Le connecteur DMPC-API charge un trustore contenant le certificat X509 avec l'AC nécessaire lors de l'initialisation de la connexion TLS avec le serveur.
Nous utilisons pour cela les magasins de certificat fournis par Java notamment "javax.net.ssl.TrustManagerFactory" et "java.security.KeyStore".
La DevBox-Santé DMP utilise les mécanismes décrits ici : https://doc.devbox-sante.fr/ms-sante/howtos/preuve_segur/#111-preuve
La DevBox-sante a développé un IGCSanteTrustoreManager spécifique afin de prendre en compte les différentes IGC-Santé définies sur http://igc-sante.esante.gouv.fr/PC/ . Tous les composants DevBox-Sante comme la MSS peuvent être configurés de manière à accepter les certificats d’une ou plusieurs gammes. Comme par exemple, pour l’environnement de formation de Mailiz :
Le choix de cette gamme en configuration permet le téléchargement à la volée des certificat à ajouter au trust store lors de son lancement :