(Courriels de diversion: <propageait@reintegrez-compose.com> <encorbellements@vanille-rabattra.com> <articuliez@prechauffer-poussives.com> <deboutent@maquer-judiciaires.com> <reserveras@cancres-ecossaise.com> <echafaudes@rattraperez-gaucheries.com> <respectes@maquignonner-bicoques.com> <boudaient@consterna-satirique.com> <devoreront@raccrochait-recommencons.com> <tresser@regissant-remaniera.com> )
------------------------------------
Ni heure ni minute dans les Feuilles de Soins Electroniques
------------------------------------
La polémique à propos de la carte santé qui permettrait de dater
la consultation chez son toubib en heure et minute
-----------------------------------
Amicalement ( Ophtalinux eric.baronet@free.fr ) )Le dementi de la secsoc :
http://www.sesam-vitale.fr/accueil.htm
> 15/10/99 : Ni heure ni minute dans les Feuilles de Soins Electroniques !
-------------------------------------------
Un autre avis
---------- Message réacheminé ----------
Subject: [remed] Re: [fulmedico] Ni heure ni mn dans les FSE
Date: Fri, 15 Oct 1999 21:44:52 +0200
From: Nicolas Cretaux <cretaux@hli.fr>http://www.hli.fr & http://www.hli.fr/rss
+++++++++ DOCTEUR Alain CARON ++++++++
pour exemple voici les renseignements transmis a la caisse le 15/01/99
000TP00000591104377 CT00000001019594 TR000018990115ER B200
128 ***** ****SV 2 00 1591104377 594020
CABINET MEDICAL M CARON B2990115 ERS101996
2591104377 157115920514914014090132 1990115
0159443514591104377990115 100000000000000000 5711011
0000 4591104377 157115920514914014090132 00000000000009
5911043770000990115C 01000100010011500001150007000080500011500
000000005591104377 157115920514914014090132 001
00011500000080500000345000000000 ^<}± 1„` + ƒº^Ðý
659110437700100010000001000011500000008050000000000020
**MD60860300 bû†í 1„`m½ ]úk9ÑAL÷
999TP00000591104377 CT00000001019594 TR00001800000007
001
Vous y trouvez bien la chaîne de caractères 014090132
De la FSE genérée le 14/01/99 a 9h 01mn 32 secondes
++++++++++
[Nota : la fin du vidage
<<659110437700100010000001000011500000008050000000000020
**MD60860300 bû†í 1„`m½ ]úk9ÑAL÷
999TP00000591104377 CT00000001019594 TR00001800000007
001 >> ne font pas partie de la FSE. Le premier tronçon qui va du 6
au 9 est l'enregistrement de fin de lot et comporte la signature du
lot (type 6), la suite est l'enregistrement de fin de fichier (type
9).]
Oyez, oyez, président (Caron) zé bonnes gens !
Je vais, une fois n'est pas coutume, prendre la défense de la CNAM et du GIE.
La chaîne "014090132" qui se trouve aux positions 27 à 35 de
l'enregistrement de type 2 <<2591104377 157115920514914014090132...>>
correspond au numéro de la FSE.
Ce numéro est calculé par ton logiciel de FSE et non "imposé" par le
CC Sésam-Vitale.
C'est donc une "faute" de ton éditeur qui transmet bêtement l'heure
dans le numéro de facture. Comme le fait fort justement remarquer le
GIE dans son communiqué, l'éditeur aurait aussi bien pu mettre
<<01406021954>> qui correspond à ma date de naissance, ou à l'âge du
capitaine. Le CNDA pas plus que le GIE n'ont jamais même seulement
suggéré que l'on mette l'heure dans le n° de FSE. Rendons-leur cette
grâce.
Tu ne peux donc pas accuser la sécu de t'espionner, mais plutôt ton
éditeur d'être un gros benêt (ne sachant pas qui il est, j'espère
qu'il m'en voudra pas).
