icon

Certificats eHealth

Tout sur le service

Qu'est-ce qu'un certificat eHealth ? 

Les certificats eHealth sont utilisés pour authentifier les acteurs des soins de santé, lorsque leurs systèmes informatiques (par exemple, un logiciel pour médecins généralistes) font appel aux services de la plate-forme eHealth (tels que l'eHealthBox ou l'horodatage). 

La plate-forme eHealth émet principalement deux types de certificats eHealth: 

  Certificat d'acceptation Certificat de production
Pour qui? les intégrateurs IT, les développeurs de logiciels d'applications
pour les prestataires de soins dans le secteur des soins de santé belge.
les prestataires de soins professionnels qui sont actifs dans le secteur des soins de santé belge.
Dans quel but? Authentification dans l'environnement d'acceptation afin d'y tester les applications développées.
Aucun accès à l'environnement de production.
Authentification des prestataires de soins dans l'environnement de production.

Processus de demande

Des certificats sont demandés et gérés par le demandeur au moyen d'une seule application, c.à.d. le eHealth Certificate Manager. Cette application permet les opérations suivantes:

  • demander un certificat eHealth et des clés d’encryption (voir cryptage end-to-end pour les clés);
  • renouveler un certificat (endéans la période de renouvellement de trois mois);
  • révoquer un certificat;
  • modifier le mot de passe des clés d'encryption.
 
  Demande d'un certificat d'acceptation Demande d'un certificat de production
Etape 1 Contactez toujours votre chef de projet au préalable (info@ehealth.fgov.be) afin d'enregistrer votre projet et de créer les cas de test nécessaires. Démarrez l'application pour demander un certificat de production.
Etape 2 Envoyez le "formulaire de procuration pour l'obtention d'un certificat d'acceptation" rempli et signé à votre chef de projet. (le formulaire est téléchargeable ci-dessous)
Etape 3

Démarrez l'application pour demander un certificat d'acceptation.

Validité

En acceptation, le certificat est valide 12 mois (et peut être renouvelé à partir de 90 jours avant la fin de la période des 12 mois).

En production, le certificat est valide 36 mois (et peut également être renouvelé à partir de 90 jours avant la fin de la période des 36 mois/3 ans).

 

Cliquez ici pour démarrer
la demande d'un certificat d'acceptation

Cliquez ici pour démarrer
la demande d'un certificat de production

Méthode hybride pour la demande d’un certificat eHealth par des prestataires de soins étrangers, non-résidents en Belgique (sans carte eID) et actifs dans le secteur des soins de santé belge.

Pour répondre au besoin des prestataires de soins étrangers, non-résidents (c-à-d non-domiciliés en Belgique) qui sont actifs dans le secteur des soins de santé en Belgique, et dans l’attente d’une solution structurelle qui ne sera disponible qu’avec la nouvelle génération de cartes eID, une solution “hybride” a été développée, en collaboration avec le SPF Stratégie et Appui – DG Transformation Digitale et les communes, permettant aux prestataires de soins précités d’obtenir un certificat auprès de la Plate-forme eHealth. Cette solution “hybride” est une mesure de transition temporaire développée pour un public spécifique, à savoir les prestataires de soins qui devront obligatoirement utiliser certains services web de la Plate-forme eHealth suite à une nouvelle législation.

La solution se compose de deux volets:

  • Premièrement, il y a une procédure d’enregistrement spécifique qui s’effectue via un bureau local d’enregistrement dans une commune belge. Le prestataire de soins étranger doit se présenter auprès d’une commune belge et prouver son identité afin de pouvoir obtenir une clé numérique, qui lui permettra de se connecter au eHealth Certificate Manager.
  • Ensuite, il y a l’extension du eHealth Certificate Manager, c’est-à-dire une méthode d’authentification supplémentaire basée sur le processus d’enregistrement précité. Le prestataire de soins non-Belge, non-résident peut ainsi utiliser l’application pour la demande de certificats de la Plate-forme eHealth en ayant recours à un autre moyen d’authentification que la carte eID.

Une description sommaire de la procédure et une liste des communes où les prestataires de soins étrangers peuvent se présenter figurent sur la page d’information de la Direction générale Transformation digitale.

Pour qui ?

Les prestataires de soins étrangers, non-résidents, non-Belges (qui ne disposent pas d’une carte d’identité électronique belge) qui sont actifs dans le secteur des soins de santé belge.

Procédure

Procédure d’identification auprès d’un bureau d’enregistrement

  • Prenez rendez-vous auprès d’un bureau d’enregistrement communal figurant dans la liste des bureaux équipés à cet effet. Lorsque votre identité en tant que prestataire de soins a pu être validée sur la base de vos documents d’identité valides, vous recevrez un code d’activation (sur papier) ainsi qu’un lien d’activation (par e-mail). Ce lien d’activation n’est valable que pendant 14 jours.

