Installation CPS Windows - esante.gouv.fr, le portail de l`ASIP Santé

Transcription

GIP-"CPS"
GR
ER
ET
PU B
L IC
Manuel de l’utilisateur
OU
T
’IN
PEM EN T D
Installation CryptolibCPS Windows
Version 2.02
Objet : Manuel Utilisateur
Installation CryptolibCPS Win32 2.02
1
12/10/05
Ilex
51 boulevard Voltaire
92600 Asnières-sur-Seine
Tél.
Fax
(33) 1 01 46 88 03 40
(33) 01 46 88 03 41
[email protected]
www.ilex.fr
Nom
Service
Auteur
B.PERRET
Pôle Technique
Vérificateur
B.PERRET
Pôle Technique
Approbateur
D.RENAULD
Pôle Technique
Date
Visa
Copyright Ilex 2005. Tous droits réservés.
2
Glossaire
Lecteur Santé Social : périphérique connecté a un PC client permettant
de lire les informations contenues sur une carte de professionnel de
Santé.
Abréviations
API : Application Programming Interfaces.
GALSS : Gestionnaire d’accès au lecteur Santé Social.
PSS : Protocole Santé Social
3
Références
Version
Titre du document
V1.1
Cahier des charges - utilitaire d’installation des
bibliothèques Cryptolib CPS
4
Sommaire
1
2
3
Introduction ......................................................... 6
Objectifs de la procédure d’installation........... 7
Description de l’installation................................ 8
3.1 Déroulement ...........................................................................8
3.2 Emplacement des composants ...........................................14
3.2.1 Fichiers ...........................................................................14
3.2.2 Liens................................................................................15
3.3 Questions fréquentes ...........................................................16
4
Contenu du CD d’installation........................... 18
4.1
4.2
4.3
4.4
4.5
Répertoire racine ..................................................................18
Répertoire <galss>................................................................18
Répertoire <apicps>.............................................................19
Répertoire <Autorun> .........................................................19
Répertoire <Certificats> ......................................................20
5
1 Introduction
Ce document décrit l’utilisation de la procédure pour l’installation
des composants de la carte CPS pour la plate-forme Windows sur
les postes des Personnels de Santé.
6
2 Objectifs de la procédure d’installation
La procédure a 3 fonctions essentielles:
1
Vérifier le fonctionnement des composants déjà présents ou
installés par la procédure,
2
Installer ou mettre à jour chaque composant,
3
Ordonnancer ces tests et ces installations.
Les fonctions 1 et 3 sont réalisées par un module « chapeau ».
La fonction 2 est assurée, selon les plates-formes, par des modules
indépendants ou par le module chapeau.
Précisément, la procédure d’installation a pour but de faire la
première installation ou la mise à jour des éléments suivants :
Le Logiciel GALSS,
Les API CPS, les bibliothèques Cryptolib et les certificats du GIP« CPS » si il y a lieu.
Cette procédure est aussi chargée :
De proposer une configuration simplifiée des lecteurs PSS (NFCPS ou VITALE) ou PC/SC (mono-fente),
De vérifier après redémarrage de la machine, le
fonctionnement de chacun des éléments décrits ci-dessus.
bon
En revanche, cette procédure ne permet pas :
De désinstaller le logiciel GALSS, les API CPS ou les
bibliothèques Cryptolib,
De modifier une installation défaillante si elle n’a pas été réalisée
déjà par cette même procédure.
7
3 Description de l’installation
3.1 Déroulement
Si votre système est configuré pour un démarrage automatique des
CD, l’installation sera lancée automatiquement à l’insertion du CD
dans le lecteur. Sinon, il faudra la lancer manuellement en exécutant
le programme « InstallationWindows.exe » situé à la racine du CD.
L’écran suivant apparaît:
Vous devez alors comme c’est indiqué :
Vérifier que vous êtes bien administrateur de votre compte
Windows. Pour cela, rendez-vous dans la rubrique "Comptes
d’utilisateurs" du Panneau de Configuration.
Vérifier qu’un lecteur de carte CPS est bien connecté à votre
