Firefox 3.0 et téléservices de l’assurance maladie

Imprimer la pageImprimer la page

Firefox (Version 3.0.3 pour Vista) n’est pas compatible avec les clients d’authentification CPS mis en oeuvre par l’Assurance Maladie. A noter que ces deux téléservices nécessitent chacun un client d’authentification CPS différent

En fait on arrive en dégradant la sécurité de Firefox à entrer en mode CPS sur « Votre Compte Ameli ».
Mais cela reste impossible pour « Votre espace Pro ».

Bref ce n’est pas très « pro ».

Mots-clés (tous les mots-clés)

10 décembre 2008

Blocage de Firefox

Malheureusement j’ai un problème avec Firefox depuis quelques semaines. Si je le ferme et que je le relance ensuite, un message s’affiche « Firefox est déjà en cours d’exécution mais ne répond pas. Pour ouvrir une nouvelle fenêtre, vous devez d’abord arrêter le processus Firefox existant ou redémarrer votre système. »
Effectivement quand on ouvre le gestionnaire des tâches. Firefox.exe reste actif comme processus. Il faut le « killer ». Je n’ai ce problème que sur un PC, sous Vista au bureau et à la réflexion il me semble que c’est apparu à la suite de la manipulation que j’ai faite fin octobre pour pouvoir accepter les certificats pour les web-services de l’Assurance maladie.
D’ailleurs, il était évoqué dans la note technique que « Vista requière des interventions sur l’UAC », ou User Account Control, c’est à dire le “contrôle du compte de l’utilisateur”, le mécanisme de protection des données introduit dans le système d’exploitation Microsoft Windows Vista. ...

29 octobre 2008

Une solution ?

Comme promis par les gestionnaires du portail, le certificat complémentaire pour Firefox 3.0 est disponible à cette adresse : http://www.presta.ext.cnamts.fr/web/firefox3. htm Cette opération prend quelques secondes et non « quelques minutes » comme annoncé...
Le portail a été modifié pour gérer le conflit

28 octobre 2008

Les responsables du portail "Historique des remboursements" travaillent sur ce bug.

« Ces souci sont en cours de traitement dans nos équipes. Nos analyses et actions prévues :
- Firefox 3.0 ou supérieur génère un blocage de l’accès à Espace Pro, d’où la mis en ligne dès vendredi sur l’espace téléchargement du certificat complémentaire débloquant cette situation à travers la nouvelle version qui modifie l’espace téléchargement.
- Qui plus est, Vista requière des interventions sur l’UAC, une note de procédure est en cours de finalisation
- La note de procédure Vista sera mise en ligne sur Médiam (pour le réseau des agents Assurance Maladie) la semaine prochaine puis dès que possible sur l’espace téléchargement (dans paramétrage)  »

22 octobre 2008

Il semble que Firefox (Version 3.0.3 pour Vista) ne soit pas compatible avec les clients d’authentification CPS mis en œuvre par l’Assurance Maladie.

Cette dernière version est téléchargeable depuis le 28 septembre 2008. Utilisant le moteur de rendu Gecko, le navigateur de Mozilla voit ses performances dopées et sa consommation de mémoire réduite. A noter que le système anti-malware est directement intégré au logiciel et prévient l’internaute sur le point de visiter un site dangereux.

Après la mise à jour automatique de Firefox, j’ai bien effectué le « paramétrage pour pouvoir se connecter de manière sécurisée avec la carte CPS » comme indiqué sur la brochure, en particulier le chargement du périphérique PKCS#11, c’est-à-dire "cps_pkcs11_w32.dll ».

Mauvais point, selon Firefox un brin paranoïaque, le certificat ne peut être vérifié pour une “raison inconnue” !

Mais ensuite, même avec un poste de travail à jour comportant les plus récentes bibliothèques de composants, on se retrouve dirigé vers la page des “Procédure de téléchargement”. Il est impossible de lancer le téléservice.

Ensuite si je tente d’ouvrir un autre téléservice comme "Votre compte ameli", j’ai ce message :

En fait, pour passer outre il faut ajouter une exception de sécurité pour ce site.

Après avoir “dégradé” la sécurisation du navigateur, on peut ensuite accéder à son “compte Ameli”, même si la procédure ne fait quand même pas très “pro”...

Par contre le portail donnant accès à "Votre Espace Pro" sésame pour “l’historique des remboursements”reste inaccessible.

Systématiquement, même avec un poste de travail à jour, on se retrouve dévié vers la page des “Procédure de téléchargement”.

Or cette procédure ne concerne que la première installation des composants d’accès Vitale et CPS !

Pour la télédéclaration des décès sur Insern CépiDc c’est la même sanction. Il y a échec de la connexion sécurisée :

sic.certdc.inserm.fr utilise un certificat de sécurité invalide.
Le certificat n’est pas sûr car l’autorité délivrant le certificat n’est pas éprouvée.
(Code d’erreur : sec_error_untrusted_issuer)

De la même manière que pour “Votre compte Ameli”, on peut faire aussi une exception de sécurité, ce qui permet d’accéder à ce site en mode CPS.

Quelques commentaires :

4 mars 2009 à 12h51min /
Une fois la lib cps_pkcs11_w32.dll ajoutée dans les peripheriques de sécurités, impossibilité de lister les certificats sur cette carte. Un problème se pose avec le fichier ccert.bin lorsque l’UAC est activée.

publié le 10 décembre 2008 par @Fraslin

Warning: preg_split() [function.preg-split]: Compilation failed: POSIX named classes are supported only within a class at offset 13 in /homez.165/imedupoz/www/ecrire/inc/syndic.php on line 145

Warning: preg_match_all() [function.preg-match-all]: Compilation failed: POSIX named classes are supported only within a class at offset 14 in /homez.165/imedupoz/www/ecrire/inc/syndic.php on line 166