Enregistrement en tant que non-titulaire d’une eID et activation de la clé numérique

Après qu’un prestataire de soins se soit connecté au lien d’activation reçu au moyen de son code d’activation, il a la possibilité d’activer 3 clés numériques (un code via appli mobile, via sms ou via token).

  • Pour votre clé numérique, choisissez la méthode d’activation “code de sécurité via appli mobile”.  (Attention : la méthode via token, qui implique un niveau de sécurité inférieur, ou via sms ne vous permettra pas de vous connecter aux services de la Plate-forme eHealth). Les clés numériques requièrent votre nom d’utilisateur et mot de passe en combinaison avec un code de sécurité.
  • Vous recevrez le code de sécurité via le canal que vous avez choisi (en l’occurrence appli mobile) sur votre dispositif mobile via une appli d’authentification.

eHealth Certificate Manager

Sur la page d’accueil du eHealth Certificate Manager vous trouverez l’option pour les non-Belges, domiciliés à l’étranger, sans eID. Le manuel actualisé, disponible sur le présent portail, indique écran par écran les étapes à parcourir.

  • Après avoir introduit vos données personnelles (numéro NISS/bis, nom et prénom, adresse e-mail et téléphone), il vous sera demandé de créer un mot de passe pour le keystore. Vous devez ensuite vous authentifier.
  • Pour vous authentifier, vous serez redirigé vers une application web qui requiert un niveau d’authentification déterminé. Cette authentification est assurée par CSAM, qui assure la gestion des accès pour les services publics en ligne. La connexion requiert votre nom d’utilisateur, mot de passe et un code d’accès personnel à usage unique ou TOTP (“time-based one-time password”) disponible sur l’appli d’authentification de votre dispositif mobile.
  • Après une authentification réussie, vous accédez à nouveau à l’application Certificate Manager en tant qu’utilisateur authentifié et vous pourrez poursuivre la procédure de demande. Pour ce faire, vous devez d’abord renvoyer le contrat à eHealth. Dès que eHealth aura approuvé votre demande, vous recevrez un e-mail vous permettant de finaliser la procédure dans le Certificate Manager et d’obtenir vos certificats.

Besoin d’aide ?

Plus d’informations sur la connexion et l’enregistrement :

eHealth platform Certificates Manager (CertRA – EtkRA) – V2

The services EtkRA and CertRA form the back end for the Certificate Manager of the eHealth platform.
This cookbook describes the services of eHealth certificates manager and explains the structure and the content aspects of the possible requests and the replies of these web services.

Version 0.3 (21/12/2017) - 726.3 KB

eHealth Certificates Manager (CertRA-EtkRA) - Annexe

This file contains various references of eHealth Certificates Manager (CertRA-EtkRA) :

  • Check digit algorithm
  • Contract samples
  • Contract service: wsdl et xsd 

Version 0.4 (29/10/2015) - 519.7 KB

eHealth PlatformTrusted Certificates List

Software packages for healthcare actors use truststores which contain all the certificates that may be trusted in the ehealth domain. As the list of trusted certificates changes over time, these truststores need to be updated from time to time. To reduce security risks and maintenance cost, this process should be automated and it should be possible to quickly add or remove a certificate. Therefore, the list of trusted certificates should be made available online in a secure manner.

This document describes a solution where the list of certificates is distributed following the technical specification ETSI TS 119 612 : “Electronic Signatures and Infrastructures (ESI); Trusted Lists”.

Version 1.0 (16/10/2015) - 677.33 KB

Formulaire de procuration pour l’obtention d’un certificat d’acceptance eHealth

Certificat d’acceptance
Formulaire de procuration pour l’obtention d’un certificat d’acceptance pour un projet déterminé, une période déterminée et par le responsable du projet.

Version 1.0 (14/07/2011) - 198.69 KB

Request testcase template

Certificat d’acceptance
Formulaire de demande de profils pour tester le service en acceptation.

Version 2.0 (22/02/2018) - 38.17 KB

Contrat certificats producteurs de logiciels

Certificat d’acceptance
Formulaire pour obtenir le certificat de test pour les sociétés de logiciels.

Version 1.1 (18/05/2010) - 84.36 KB

Formulaire de demande de révocation du certificat eHealth

Certificat de production
Formulaire de demande de révocation du certificat eHealth

Version 1.1 (29/10/2013) - 112.07 KB

Formulaire de mandat pour la demande d'un certificat au nom d'une organisation ou institution

Certificat de production
Formulaire de procuration pour la demande d'un certificat au nom d'une organisation ou institution. Si le demandeur du certificat est un travailleur de l'organisation qui est un acteur du secteur des soins de santé belge, celui-ci doit disposer d'une procuration enregistrée (écrite) du représentant légal de l'organisation ou institution.

