Certificats eHealth RSS
Informations générales
Télécharger la fiche informativeQu'est-ce qu’un certificat eHealth ?
Les certificats délivrés par la plate-forme eHealth permettent à un individu ou une organisation de s’authentifier en tant que prestataire de soins ou institution reconnue.
Lorsqu'un prestataire de soins souhaite avoir accès à certains services de base de la plate-forme eHealth en utilisant une connexion de système à système et non une application web, il doit disposer d'un certificat eHealth. Ce certificat permet d'identifier et d'authentifier le partenaire « système » tandis que l'eID ou le token permet d'identifier et d'authentifier l'utilisateur (la personne).
Ceci est valable tant pour l'utilisation de services de base que pour l'utilisation d'applications proposées sous forme de services web.
Le certificat, une fois configuré dans le logiciel du prestataire ou de l’institution, permet d’utiliser les services mis à disposition par la plate-forme eHealth et requérant une authentification.
Un certificat eHealth peut être demandé et installé grâce à une application téléchargeable.
Si vous disposez d'une version Java plus récente que Java 8, le lien ci-dessus ne peut plus être utilisé pour démarrer l'application. C'est pourquoi l'application est également proposée via un fichier ZIP téléchargeable. Dans ce cas, vous pouvez extraire le fichier dans un dossier sur votre ordinateur et démarrer le programme via le fichier .cmd (Windows) ou .sh (MacOS, Linux).
Les intégrateurs de logiciels (et non les prestataires de soins) peuvent par ailleurs demander des certificats de test. Ces certificats permettent, aux collaborateurs IT de ces intégrateurs de logiciels actifs dans le secteur belge des soins de santé, de tester l'intégration de nos services de base. Pour plus d'information, consultez les pages dédiées aux environnements de test et certificats d'acceptation.
Quelles sont les fonctionnalités d’un certificat eHealth ?
Le certificat offre les fonctionnalités suivantes :
- la possibilité pour le prestataire ou l’institution de s’authentifier lors de l’utilisation des services web eHealth, notamment en demandant un jeton de session (session token) permettant l’accès à ces services ;
- la possibilité de chiffrer des messages, par exemple dans le cadre de l’utilisation d’une eHealthBox (certificat et mot de passe associé servent alors de clé privée de chiffrement) ;
- la possibilité pour un prestataire ou une institution de recevoir des messages chiffrés (une clé publique est en effet créée en même temps que le certificat et mise à disposition du public grâce à un service web dédié, ETEE ETKDepot).
En pratique
Dépendances, recommandations et avertissements
Pour un prestataire de soins individuel, il faut :
- que son profil soit enregistré dans une source authentique validée ;
- disposer d'un moyen d'authentification considéré comme fort (eID).
Pour les prestataires non belges, qui ne disposent pas de facto d’une eID mais qui, exerçant sur le territoire belge, ont besoin d’un accès aux services en ligne et dès lors d’un certificat, il existe une méthode hybride pour la demande d'un certificat eHealth.
Pour les institutions de soins, il faut :
- que leur profil soit enregistré dans une source authentique validée, en ce compris le titulaire du certificat autorisé au nom de l'institution ;
- que le détenteur du certificat dispose d'un moyen d'authentification considéré comme fort ;
- que les normes minimales de la sécurité sociale soient respectées ;
- que le fonctionnement interne de l'institution de soins garantisse que seules les personnes autorisées ont accès au système ;
- qu'elles disposent d'une autorisation contenant les conditions de partage des données relatives aux soins de santé entre les institutions de soins de santé.
Afin d’utiliser un certificat eHealth pour s’authentifier dans un service web, le prestataire ou l’institution devra disposer d’un logiciel médical intégrant l’utilisation des certificats eHealth (ce qui est le cas de l’ensemble des logiciels enregistrés par la plate-forme eHealth).
