairies Cryptographiques PKCS#11 et CSP si elles sont réellement
installées.
Š Les résultats des tests sont affichés une trentaine de secondes
après comme dans l’exemple ci-dessous :
Installation Cryptolib CPS MAC OS X 2.02
13
Manuel de l’utilisateur.
3.2 Emplacement des composants
Ce chapitre décrit les emplacements où sont installés les différents
fichiers sur le poste.
3.2.1 Fichiers
3.2.1.1 Composants du logiciel GALSS
/Library/Preferences/galss.ini
/Library/Application Support/Galss/galsvosx
/Library/Frameworks/galclosx.framework
/Library/Frameworks/galinosx.framework
/Library/Frameworks/galssosx.framework
/Library/Frameworks/pssinosx.framework
/Library/Frameworks/pcscosx.framework
3.2.1.2 Composants API CPS
/Library/Frameworks/cpsosx.framework
/Library/Frameworks/cptabosx.framework
/Library/Frameworks/sscasosx.framework
/Applications/cpgesosx.app
/Library/Preferences/DICO-FR.GIP
3.2.1.3 Composants Cryptolib
Interface PKCS #11:
/usr/lib/libcps_pkcs11_osx.dylib
/Library/Preferences/cps_pkcs11_safe.ini
Gestionnaire de coffre-fort:
/Applications/cpsgcfosx.app (Réservé pour un usage futur)
Certificats du GIP-"CPS":
/Library/Application Support/CryptolibCPS/Coffre/*.cer
Installation Cryptolib CPS MAC OS X 2.02
14
Manuel de l’utilisateur.
3.3 Questions fréquentes
« Le programme d’installation se lance toujours au redémarrage de la
machine »
Un fichier « inscpsst.ini », placé dans le répertoire système
(c:\windows en général), est utilisé pour mémoriser l’étape de
redémarrage. En cas d’abandon d’une étape, le programme
réexecute l’ensemble de l’installation. Lors du re-démarrage de la
machine initié par le programme d’installation, celui-ci reprendra à
la dernière étape correspondant aux tests finaux :
Š 0=GALSS
Š 1=Api CPS et librairies Cryptographiques
Š 2=Tests de fonctionnement après re-démarrage du poste
A la fin des tests, l’étape en cours est réinitialisée à 0 pour
provoquer une installation/mise à jour complète lors du prochain
lancement. Pour forcer une réinstallation complète, on peut
également détruire ce fichier « inscpsst.ini ».
« Le test de fonctionnement du GALSS échoue systématiquement »
Le logiciel GALSS est déjà installé sur votre poste mais la
configuration est incorrecte. Dans ce cas, vous pouvez forcer la
configuration du lecteur et la réinstallation du logiciel GALSS en
supprimant le fichier galss.ini situé dans le dossier des Préférences,
puis en relançant le programme d’installation.
« Mon lecteur n’est pas détecté »
1 Vous avez un lecteur NF-CPS (mono-fente) ou Vitale (bi-fente) :
Š Vérifiez que le lecteur est bien alimenté et connecté à un des ports
série de votre poste.
Š Vérifiez que votre port série est bien configuré dans le système.
2 Vous avez un lecteur PC/SC (mono-fente générique) :
Š Vérifiez que le lecteur est bien alimenté et connecté à un des ports
série de votre poste.
Š Vérifiez que les pilotes de votre lecteur sont bien installés dans le
système.
Installation Cryptolib CPS MAC OS X 2.02
15
Manuel de l’utilisateur.
Š Vérifiez que votre lecteur fonctionne correctement avec les outils
de diagnostic livré par le fournisseur.
« Comment vérifier le fonctionnement correct des Api CPS »
Insérez une carte CPS dans le lecteur et démarrez le programme
cpgesosx situé dans le dossier Applications.
« Comment vérifier le fonctionnement des bibliothèques Cryptolib CPS »
Configurez votre navigateur internet préféré pour qu’il utilise le
module libcps_pkcs11_osx.dylib situé dans le
dossier /Library/Framework. Attention, le navigateur SAFARI ne
supporte cette interface.
Installation Cryptolib CPS MAC OS X 2.02
16
Manuel de l’utilisateur.
4 Contenu du CD d’installation
4.1 Répertoire racine
Le répertoire racine du CD d’installation contient :
License.txt :
Fichier contenant les déclarations légales concernant les licences des
logiciels inclus dans le CD.
Installation MAC OS X :
Lien vers l’installation MAC OS X.
._Installation MacOSX:
Fichier pour Mac OS X (attaché au lien).
4.2 Répertoire <macosx>
insposx.app:
Module d’installation principal (« chapeau ») pour Mac OS X.
Inscpscf.ini:
Fichier de configuration de l’installation Mac OS X.
Installation Cryptolib CPS MAC OS X 2.02
17
Manuel de l’utilisateur.
4.3 Répertoire <galss>
<Custom>:
Répertoire contenant les fichiers de configuration de référence :
Š galss.ini (fichier complet pour exemple)
Š galsspcsc.ini (fichier de base pour lecteur PC/SC)
Š galssseriebi.ini (fichier de base pour lecteur Vitale)
Š galssseriemono.ini (fichier de référence pour lecteur NF-CPS)
Š io_comm.ini (fichier de référence pour Linux et Mac OS X)
<macosx>:
Répertoire contenant la procédure d’installation galss indépendante
pour Mac OS X (Galss.pkg).
4.4 Répertoire <apicps>
<Custom>:
Répertoire contenant:
Le fichier dictionnaire DICO-FR.GIP
<macosx>:
Répertoire contenant la procédure d’installation des logiciels CPS
indépendante pour Mac OS X (LogicielsCPS.mpkg).
<macosx/Packages>:
Répertoire contenant les procédures d’installation indépendantes
pour les apis CPS (ApiCPS.pkg) et Cryptolib CPS
(CryptolibCPS.pkg)
Installation Cryptolib CPS MAC OS X 2.02
18
Manuel de l’utilisateur.
Remarque : un répertoire « Customize CryptolibCPS » contient les
trois procédures installant chacune une version particulière de la
librairie PKCS#11 (AS, AS Limitée et Complet). Avec ces
procédures l’utilisateur peut personnaliser son installation.
Installation Cryptolib CPS MAC OS X 2.02
19
Manuel de l’utilisateur.
4.5 Répertoire <Certificats>
Ce répertoire contient tous les certificats du GIP-« CPS » pouvant
être utiles sur le poste de travail.
Installation Cryptolib CPS MAC OS X 2.02
20
Manuel de l’utilisateur.
4.6 Répertoire <Bonus>
Ce répertoire contient un fichier d’aide lisezmoi.txt pour la plateforme Mac OS X permettant d’installer et de configurer les pilotes
PC/SC plus facilement.
Installation Cryptolib CPS MAC OS X 2.02
21