Les lecteurs traditionnels en mode PSS, qui ont été conçus à une époque désormais lointaine, s’avèrent parfois instables avec les nouveaux standards SESAM-Vitale, et dans certains cas totalement inutilisables en pratique.
En effet, les nouveaux socles techniques (1.40.1x) modifient sensiblement les usages de ces matériels, faisant apparaître des défauts comme :
- perte subite de la connexion avec le lecteur,
- perte du code porteur au niveau de lecteur,
- erreur de communication plus générale avec le lecteur.
Ceci se traduit par une erreur, remontée dans un message à l’écran par Pyxvital, dont les codes sont typiquement :
- V F101 pour la connexion,
- V FF21 pour le code porteur.
Cette liste n’est pas limitative.
Ces instabilités dépendent généralement de l’environnement et ne sont donc pas systématiques.
Les lecteurs PSS de conception récentes semblent globalement mieux fonctionner que les plus anciens, et c’est pourquoi on pourra parler d’un phénomène de type obsolescence.
Pour information, les nouveaux usages en question incluent un renforcement de la sécurité dans la communication avec le lecteur, une évolution notable de la méthode de signature des FSE/DRE, et multiplient des interactions particulières (tests de présence et de non substitution carte) dans l’exécution des TLSi, aujourd’hui en pleine expansion.
Les causes profondes de ces dysfonctionnements sont assez délicates à analyser, mais on peut citer au moins un certain nombre de problématiques reconnues :
- l’alimentation électrique des ports USB, sachant que ces périphériques lecteur d’ancienne génération affichent une consommation proches des limites des ordinateurs actuels (les logiques de mise en veille des ports USB peuvent compliquer encore la situation),
- des microcoupures aux conséquences plus sensibles dans les usages actuels,
- des incompatibilités ou erreurs internes du matériel, perte d’information, reset intempestif du logiciel, par exemple dans une manipulation un peu brutale de carte Vitale (interruption de la séquence interne d’authentification carte),
- plus généralement une incompatibilité croissante de ces technologies lecteurs avec les systèmes d’exploitation modernes sur Windows, MAC OS X et Linux, qui reconnaissent de moins en moins la notion d’émulation de port série (cf. alertes et points de vigilance du GIE SESAM-Vitale).
Le GIE SESAM-Vitale édite d’ailleurs une liste des lecteurs obsolètes, série par série, sachant que dans de nombreux cas pour les lecteurs encore acceptés, la mise à jour des firmwares aura dû être effectuée.
En parallèle, une mise à jour des composants de liaison Cryptolib de l’ASIP Santé et Galss du GIE SESAM-Vitale, reste strictement nécessaire (cf. suivi scrupuleux de cette problématique à travers les fiches techniques à produire systématiquement lors de l’agrément CNDA).
De plus, le GIE SESAM-Vitale a diffusé un certain nombre de préconisation pour le réglage des paramètres de synchronisation avec le matériel, notamment pour adapter les temporisations en fonction des modèles de lecteur, donc le plus souvent au cas par cas (nous contacter pour les modalités d’application). L’adaptation de ces temporisations vise à masquer certains défauts, en réduisant la dynamique des échanges de données avec le matériel.
Notre expérience montre que ces palliatifs permettent généralement de contenir les difficultés, de réduire la gêne à l’utilisation, sans pour autant résoudre l’intégralité des problèmes : certaines situations restent précaires.
Typiquement, il peut rester la nécessité de débrancher et rebrancher le lecteur, après un dizaine de secondes d’attente, afin de réinitialiser totalement le matériel.
Toutes ces considérations invitent à accélérer la migration du parc vers les technologies PC/SC (Personal computer/Smart Card), en utilisant des lecteurs nativement conçus dans ce cadre.
Ces standards sont reconnus naturellement par les OS modernes, permettent d’éliminer le composant Galss, rationnalisent donc les échanges avec le lecteur.
Le logiciel Pyxvital est depuis 2015, c’est à dire dans toutes ses versions actuellement actives, capable de ces technologies. Aucune réinstallation du logiciel n’est nécessaire pour ce faire. On veillera simplement à respecter une certaine homogénéité du parc sur un site donné. L’utilisation du mode désynchronisé nécessite en effet de recourir à la même technologie de lecteur entre la phase de préparation de la facture et la phase de signature différée de cette dernière.
Notre service technique est à votre disposition pour vous accompagner dans ces évolutions majeures, pour la sécurité et le confort des utilisateurs.