Avant de procéder à la demande / l’utilisation d’un certificat eHealth, veillez à prendre connaissance des informations disponibles dans le « Welcome Pack », du règlement d’utilisation ainsi que des directives pour un usage des certificats eHealth en toute sécurité dans un contexte médical.
Demande de certificat - Mode d'emploi
Qui peut demander un certificat ?
Les prestataires de soins actifs dans le secteur des soins de santé belge.
Important !
- Il y a lieu d’opérer une distinction entre un certificat individuel (personnel) et un certificat pour une organisation (pour un établissement de soins) :
- dans le cas d’un certificat pour une organisation ou un établissement, un titulaire de certificat mandataire est responsable, au nom de la personne morale, de la gestion et de l’utilisation correctes du certificat ;
- le titulaire du certificat est donc responsable du respect rigoureux des conditions d’utilisation .
- Un certificat eHealth est valide 36 mois (peut être renouvelé à partir de 90 jours avant la fin de la période des 36 mois/3 ans).
Processus de demande
Introduisez votre demande via l’application eHealth Certificate Manager.
Cette application permet les opérations suivantes :
- demander un certificat eHealth et des clés d’encryption (voir cryptage end-to-end pour les clés) ;
- renouveler un certificat (endéans la période de renouvellement de trois mois) ;
- révoquer un certificat ;
- modifier le mot de passe des clés d'encryption.
Keystore
Certificate b2b –Integration 2024 - 2027
Ce document est en anglais
Certificate b2b – Production 2024-2027
Certificate b2b – Acceptation 2024 - 2027
Ce document est en anglais
SSL certificate *.ehealth.fgov.be ZIP Acceptation-Production-Test
Nouveaux certificats SSL server pour les domaines "*.ehealth.fgov.be" . Ces certificats sont identiques pour acceptation et production.
Ce document est en anglais
Certificate I.AM Production et Acceptation 2023
Fichier ZIP contenant le certificat I.AM pour l’environnement de production et d’acceptation.
Ce document est en anglais
Certificat b2b - Acceptation
Certificate b2b - Acceptation
Ce document est en anglais
Certificate b2b - Production
Certificate b2b – Test
Certificate b2b – Test
Ce document est en anglais
Certificate Entity Authentication - Production
Fichier ZIP contenant le 'certificate chain', à savoir le certificat de la CA émettrice et le certificat du CA root sus-jacent.
Ce document est en anglais
Certificate Entity Authentification - Acceptation
Fichier ZIP contenant le 'certificate chain', à savoir le certificat de la CA émettrice et le certificat du CA root sus-jacent.
Ce document est en anglais
Formulaire
Formulaire de demande de révocation du certificat eHealth
Certificat de production
Formulaire de demande de révocation du certificat eHealth
Ce document est en français
Formulaire de mandat pour la demande d'un certificat au nom d'une organisation ou institution
Certificat de production
Formulaire de procuration pour la demande d'un certificat au nom d'une organisation ou institution. Si le demandeur du certificat est un travailleur de l'organisation qui est un acteur du secteur des soins de santé belge, celui-ci doit disposer d'une procuration enregistrée (écrite) du représentant légal de l'organisation ou institution.
Ce document est en français
Formulaire de procuration pour l’obtention d’un certificat d’acceptance eHealth
Certificat d’acceptance
Formulaire de procuration pour l’obtention d’un certificat d’acceptance pour un projet déterminé, une période déterminée et par le responsable du projet.
Ce document est en français
Contrat certificats de test producteurs de logiciels
Certificat d’acceptance
Contrat avec une firme logicielle pour la demande d’un certificat de test
Ce document est en français
Request testcase template
Certificat d’acceptance
Formulaire de demande de profils pour tester le service en acceptation.
Ce document est en français et en néerlandais
Cookbook
eHealth Certificates Manager (CertRA – EtkRA) V2 – Annexe Examples
Cet annexe contient des exemples de requêtes CertRA – EtkRA.
