Intégration et mise à jour des clefs Apicrypt

Les termes et conditions de la licence GPL v3 ne s’appliquent pas aux composants APICRYPT, fournis par la société APICEM SARL, APICEM Développement ou l’association APICEM, qui restent la propriété exclusive desdites entités. Le code source des composants APICRYPT ne saurait être distribué dans le cadre de la licence du logiciel MedShakeEHR.
La réutilisation du code source du logiciel MedShakeEHR à quelques fins que ce soit nécessitera pour le responsable de développements de prendre contact avec la société APICEM SARL afin de procéder à l’établissement d’un contrat de partenariat ainsi qu’à des tests de validité de l’intégration des composants APICRYPT.
Le logiciel issu de cette réutilisation ne peut en effet prétendre être « compatible APICRYPT » sans avoir effectué ces démarches préalables et la société APICEM SARL ne saurait être tenue responsable d’éventuels problèmes de réceptions, de traitements ou d’envois de messages au travers de ce logiciel.

Configuration générale de la messagerie sécurisée Apicrypt

Obtenir les binaires Apicrypt

L’auteur de MedShakeEHR est développeur enregistré auprès d’APICEM (société gérant Apicrypt). Il est en droit d’intégrer dans ses réalisations les binaires fournis par APICEM pour le chiffrement / déchiffrement des données Apicrypt. Ces composants seront donc communiqués à tout professionnel désireux de faire de MedShakeEHR son outil de travail quotidien.

Mise en œuvre des binaires Apicrypt

La mise en œuvre des binaires Apicrypt Linux nous a parfois donné du fil à retordre.
Il semble qu’ils n’agissent correctement qu’exécutés en root.

Sur un système Linux avec sudo, nous avons ajouté les lignes suivantes à /etc/sudoers :


www-data ALL=(ALL) NOPASSWD:/home/EHR/apicrypt/bin/apicrypt
www-data ALL=(ALL) NOPASSWD:/home/EHR/apicrypt/bin/apicryptpj
www-data ALL=(ALL) NOPASSWD:/home/EHR/apicrypt/bin/apiuncrypt
www-data ALL=(ALL) NOPASSWD:/home/EHR/apicrypt/bin/apiuncryptpj

Configuration générale de MedShakeEHR pour Apicrypt

Les réglages généraux pour l’utilisation d’Apicrypt en envoi et en réception se trouvent dans "Configuration > Paramètres courants > Paramètres globaux" à l’onglet Apicrypt.
Les paramètres sont documentés in-situ et leur compréhension ne devrait pas poser de difficulté particulière (l’article "Installation et configuration initiale de MedShakeEHR" peut offrir également quelques explications supplémentaires) .

Configuration pour un utilisateur particulier

Utilisateur ne possédant pas sa propre adresse mail Apicrypt nominative

Afin qu’un utilisateur puisse accéder au courrier entrant en provenance d’une ou plusieurs boites Apicrypt, il convient de personnaliser pour cet utilisateur le paramètre apicryptInboxMailForUserID. Celui doit contenir l’ID numérique du compte utilisateur qui relève le mail (cf paragraphe suivant). Si on souhaite un accès à plusieurs comptes, on peut séparer les ID numériques par des virgules (et sans espace).

Utilisateur possédant sa propre adresse mail Apicrypt nominative

Les paramètres suivant devront être personnalisés utilisateur par utilisateur :
-  apicryptAdresse
-  apicryptUtilisateur

On peut configurer également le paramètre suivant si l’utilisateur doit avoir accès aux mails entrants d’autres utilisateurs (cf paragraphe précédent).
-  apicryptInboxMailForUserID

Mise en place de la relève automatique des mails à horaire programmé

MedShakeEHR est fourni avec un script de relève automatique des boites Apicrypt configurées dans le logiciel.
Son paramétrage s’effectue dans "Configuration > Paramètres courants > Tâches planifiées".
Son principe est d’examiner chaque compte utilisateur et d’en déduire lesquels comportent une adresse apicrypt puis de boucler d’adresse en adresse en lançant la relève des mails. Chaque mail relevé est attaché au compte utilisateur qui porte l’adresse correspondante.

NB : le script fourni efface en fin de processus les mails du serveur ! Ne pas utiliser pour test !

Intégration et mise à jour des clefs Apicrypt

L’intégration des clefs Apicrypt comme la mise à jour annuelle peut se faire via la page Configuration du logiciel.

Le principe est de configurer initialement le système (voir cet article) avec le bon paramètre apicryptCheminVersClefs, c’est à dire chemin vers le répertoire" Clefs" Apicrypt contenant les clefs de l’utilisateur. Il convient en effet que les clefs soient bien dans un répertoire Clefs (avec majuscule) pour le bon fonctionnement. Le chemin indiqué ne doit pas indiquer le répertoire Clefs final.

Comme pour chaque paramètre de configuration, celui-ci peut être surchargé et personnalisé pour chaque utilisateur (voir cet article). Il est donc possible de définir un répertoire par utilisateur (mais cela ne semble pas absolument nécessaire).

Pour une gestion courante des clefs par interface web, il convient de vérifier que le répertoire Clefs soit accessible en lecture / écriture par le serveur web.
Indications visuelles et messages explicatifs vous renseigneront à ce sujet sur la page de gestion.

 

Article précédent

 

Article suivant

Réponses à quelques problèmes

F.A.Q. installation

Editeur : E.I.R.L. Bertrand Boutillier immatriculée sous le numéro 480 239 631 au tribunal de commerce de Saint-Brieuc
Hébergement : ONLINE (Scaleway), 8 rue de la ville l’Evêque - 75008 Paris, FRANCE (RCS PARIS B 433 115 904)