Certificats eHealth
Tout sur le service
Qu'est-ce qu’un certificat eHealth ?
Les certificats délivrés par la plate-forme eHealth permettent à un individu ou une organisation de s’authentifier en tant que prestataire de soins ou institution reconnue.
Lorsqu'un prestataire de soins souhaite avoir accès à certains services de base de la plate-forme eHealth en utilisant une connexion de système à système et non une application web, il doit disposer d'un certificat eHealth. Ce certificat permet d'identifier et d'authentifier le partenaire « système » tandis que l'eID ou le token permet d'identifier et d'authentifier l'utilisateur (la personne).
Ceci est valable tant pour l'utilisation de services de base que pour l'utilisation d'applications proposées sous forme de services web.
Le certificat, une fois configuré dans le logiciel du prestataire ou de l’institution, permet d’utiliser les services mis à disposition par la plate-forme eHealth et requérant une authentification.
Un certificat eHealth peut être demandé et installé grâce à une application téléchargeable ( wcag.label.externalLink) .
Si vous disposez d'une version Java plus récente que Java 8, le lien ci-dessus ne peut plus être utilisé pour démarrer l'application. C'est pourquoi l'application est également proposée via un fichier ZIP téléchargeable (wcag.label.file wcag.label.externalLink) . Dans ce cas, vous pouvez extraire le fichier dans un dossier sur votre ordinateur et démarrer le programme via le fichier .cmd (Windows) ou .sh (MacOS, Linux).
Les intégrateurs de logiciels (et non les prestataires de soins) peuvent par ailleurs demander des certificats de test. Ces certificats permettent, aux collaborateurs IT de ces intégrateurs de logiciels qui sont actifs dans le secteur belge des soins de santé, de tester l'intégration de nos services de base. Pour plus d'information, consultez, sur ce site, les pages dédiées aux environnements de test et certificats d'acceptation.
Quelles sont les fonctionnalités d’un certificat eHealth ?
Le certificat offre les fonctionnalités suivantes :
- la possibilité pour le prestataire ou l’institution de s’authentifier lors de l’utilisation des services web eHealth, notamment en demandant un jeton de session (session token) permettant l’accès à ces services ;
- la possibilité de chiffrer des messages, par exemple dans le cadre de l’utilisation d’une eHealthBox
- le certificat et le mot de passe associé servent alors de clé privée de chiffrement ;
- la possibilité pour un prestataire ou une institution de recevoir des messages chiffrés
- une clé publique est en effet créée en même temps que le certificat et mise à disposition du public grâce à un web service dédié (ETEE ETKDepot).
En pratique
Dépendances, recommandations et avertissements
Pour un prestataire de soins individuel, il faut :
- que son profil soit enregistré dans une source authentique validée ;
- disposer d'un moyen d'authentification considéré comme fort (eID).
Pour les prestataires non belges, qui ne disposent pas de facto d’une eID mais qui, exerçant sur le territoire belge, ont besoin d’un accès aux services en ligne et dès lors d’un certificat, il existe une solution hybride pour la demande d'un certificat eHealth.
Pour les institutions de soins, il faut :
- que leur profil soit enregistré dans une source authentique validée, en ce compris le titulaire du certificat autorisé au nom de l'institution ;
- que le détenteur du certificat dispose d'un moyen d'authentification considéré comme fort ;
- que les normes minimales de la sécurité sociale soient respectées ;
- que le fonctionnement interne de l'institution de soins garantisse que seules les personnes autorisées ont accès au système ;
- qu'elles disposent d'une autorisation contenant les conditions de partage des données relatives aux soins de santé entre les institutions de soins de santé.
Afin d’utiliser un certificat eHealth pour s’authentifier dans un service web, le prestataire ou l’institution devra disposer d’un logiciel médical intégrant l’utilisation des certificats eHealth (ce qui est le cas de l’ensemble des logiciels enregistrés par la plate-forme eHealth).
Avant de procéder à la demande / l’utilisation d’un certificat eHealth, veillez à prendre connaissance des informations disponibles dans le « Welcome Pack », du règlement d’utilisation, ainsi que des directives pour un usage des certificats eHealth en toute sécurité dans un contexte médical.
Demande de certificat - Mode d'emploi
Qui peut demander un certificat ?
- Les prestataires de soins actifs dans le secteur des soins de santé belge.