Ce document est en anglais
eHealth platform Certificates Manager (CertRA – EtkRA) – V2
Les services EtkRA et CertRA constituent le back-end du gestionnaire de certificats de la plate-forme eHealth. Ce cookbook décrit les services du certificate manager et explique la structure et les aspects de fond des requêtes éventuelles et des réponses de ces services web.
Ce document est en anglais
eHealth Certificates Manager (CertRA-EtkRA) - Annexe
Ce fichier contient plusieurs références du eHealth certificate manager (CertRA – EtkRA) :
- algorithme du Check digit
- exemples de contrats
- contrat de service : wsdl et xsd
Ce document est en anglais
eHealth PlatformTrusted Certificates List
Les logiciels destinés aux acteurs des soins de santé utilisent des trust stores contenant tous les certificats fiables dans le domaine d’ehealth. Etant donné que la liste des certificats de confiance évolue dans le temps, ces magasins de confiance doivent être mis à jour de temps à autre. Pour réduire les risques de sécurité et les coûts de maintenance, ce processus doit être automatisé et il doit être possible d'ajouter ou de supprimer rapidement un certificat. Par conséquent, la liste des certificats de confiance doit être mise à disposition en ligne de manière sécurisée.
Ce document décrit une solution où la liste des certificats est diffusée selon la spécification technique ETSI TS 119 612: « Signatures électroniques et infrastructure (ESI); Listes de confiance ».
Ce document est en anglais
Procédure
Procédure de création des certificats eHealth
Manuel actualisé du eHealth Certificate Manager avec ajout de la méthode via CSAM destinée aux prestataires de soins non-résidents sans eID.
Ce document est en français
Procédure d’obtention d’un certificat d’acceptance eHealth
Certificat d’acceptance
Ce manuel d’utilisateur décrit la procédure pour obtenir un certificat de test eHealth et une clé d’encryption avec l’utilitaire de demande pour un intégrateur de solution dans le secteur des soins de santé (eHealth Certificate Manager).
Ce document est en français
Procédure de demande de certificat eHealth
Certificat de production.
Couvre la demande d'un certificat eHealth et d'un eHealth-token ETK avec l'utilitaire de demande (eHealth Certificate Manager).
Ce document est en français
Conditions générales
Conditions générales relatives aux certificats eHealth – Contrat
Le prestataire de soins étranger qui souhaite obtenir un certificat eHealth via la méthode « hybride » doit préalablement remplir et envoyer cette déclaration selon les modalités précisées.
Ce document est en français
Conditions générales relatives aux certificats eHealth
Conditions générales d'utilisation.
Ce document est en français
Document informatif
Certificats numériques de confiance publique
Certificats numériques de confiance publique qui sont utilisés pour l’authentification des serveurs dans la couche TLS/SSL
Ce document est en français
SOA – Error Guide
Tous les services utilisent des codes d’erreur définis de manière uniforme pour signaler les erreurs système. Dans ce document, vous trouverez un aperçu des messages d’erreur possibles et de leur solution.
Ce document est en anglais
FAQ
FAQ - Business Continuity Pharmacy
Manuel d'utilisation
Guide de bonne pratique sur la gestion des certificats eHealth
Certificat de production
Guide de bonne pratique sur la gestion des certificats eHealth.
Ce document est en français
Service Level agreement/SLA
eHealth Certificates - SLA
Le but de ce document est de déterminer le « Service Level Agreement » pour tous les services inclus dans le service de base « Certificats » tel que présenté par la plate-forme eHealth.
Ce document est en anglais
Actualités
Vers toutes les actualités09/04/25
Changement de méthode cryptographique pour les certificats eHealth
Les acteurs des soins de santé peuvent obtenir via la Plate-forme eHealth des certificats eHealth (avec les paires de clés y associées). Ces certificats peuvent être utilisés pour authentifier des entités (personnes ou organisations). Une nouvelle méthode cryptographique a été choisie pour améliorer la sécurité et les performances, à savoir la cryptographie à courbe elliptique (ECC). ECC 384 remplacera prochainement l’approche actuelle RSA 2048. Les deux types de certificats (ECC & RSA) seront toujours utilisables en parallèle, mais les solutions pour obtenir de nouveaux certificats (Certificate Manager Requestor) ne généreront plus que des certificats ECC uniquement (les ETKs resteront RSA).