Version 1.1 (30/10/2013) - 42.51 KB

Procédure d’obtention d’un certificat d’acceptance eHealth

Certificat d’acceptance
Couvre la demande d’un certificat d’acceptance avec l’utilitaire de demande pour un intégrateur de solution dans le secteur des soins de santé

Version 1.2 (17/12/2013) - 6.62 MB

Procédure de demande de certificat eHealth

Certificat de production.
Couvre la demande d'un certificat eHealth et d'un ETK avec l'utilitaire de demande.

Version 3.1 (17/12/2013) - 6.24 MB

Procédure de révocation d'un certificat eHealth

Certificat de production.
Procédure de révocation d'un certificat eHealth.

Version 1.1 (17/12/2013) - 1.83 MB

Procédure de création des certificats eHealth

Manuel actualisé du eHealth Certificate Manager avec ajout de la méthode via CSAM destinée aux prestataires de soins non-résidents sans eID.

Version 2.0 (28/03/2018) - 2.76 MB

FAQ - Business Continuity Pharmacy
Guide de bonne pratique sur la gestion des certificats eHealth

Certificat de production
Guide de bonne pratique sur la gestion des certificats eHealth.

Version 1.0 (10/09/2012) - 469.93 KB

SLA eHealth Certificates

The objective of this document is to define the Service Level Agreement for the set of Base Service Certificate proposed by the eHealth platform.

Version 1.0 (02/07/2016) - 718.57 KB

Contrat comprenant les conditions générales d’utilisation des certificats eHealth

Le prestataire de soins étranger qui souhaite obtenir un certificat eHealth via cette méthode “hybride” doit préalablement remplir et signer ce contrat et l’envoyer, ainsi qu’une copie recto-verso lisible de son document d’identité valide, au service eHealth Certificates.

Version 1.0 (02/08/2017) - 331.23 KB

Conditions générales relatives aux certificats eHealth

Conditions générales d'utilisation.

Version 1.0 (10/03/2016) - 27.12 KB

Acceptation

Fichier ZIP contenant le 'certificate chain', à savoir le certificat de la CA émettrice et le certificat du CA root sus-jacent.

Version 1.0 (04/05/2016) - 15.69 KB

Production

Fichier ZIP contenant le 'certificate chain', à savoir le certificat de la CA émettrice et le certificat du CA root sus-jacent.

Version 1.0 (09/06/2016) - 17.49 KB

SSL certificaat

ANNEXE – Modifications certificat SSL pour *.ehealth.fgov.be – METADATA

Le nouveau certificat SSL server pour le domaine “*.ehealth.fgov.be” (identique pour acceptation et production) est émis par la CA (autorité de certification) Quo Vadis.

Version 1.0 (25/05/2018) - 5.66 KB

Certificat I.AM Acceptation

Fichier ZIP contenant le certificat I.AM pour l’environnement d’acceptation.

(05/07/2018) - 4.97 KB

Certificat I.AM Production

Fichier ZIP contenant le certificat I.AM pour l’environnement de production.

(05/07/2018) - 4.97 KB

Vous pouvez nous joindre en utilisant le formulaire de contact ci-dessous

Vos coordonnées
Votre demande

1500/1500 caractère(s) restant(s)

Pièces jointes
Remise à zéro

Le Registry est le catalogue des webservices offerts par la plate-forme eHealth et ses partenaires. Les informations sont structurées selon le standard UDDI.

Il s’agit d’informations :

  • techniques : URL, version, contrat formel (WSDL+XSD)
  • fonctionnelles : liens vers la documentation disponible, description des services en ligne

Vous pouvez vous abonner au Registry. Une notification par mail vous avertit des changements.

Pour désigner un gestionnaire de certificat, les maisons médicales doivent contacter l’INAMI via l’adresse : hc-group@riziv.fgov.be avec les informations suivantes :

  • numéro inami de la maison médicale
  • le rôle : titulaire pour le certificat
  • le numéro Inami du (de la ) gestionnaire de certificat.

Après contrôle, l’INAMI adapte les informations. Ensuite, le gestionnaire de certificat peut demander un certificat eHealth.

Question

Je travaille souvent comme prestataire de soins en Belgique et je possède un numéro INAMI, or j'habite à l'étranger (et je maintiens ma nationalité étrangère). Par conséquent, je ne dispose pas d'une carte eID. Dans le cadre de l'exercice de ma profession, j'ai besoin des services électroniques MyCareNet, auxquels eHealth propose un accès sécurisé. Toutefois, ceci requiert une eID ou un certificat eHealth. Comment puis-je me procurer un certificat eHealth ?