Important :
- il y a lieu d’opérer une distinction entre un certificat individuel (personnel) et un certificat pour une organisation (pour un établissement de soins)
- dans le cas d’un certificat pour une organisation ou un établissement, un titulaire de certificat mandataire est responsable, au nom de la personne morale, de la gestion et de l’utilisation correctes du certificat. Ceci signifie que ce titulaire du certificat est responsable du respect rigoureux des conditions d’utilisation ;
- un certificat eHealth est valide 36 mois (peut être renouvelé à partir de 90 jours avant la fin de la période des 36 mois/3 ans).
Processus de demande
Introduisez votre demande via l’application eHealth Certificate Manager ( wcag.label.externalLink) .
Cette application permet les opérations suivantes :
- demander un certificat eHealth et des clés d’encryption (voir cryptage end-to-end pour les clés) ;
- renouveler un certificat (endéans la période de renouvellement de trois mois) ;
- révoquer un certificat ;
- modifier le mot de passe des clés d'encryption.
Les services EtkRA et CertRA constituent le back-end du gestionnaire de certificats de la plate-forme eHealth. Ce cookbook décrit les services du certificate manager et explique la structure et les aspects de fond des requêtes éventuelles et des réponses de ces services web.
Version 0.5 (30/06/2022) - 1.21 MB Fichier PDF (Ce document est en anglais)
Ce fichier contient plusieurs références du eHealth certificate manager (CertRA – EtkRA) :
- algorithme du Check digit
- exemples de contrats
- contrat de service : wsdl et xsd
Version 0.4 (29/10/2015) - 519.7 KB Fichier ZIP (Ce document est en anglais)
Les logiciels destinés aux acteurs des soins de santé utilisent des trust stores contenant tous les certificats fiables dans le domaine d’ehealth. Etant donné que la liste des certificats de confiance évolue dans le temps, ces magasins de confiance doivent être mis à jour de temps à autre. Pour réduire les risques de sécurité et les coûts de maintenance, ce processus doit être automatisé et il doit être possible d'ajouter ou de supprimer rapidement un certificat. Par conséquent, la liste des certificats de confiance doit être mise à disposition en ligne de manière sécurisée.
Ce document décrit une solution où la liste des certificats est diffusée selon la spécification technique ETSI TS 119 612: « Signatures électroniques et infrastructure (ESI); Listes de confiance ».
Version 1.0 (16/10/2015) - 677.33 KB Fichier PDF (Ce document est en anglais)
Certificat d’acceptance
Formulaire de procuration pour l’obtention d’un certificat d’acceptance pour un projet déterminé, une période déterminée et par le responsable du projet.
Certificat d’acceptance
Formulaire de demande de profils pour tester le service en acceptation.
Version 3.0 (22/02/2018) - 43.45 KB fa-file-o (Ce document est en français, et en néerlandais)
Certificat d’acceptance
Contrat avec une firme logicielle pour la demande d’un certificat de test
Certificat de production
Formulaire de demande de révocation du certificat eHealth
Certificat de production
Formulaire de procuration pour la demande d'un certificat au nom d'une organisation ou institution. Si le demandeur du certificat est un travailleur de l'organisation qui est un acteur du secteur des soins de santé belge, celui-ci doit disposer d'une procuration enregistrée (écrite) du représentant légal de l'organisation ou institution.
Certificat d’acceptance
Ce manuel d’utilisateur décrit la procédure pour obtenir un certificat de test eHealth et une clé d’encryption avec l’utilitaire de demande pour un intégrateur de solution dans le secteur des soins de santé (eHealth Certificate Manager).
Certificat de production.
Couvre la demande d'un certificat eHealth et d'un eHealth-token ETK avec l'utilitaire de demande (eHealth Certificate Manager).
Manuel actualisé du eHealth Certificate Manager avec ajout de la méthode via CSAM destinée aux prestataires de soins non-résidents sans eID.
Certificat de production
Guide de bonne pratique sur la gestion des certificats eHealth.
Le but de ce document est de déterminer le « Service Level Agreement » pour tous les services inclus dans le service de base « Certificats » tel que présenté par la plate-forme eHealth.
Version 1.0 (23/07/2018) - 717.54 KB Fichier PDF (Ce document est en anglais)
Le prestataire de soins étranger qui souhaite obtenir un certificat eHealth via la méthode « hybride » doit préalablement remplir et envoyer cette déclaration selon les modalités précisées.
Conditions générales d'utilisation.
Fichier ZIP contenant le 'certificate chain', à savoir le certificat de la CA émettrice et le certificat du CA root sus-jacent.
Version 1.0 (14/02/2019) - 18.44 KB Fichier ZIP (Ce document est en anglais)
Fichier ZIP contenant le certificat I.AM pour l’environnement d’acceptation.