Par contre, et comme vous le faites fort brillamment et justement
remarquer, mon cher président, la zone << ^<}± 1„` + ƒº^Ðý >>
qui figure à la fin de l'enregistrement de type 5 :
<<5591104377 157115920514914014090132 001
00011500000080500000345000000000 ^<}± 1„` + ƒº^Ðý>> correspond
à la signature Sésam-Vitale de la FSE. Cette zone sibylline, est
réputée contenir une "clef" qui atteste de la présence de la carte
Vitale et de la CPS et permet de contrôler l'intégrité de la FSE (ce
qui veut dire en clair que si quelqu'un essaie de changer un seul
caractère dans la FSE, cette clef le "détectera" entraînant
immédiatement l'émission d'un ARL négatif, et le rejet de la FSE).
Se retranchant derrière des raisons de sécurité évidentes, la sécu
refuse farouchement de dévoiler comment elle est calculée : <<si on
vous explique comment elle est calculée, n'importe quel pirate peut
en reproduire des fausses>>. Tout cela est bien normal, voire
honorable me direz-vous, mon (toujours) cher président.
Là où le bat blesse, c'est que rien n'empêche l'API qui calcule la
signature d'appeler subrepticement la fonction GetTimeDate (ça c'est
sur un mac, il y a bien sûr l'équivalent sous W$), d'inclure l'heure
obtenue en réponse dans la zone signature et d'encrypter le tout. Ni
vu, ni connu.
Histoire de rigoler et de rendre le dispositif beaucoup plus discret,
on peut imaginer d'encrypter dans la FSE n° N l'heure de fabrication
de la FSE n° N-1. Ne rigolez pas, c'est une méthode quasi imparable
de rendre le système indétectable (si cela vous intéresse vraiment,
je peux vous expliquer, mais je vous préviens, c'est hard)..
La seule façon de se garantir contre un tel processus est qu'un tiers
de confiance puisse entrer dans les API et dans la mémoire/le
logiciel du lecteur afin de vérifier en détail comment la signature
est calculée. Ce tiers de confiance pourrait alors témoigner de la
bonne foi de la sécu (dont personne ne doute, soyons en sûrs). Il
faudrait aussi bien sûr que toute nouvelle mouture des API et/ou des
logiciels des lecteurs soit vérifiée par notre tiers de confiance.
*************
Mon cher président, si vous le permettez, je vais même gratter un peu
plus loin, ou plus fort, histoire de vous préparer un joli week-end.
La façon dont les signatures sont calculées devraient être secrètes
pour tous, pour les PS comme pour la CNAM.
En effet, qu'est-ce-qui prouve que la sécu ne s'amuse pas (ou ne
s'amusera pas) - comme on a pu déjà le voir faire par quelques
membres du C--A - à RECALCULER une signature de FSE en l'absence de
carte Vitale, de CPS, et du PS lui-même, bien sûr.
Qu'est-ce qui prouve qu'il n'est pas possible de changer simplement
certains champs (au hasard les coordonnées de l'organisme
destinataire de la FSE) et de recalculer la signature avec ces
nouvelles valeurs, en l'absence de toute carte ? (et SVP les vierges
effarouchées, ne dites pas que ce n'est pas possible, j'explique à
qui le veut et peut le comprendre comment procéder).
Rien, en dehors de la bonne foi de la CNAM.
***************
D'abord, je ne vois pas pourquoi on s'inquiète, y'a que des mecs
honnêtes et francs du collier à la sécu. C'est bien connu. Une
administration que le monde entier nous envie d'abord.
Amicalement,
Nicolas Crêtaux
Consultant Informatique
----------------------------------------------------------------
cretaux@hli.frPage perso: http://www.hli.fr/fichiers/mapage/cretaux.html
http://www.hli.fr & http://www.hli.fr/rss
Tel 33 (0)4 77 35 25 77
Fax 33 (0)4 77 35 35 52
----------------------------------------------------------------
Seuls ceux qui sont assez fous pour penser
qu'ils peuvent changer le monde y parviennent
----------------------------------------------------------------
--
----------------------------------------------------
Amicalement ( Ophtalinux eric.baronet@free.fr ) ) http://www.invivo.net/pub/listservers/medecine-linux
-----------------------------------------------------
--
----------------------------------------------------
Amicalement ( Ophtalinux eric.baronet@free.fr ) ) http://www.invivo.net/pub/listservers/medecine-linux
-----------------------------------------------------
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>