ordinateur, et qu’il est en état de marche (alimenté). Si c’est un
lecteur PC/SC, vous devez également vous assurer qu’il
fonctionne correctement avec les programmes de diagnostic livrés
par le fournisseur.
8
Arrêter toutes les applications en cours (sauf l’installation ellemême)
Au cours de l’installation, vous devrez faire un choix en qui
concerne la modification d’une configuration déjà existante
(valable seulement pour les configurations mono-fente et PC/SC)
et l’installation de certificats racines sur votre poste.
Le programme va ensuite procéder à la détection des composants
CPS déjà présents sur le poste :
Si le gestionnaire d’accès au lecteur (GALSS) CPS n’est pas
détecté sur le poste, ou bien que la configuration est reconnue, le
programme propose un choix de lecteur :
Remarque : si un lecteur PC/SC est détecté sur le poste, il est par
défaut sélectionné.
Vous devez ici sélectionner le type de lecteur parmi les trois
proposés.
9
Si aucun port du type choisi n’est trouvé, le programme vous
propose de nouveau le choix du type de lecteur, sinon, le choix du
port (série) ou du lecteur (PC/SC) vous est proposé :
Il démarre ensuite la procédure de mise à jour du gestionnaire
d’accès aux lecteurs GALSS.
Au cours de l’installation/mise à jour du logiciel GALSS, vous
avez la possibilité de choisir une installation normale ou en tant
que service NT. L’écran de la page ci-après s’affiche pour
effectuer ce choix :
10
Par la suite, le programme lance la procédure d’installation/mise
à jour des logiciels API CPS et des librairies Cryptolib CPS (CAPI
et
PKCS #11). Là aussi trois choix sont proposés comme
l’indique l’écran suivant :
11
En fin d’installation, il vous propose de re-démarrer votre poste
pour vérifier l’installation correcte de tous les composants et
affiche le message suivant :
Apres le redémarrage de la machine, le programme
d’installation démarre automatiquement et propose d’effectuer
les tests des composants installés/mis à jour :
Les composants sont testés dans l’ordre suivant : APIs CPS, puis les
librairies Cryptographiques PKCS#11 et CSP si elles sont réellement
installées.
Les résultats des tests sont affichés une trentaine de secondes
après comme dans l’exemple ci-dessous :
12
13
3.2 Emplacement des composants
Ce chapitre décrit les emplacements où sont installés les fichiers,
ainsi que les liens créés sur le poste. Dans la suite, les répertoires
<windows>, <system> et <programmes> indiquent
respectivement :
le répertoire
C:\Windows),
d’installation
de
Windows
(en
général
le répertoire d’installation des fichiers système Windows (en
général C:\Windows\System32),
le répertoire d’installation
C:\Program Files).
des
applications
(en
général
3.2.1 Fichiers
3.2.1.1 Composants du logiciel GALSS
<WINDOWS>\galss.ini
<WINDOWS>\galsvw32.exe
<WINDOWS>\galclw32.dll
<WINDOWS>\galinw32.dll
<WINDOWS>\galssw32.dll
<WINDOWS>\pssinw32.dll
<WINDOWS>\pcscw32.dll
3.2.1.2 Composants API CPS
<WINDOWS>\cpsw32.dll
<WINDOWS>\cptabw32.dll
<WINDOWS>\sscasw32.dll
<WINDOWS>\cpgesw32.exe
<WINDOWS>\dico-fr.gip
<WINDOWS>\jnicpsw32.dll
3.2.1.3 Composants Cryptolib
Interface PKCS #11:
<WINDOWS>\cps_pkcs11_w32.dll
<WINDOWS>\cps_pkcs11_safe.ini
Interface CAPI:
<SYSTEM>\cps_csp_w32.dll
<SYSTEM>\cps_csp_w32.sig
14
Gestionnaire de certificats CAPI:
<Programmes>\Cryptolib CPS\ccm.exe
Gestionnaire de coffre-fort:
<Programmes>\Cryptolib CPS\Coffre\cpsgcfw32.exe (Réservé pour un usage futur)
Certificats du GIP-"CPS":
<Programmes>\Cryptolib CPS\Coffre\*.cer
3.2.2 Liens
Les modules d’installation créent les liens suivants :
3.2.2.1 Groupe de démarrage
3.2.2.2 Menu Démarrer/Programmes
15
3.3 Questions fréquentes
« Le programme d’installation se lance toujours au redémarrage de la
machine »
Un fichier « inscpsst.ini », placé dans le répertoire système
(c:\windows en général), est utilisé pour mémoriser l’étape de
redémarrage. En cas d’abandon d’une étape, le programme reexécute l’ensemble de l’installation. Lors du re-démarrage de la
machine initié par le programme d’installation, celui-ci reprendra à