(11/01/2021) - 5.24 KB fa-file-zip-o (Ce document est en anglais)
Fichier ZIP contenant le certificat I.AM pour l’environnement de production.
(11/01/2021) - 5.23 KB fa-file-zip-o (Ce document est en anglais)
Nouveaux certificats SSL server pour les domaines "*.ehealth.fgov.be" . Ces certificats sont identiques pour acceptation et production et émis par un nouveau CA (autorité de certification) Geant.
Version 4.0 (20/09/2022) - 5.9 KB fa-file-zip-o (Ce document est en anglais)
Nouveaux certificats SSL server pour les domaines "*.ehealth.fgov.be" . Ces certificats sont identiques pour acceptation et production.
Version 5.0 (22/06/2023) - 8.34 KB fa-file-zip-o (Ce document est en anglais)
Tous les services utilisent des codes d’erreur définis de manière uniforme pour signaler les erreurs système. Dans ce document, vous trouverez un aperçu des messages d’erreur possibles et de leur solution.
Version 1.0 (10/06/2021) - 668.68 KB Fichier PDF (Ce document est en anglais)
Timestamping - Nouveaux certificats en production
Trois nouveaux «certificats Timestamping» vont être activés en production le 10/10/2023.
il est impératif que vous activiez, pour le 09/10/2023 au plus tard, ces certificats dans l'environnement de production.
Plus d'informations (wcag.label.file wcag.label.externalLink)
Vous pouvez nous joindre en utilisant le formulaire de contact ci-dessous
L’API portal est le catalogue des services web offerts par la plate-forme eHealth et ses partenaires via le API Gateway qui gère notamment la consommation des appels aux services.
Il s’agit d’informations :
- techniques : URL, version, contrat formel (WSDL+XSD pour les services SOAP ou Swagger pour les services REST)
- fonctionnelles : liens vers la documentation disponible, description des services en ligne
Le fichier du certificat se trouve normalement (sauf changement lors de la création du certificat) sur votre ordinateur sous C:\Users\<nom d'utilisateur>\ehealth\keystore.
Consultez la page Certificats eHealth sur le site de eHealth pour de plus amples informations.
Pour ce faire, cliquez sur Formulaire de mandat pour la demande d'un certificat au nom d'une organisation ou institution.
Si vous souhaitez révoquer votre certificat eHealth, vous pouvez le faire via le certificate requestor ou via votre logiciel médical.
A moins de recourir au Formulaire de demande de révocation du certificat eHealth.
Ce message d’erreur a deux explications possibles :
1. Votre lecteur de carte ne fonctionne plus correctement.
Dans ce cas, essayez d’en utiliser un autre et vérifiez si vous recevez à nouveau le message d’erreur.
2. Un problème concerne votre carte d’identité.
L’explication la plus probable est que votre carte n’est pas totalement active. Vous pouvez le vérifier en effectuant la manipulation suivante :
- ouvrez le logiciel eID Viewer ;
- cliquez sur l’onglet Certificats, puis
- cliquez sur la ligne contenant « <votre nom> (Signature) » dans la liste qui s’affiche.
Si votre carte est activée, vous verrez alors un bouton coché en vert ainsi que le texte « NonRepudiation ».
Si vous ne voyez pas ces éléments, cela signifie que votre carte n’est pas correctement activée. Contactez alors votre commune pour y remédier.
Pour plus d’information, n’hésitez pas à consulter la page dédiée à l’eID et à l’eID Viewer sur le site AideAcces.
Lorsque vous travaillez sur Mac, il peut arriver que l’ordinateur refuse d’ouvrir l’application en vous donnant le message d’erreur « Impossible d’ouvrir etee requestor ». Ceci est dû au fait que l’éditeur de l’application n’est pas reconnu par l’ordinateur.
Pour y remédier, vous pouvez trouver la marche à suivre sur cette page de support du site d’Apple.
Pour connaître la date d’expiration de votre certificat, consultez le fichier dont le nom termine par « p12 ». C’est là que vous trouverez la date de création du certificat, au format de date « inversé ». Autrement dit, la date sera indiquée sous la forme AAAAMMJJ (année/mois/jour).
Vous pouvez ensuite calculer la date d’expiration du certificat comme suit :
- Date d’expiration = date de création + 3 ans
Exemple concret : votre fichier se nomme « SSIN=XXXXXXXXXXX 20200827-144621.p12 » pour un certificat en production (ou « SSIN=XXXXXXXXXXX 20200827-144621.acc-p12 » en acceptation). Sa date de création dans le nom du fichier est 20200827, donc le 27 août 2020. Sa date d’expiration sera alors le 27 août 2023.