Nouvelle version de l’application de demandes de certificats (Certificate Manager Requestor) :
- Disponible à partir du 9 avril 2025 en ACCEPTATION
- Déploiement prévu en PRODUCTION le 17 juin 2025 (2025.1.1)
PAS d'impact sur les certificats actuels et la procédure de demande
Tous les certificats eHealth existants, dans leur validité prévue, ne doivent PAS être remplacés de manière anticipative. Si vous disposez donc encore d'un certificat valide RSA, vous pouvez continuer à l'utiliser durant la période de validité complète du certificat.
Il n'y a pas non plus de modifications dans la procédure de demande de certificats eHealth. Les informations utiles pour la demande d'un certificat eHealth par les prestataires de soins sont disponibles sur le portail de eHealth.
Que devez-vous faire ?
Assurez-vous que les certificats ECC délivrés soient approuvés ("trustés") par vos systèmes (le "certificate chain" doit être approuvé ("trusted").
Vous devez donc ajouter les certificats ainsi que la chaîne de certificats liée ('certificate chain'), de cette autorité de certification, à votre liste de certificats CA de confiance.
Vous trouverez via ces liens ci-dessous les certificats root et émetteurs pour ACC.
ACCEPTATION
Pour l’autorité intermédiaire "UAT ZetesConfidens Private Trust PKI - eHealth issuing CA 002" :
- http://crt-eh-ptpki-uat.confidens.zetes.com/ZCPTPKIeHIssCA002.crt
- http://crl-eh-ptpki-uat.confidens.zetes.com/ZCPTPKIeHIssCA002.crl
- http://ocsp-eh-ptpki-uat.confidens.zetes.com
Pour l’autorité intermédiaire "UAT ZetesConfidens Private Trust PKI - eHealth issuing CA 003":
- http://crt-eh-ptpki-uat.confidens.zetes.com/ZCPTPKIeHIssCA003.crt
- http://crl-eh-ptpki-uat.confidens.zetes.com/ZCPTPKIeHIssCA003.crl
Pour l’autorité racine (issued by "UAT ZetesConfidens Private Trust PKI - root CA 002") :
- http://crt-ptpki-uat.confidens.zetes.com/ZCPTPKIROOTCA002.crt
- http://crl-ptpki-uat.confidens.zetes.com/ZCPTPKIROOTCA002.crl
- http://ocsp-ptpki-uat.confidens.zetes.com
PRODUCTION
Pour l’autorité racine “ZetesConfidens Private Trust PKI - root CA 002”:
- Certificat : http://crt-ptpki.confidens.zetes.com/ZCPTPKIROOTCA002.crt
- CRL: http://crl-ptpki.confidens.zetes.com/ZCPTPKIROOTCA002.crl
- OCSP: http://ocsp-ptpki.confidens.zetes.com
Pour l’autorité intermédiaire “Zetes Confidens Private Trust PKI eHealth Issuing CA 002”:
- Certificat : http://crt-eh-ptpki.confidens.zetes.com/ZCEHPTPKICA002.crt
- CRL: http://crl-eh-ptpki.confidens.zetes.com/ZCEHPTPKICA002.crl
- OCSP: http://ocsp-eh-ptpki.confidens.zetes.com
Si vous ne suivez pas ces consignes, il se peut que votre logiciel ne fasse pas confiance dans les nouveaux certificats eHealth !