la dernière étape correspondant aux tests finaux :
0=GALSS
1=Api CPS et librairies Cryptographiques
2=Tests de fonctionnement après re-démarrage du poste
A la fin des tests, l’étape en cours est réinitialisée à 0 pour
provoquer une installation/mise à jour complète lors du prochain
lancement. Pour forcer une réinstallation complète, on peut
également détruire ce fichier « inscpsst.ini ».
« Le test de fonctionnement du GALSS échoue systématiquement »
Le logiciel GALSS est déjà installé sur votre poste mais la
configuration est incorrecte. Dans ce cas, vous pouvez forcer la
configuration du lecteur et la réinstallation du logiciel GALSS en
supprimant le fichier GALSS.INI situé dans le répertoire système
(C:\WINDOWS en général), puis en relançant le programme
d’installation.
« Mon lecteur n’est pas détecté »
4
Vous avez un lecteur NF-CPS (mono-fente) ou Vitale (bi-fente) :
Vérifiez que le lecteur est bien alimenté et connecté à un des
ports série de votre poste.
Vérifiez que votre port série est bien configuré dans le
système.
5
Vous avez un lecteur PC/SC (mono-fente générique) :
Vérifiez que le lecteur est bien alimenté et connecté à un des
ports série de votre poste.
16
Vérifiez que les pilotes de votre lecteur sont bien installés
dans le système.
Vérifiez que votre lecteur fonctionne correctement avec les
outils de diagnostic livré par le fournisseur.
« Comment vérifier le fonctionnement correct des Api CPS »
Insérez une carte CPS dans le lecteur et démarrez le programme
« Gestion de la carte CPS » à partir du menu « Démarrer,
Programmes» :
« Comment vérifier le fonctionnement des bibliothèques Cryptolib CPS »
Insérez votre carte CPS dans le lecteur, cliquez avec le bouton droit
de la souris sur l’icône
qui se trouve dans la barre des tâches,
sélectionnez l’option « rafraîchir l’état du lecteur » du menu,
vérifiez que l’icône devient vert
.
17
4 Contenu du CD d’installation
4.1 Répertoire racine
Le répertoire racine du CD d’installation contient :
License.txt :
Fichier contenant les déclarations légales concernant les licences des
logiciels inclus dans le CD.
Insw32.dll :
Librairie Windows de test des composants installés.
InstallationWindows.exe :
Module principal « chapeau » de l’installation Windows.
Inscpscf.ini:
Fichier de configuration de l’installation Windows.
Autorun.inf:
Fichier d’auto-démarrage de l’installation Windows.
4.2 Répertoire <galss>
<Custom>:
Répertoire contenant les fichiers de configuration de référence :
galss.ini (fichier complet pour exemple)
galsspcsc.ini (fichier de base pour lecteur PC/SC)
galssseriebi.ini (fichier de base pour lecteur Vitale)
18
galssseriemono.ini (fichier de référence pour lecteur NF-CPS)
io_comm.ini (fichier de référence pour Linux et Mac OS X)
<win32>:
Répertoire contenant la procédure d’installation galss
« InstallShield » indépendante pour Windows (setup.exe).
4.3 Répertoire <apicps>
<win32>:
Répertoire contenant la procédure d’installation des apis CPS et des
librairies Cryptographiques « InstallShield » indépendante pour
Windows (setup.exe).
Remarque : un répertoire « Customize CryptolibCPS » contient les
trois procédures installant chacune une version particulière de la
librairie PKCS#11 (AS, AS Limitée et Complet). Avec ces
procédures l’utilisateur peut personnaliser son installation.
4.4 Répertoire <Autorun>
Ce répertoire contient les fichiers nécessaires à l’auto-démarrage
sous Windows de l’installation.
19
4.5 Répertoire <Certificats>
Ce répertoire contient tous les certificats du GIP-« CPS » pouvant
être utiles sur le poste de travail.
20

Installation CPS Windows - esante.gouv.fr, le portail de l`ASIP Santé

Transcription

Documents pareils

3- Réactivation code Carte CPS ou CPF

JOB VACANCY - monaco technologies

Revista de Prensa

Se connecter a Windows xp automatique avec Auto logon

developpeur informatique alternance deux

LECTEURS de carte a puce

Accédez rapidement aux propriétés système sous Windows Vista

Création d`un Lipdub

Assistance logicielle - ANDRASOFT

Connectivité, robustesse et puissance de calcul Accessoires