SAVER : Documentation technique

La documentation technique du projet SAVER a été migrée sur ce site après que le site original ait été détruit par l’institut.

Documentation technique (SaverBook)

Powerpoint de présentation de SAVER

Il faut noter que la documentation technique décrit le projet tel qu’il a été implémenté dans le cadre de l’application pour les urgences du CHUV. Il passe sous silence quelques aspects fort intéressants qui ont été développés dans ce cadre.

Authentification mutuelle

Lorsque l’on s’authentifie relativement à un service, on doit traditionnellement donner des lettres de créance plus ou moins complexes (cela va du simple compte/mot de passe à une identification à plusieurs niveaux) pour s’authentifier relativement au service considéré. Mais le service lui-même est généralement authentifié de manière implicite par son adresse DNS. Ceci a deux inconvénients majeurs :

  1. Si un utilisateur est conduit de manière frauduleuse sur un site pirate, il n’a que peu de moyens à disposition pour identifier le piratage; c’est ainsi que fonctionne le phishing (ou hameçonnage).
  2. Un site qui implémente plusieurs services distincts n’a que peu de moyens d’identifier le service particulier vis-à-vis de l’utilisateur. L’utilisateur peut ainsi se retrouver à la suite d’une fausse manipulation dans une situation de dialogue inadéquate sans qu’il puisse se rendre compte de l’erreur tout de suite.

La présence dans SAVER d’un mécanisme implicite qui identifie les deux partenaires  a le potentiel de diminuer l’importance de ces deux inconvénients, et offre de surcroît de nouvelles possibilités à bon nombre d’applications; un certain nombre de possibilités sont évoquées dans la page des extensions possibles.

Inclusion du patient

Disposer d’une infrastructure pour la mobilité et d’un système d’authentification fiable permet d’inclure le patient dans l’infrastructure de mobilité; le patient peut dés lors obtenir des informations sur l’infrastructure hospitalière, voire participer aux soins que l’on lui administre. La page des extensions pour le patient montre quelques exemples dont certains ont fait l’objet d’une réalisation ou d’un mock-up.