En cas de questions, n'hésitez pas à contacter le CENTRE DE CONTACT via le courriel support@ehealth.fgov.be ou au numéro 02/788 51 55 (chaque jour ouvrable de 7h à 20h)
Contact
Notre formulaire est en cours de chargement. Si ce message reste visible et qu’aucun formulaire n’apparait veuillez vérifier que le Javascript est bien activé sur votre navigateur, accepter les cookies correspondant et réessayer de charger cette page.
API Catalog
Le portail "API Catalog" est le catalogue des services web offerts par la plate-forme eHealth et ses partenaires via le API Gateway qui gère notamment la consommation des appels aux services.
Il s’agit d’informations :
- techniques : URL, version, contrat formel (WSDL+XSD pour les services SOAP ou Swagger pour les services REST)
- fonctionnelles : liens vers la documentation disponible, description des services en ligne
FAQ
Où puis-je trouver le certificat eHealth ?
Le fichier du certificat se trouve normalement (sauf changement lors de la création du certificat) sur votre ordinateur sous C:\Users\<nom d'utilisateur>\ehealth\keystore.
Consultez la page Certificats eHealth pour de plus amples informations.
Où puis-je trouver le formulaire de mandat ?
Pour ce faire, cliquez sur Formulaire de mandat pour la demande d'un certificat au nom d'une organisation ou institution.
Où puis-je trouver le formulaire de révocation du certificat ?
Si vous souhaitez révoquer votre certificat eHealth, vous pouvez le faire via le certificate requestor ou via votre logiciel médical.
À moins de recourir au Formulaire de demande de révocation du certificat eHealth.
Que faire quand je reçois le message d'erreur « Signature de la carte d'identité invalide » lors de ma demande de certificat ?
Ce message d’erreur a deux explications possibles :
1. Votre lecteur de carte ne fonctionne plus correctement.
Dans ce cas, essayez d’en utiliser un autre et vérifiez si vous recevez à nouveau le message d’erreur.
2. Un problème concerne votre carte d’identité.
L’explication la plus probable est que votre carte n’est pas totalement active. Vous pouvez le vérifier en effectuant la manipulation suivante :
- ouvrez le logiciel eID Viewer ;
- cliquez sur l’onglet Certificats, puis
- cliquez sur la ligne contenant « <votre nom> (Signature) » dans la liste qui s’affiche.
Si votre carte est activée, vous verrez alors un bouton coché en vert ainsi que le texte « NonRepudiation ».
Si vous ne voyez pas ces éléments, cela signifie que votre carte n’est pas correctement activée. Contactez alors votre commune pour y remédier.
Pour plus d’informations, n’hésitez pas à consulter le site AideAcces.
Que faire quand je reçois le message d'erreur « Impossible d’ouvrir etee requestor sur Mac » ?
Lorsque vous travaillez sur Mac, il peut arriver que l’ordinateur refuse d’ouvrir l’application en vous donnant le message d’erreur « Impossible d’ouvrir etee requestor ». Ceci est dû au fait que l’éditeur de l’application n’est pas reconnu par l’ordinateur.
Pour y remédier, vous pouvez trouver la marche à suivre sur la page de support du site d’Apple consacrée à l'ouverture d'apps Mac provenant d'un développeur non identifié.
Comment puis-je connaître la date d'expiration de mon certificat ?
Pour connaître la date d’expiration de votre certificat, consultez le fichier dont le nom termine par « p12 ». C’est là que vous trouverez la date de création du certificat, au format de date « inversé ». Autrement dit, la date sera indiquée sous la forme AAAAMMJJ (année/mois/jour).
Vous pouvez ensuite calculer la date d’expiration du certificat comme suit :
- Date d’expiration = date de création + 3 ans
Exemple concret : votre fichier se nomme « SSIN=XXXXXXXXXXX 20200827-144621.p12 » pour un certificat en production (ou « SSIN=XXXXXXXXXXX 20200827-144621.acc-p12 » en acceptation). Sa date de création dans le nom du fichier est 20200827, donc le 27 août 2020. Sa date d’expiration sera alors le 27 août 2023.