Réponse

La Plate-forme eHealth assure la sécurité en matière de gestion des accès, confidentialité et protection de la vie privée en ce qui concerne le traitement et la mise à disposition de données médicales via des services on-line (contexte de données électroniques). Un des éléments-clés à cet égard est l'exigence d'une authentification forte du prestataire de soins. En Belgique, cette authentification forte est rendue possible grâce à la technologie de la carte d'identité électronique. La Belgique est un pionnier à cet égard car tout ressortissant dispose d'une carte d'identité électronique. Toute personne qui vit en Belgique, quelle que soit sa nationalité, peut obtenir une telle carte. Les étrangers qui ne résident pas en Belgique et qui souhaitent faire appel à cette technologie doivent donc avoir recours à un niveau de sécurité équivalent au certificat d'authentification.
La problématique se pose donc pour les personnes qui ne sont pas domiciliées en Belgique et qui ne disposent pas dans leur pays d'un moyen d'authentification électronique équivalent. En effet, tous les pays ne disposent pas encore d'un tel moyen d'authentification fort, généralisé et équivalent. Il s'agit d'une matière que les autorités de chaque pays règlent individuellement et sur laquelle les autorités belges n'ont aucune influence. Pour cette matière, les étrangers dépendent donc des autorités de leur pays.
La Plate-forme eHealth a abordé cette problématique à plusieurs reprises auprès des instances publiques belges et européennes compétentes en la matière, étant donné qu'il s'agit d'une matière intersectorielle et transfrontalière. Notamment à l'initiative de la Plate-forme eHealth, il a été demandé au ministre de l'Intérieur de prévoir un moyen d'identification et d'authentification spécifique pour les étrangers sous forme d'une carte techniquement équivalente à l'eID belge et qui pourrait être délivrée après un enregistrement univoque de la personne physique auprès d'une autorité d'enregistrement reconnue. Suite à cette proposition, le ministre de l'Intérieur a approuvé un projet concret qui devrait fournir une solution pour 2018. La priorité et le timing pour les ressources à prévoir doivent cependant être évalués en permanence en fonction des autres priorités du service public concerné qui sont la conséquence des nouvelles actualités p.ex. sur le plan de la migration des réfugiés et des menaces terroristes.

Il y a un bureau d’enregistrement auprès du SPF Stratégie et Appui – DG Transformation digitale, mais vous pouvez également vous rendre auprès d’une commune disposant d’un bureau local d’enregistrement. Un aperçu géographique actualisé des bureaux locaux d’enregistrement où le prestataire de soins peut prendre rendez-vous, est disponible sur la page du Centre d’aide de CSAM.

Il existe plusieurs applications mobiles permettant de générer un code de sécurité personnel à usage unique qui permettra de vous connecter. Toute application supportant le protocole TOTP (Time-based One-Time Password) peut en principe être utilisée, p.ex.

  • Google Authenticator (Android/iPhone/BlackBerry)
  • Duo Mobile (Android/iPhone)
  • Amazon AWS MFA (Android)
  • Authenticator (Windows Phone)

En savoir plus sur le code de sécurité via application mobile

De manière standard, une session est lancée au moyen de l'eID du prestataire de soins, qui introduit dans le lecteur eID, son eID ainsi que le code PIN y associé.

Exceptionnellement, en cas d'indisponibilité de l'eID du prestataire de soins, il est possible d'opter temporairement pour un mécanisme de repli (fallback) alternatif afin de garantir la continuité des activités de l'entité. Ce mécanisme fallback consiste à introduire manuellement le mot de passe du eHealth keystore (certificat). Il est important néanmoins de souligner que l'emploi systématique et répété de cette méthode n'est pas permis, afin d'éviter tout abus et toute fraude par des tiers.

Sachant que:

  • exceptionnellement : renvoie à une situation où le prestataire de soins ne dispose pas de son eID, p.ex. en cas de perte;
  • temporairement: signifie que la session est limitée dans le temps[1] et qu'une identification sera ensuite à nouveau requise, basée sur (1) eID + PIN ou (2) le mécanisme de repli (fallback) à l'aide du certificat eHealth personnel en combinaison avec un mot de passe.

N.B. :

  1. Une session de repli a une durée de validité plus courte qu'une session lancée au moyen de l'eID et se termine lorsque le token expire. Le prestataire de soins devra alors manuellement lancer une nouvelle session selon une des méthodes précitées (eID + PIN ou méthode de repli sur base du certificat eHealth en combinaison avec un mot de passe).
  2. Les directives de sécurité “Manuel pratique pour l'usage sécurisé des certificats électroniques” sont d'application.