Système de cryptage end-to-end

Tout sur le service

Qu'est-ce que le service End to End Encryption de la plate-forme eHealth?

Les service End to End Encryption (ETEE) (également appelé service de chiffrement ou de cryptage) de la plate-forme eHealth est un ensemble de services permettant de chiffrer des messages à destination de prestataires de soins (individuels ou institutions). Ces services sont accessibles aux prestataires de soins individuels et aux institutions et dans certains cas aux patients.

Les services de chiffrement sont utilisés, entre autres, dans le cadre de l’utilisation du service eHealthBox ou de prescriptions électroniques (Recip-e).

Les services ETEE sont les suivants :

  • ETKDepot (SOAP & REST) et KeyDepot (REST) pour le chiffrement vers un destinataire connu
  • KGSS(SOAP & REST), pour le chiffrement vers un destinataire inconnu

Les services ETEE sont disponibles comme services web (accessibles via un logiciel médical ou via une application tierce).

Quelles sont les fonctionnalités du service End to End Encryption?

Le service web EKDepot est accessible à tous les publics et offre les fonctionnalités suivantes :

  • la recherche d’un ETK, qui est la clé publique associée au certificat eHealth d’un prestataire de soins ou d’une institution dont les identifiants (NISS, numéro INAMI, numéro BCE) sont connus. Le service REST permet également de rechercher le détenteur d'un certificat.
    • une fois obtenu, cet ETK permettra de chiffrer un message pour un destinataire connu (le prestataire de soin ou l’institution)

Le service web KGSS (Key Generation and Storage System) est accessible à tous les publics et offre les fonctionnalités suivantes :

  • la création d’une clé de chiffrement symétrique qui sera stockée par la plate-forme eHealth et sera accessible sous certaines conditions définies par le créateur de la clé
  • la récupération d’une clé existante, à condition de connaitre l’identifiant de la clé et de satisfaire aux conditions d’accès définies lors de la création de la clé (exemple : être authentifié en tant que pharmacie reconnue par la plate-forme eHealth)
  • Le service REST permet également de supprimer une clé existante par son détenteur

Ces fonctionnalités permettent d’utiliser le service KGSS lorsque l’identité du destinataire du message chiffré n’est pas connue à l’avance, mais que certaines conditions doivent être remplies pour l’obtention de la clé de chiffrement.

Le service web KeyDepot est accessible à tous les publics et offre les fonctionnalités suivantes :

  • La création d'une paire de clés, la clé publique sera stockée par la plate-forme eHealth et sera accessible à tous les publics
  • L'ajout, par son détenteur, d'informations pour une clé publique déjà existante
  • La recherche d'une clé publique
  • La suppression, par son détenteur, de clés publiques
  • La recherche de toutes les clés publiques liées à une personne
  • La recherche de l'attestation object lié à une clé publique
  • La recherche d'informations sur le détenteur d'une clé

En pratique

Dépendances, recommandations & avertissements

Pour utiliser le service web ETKDepot, le service web KGSS ou le service web KeyDepot, le prestataire de soins ou le patient devra disposer d’un logiciel médical ayant intégré ce service. Les deux services web KGSS et ETKDepot sont également intégrés au sein de solutions plus globales comme Recip-e, Chapitre IV, eHealthBox.

Afin de faciliter vos opérations de cryptage, une librairie technique ( wcag.label.externalLink) est mise à votre disposition.

Quelles sont les conditions d’intégration du service End to End Encryption de la plate-forme eHealth?

  • prendre contact avec le chef de projet responsable au sein de la plate-forme eHealth

Kris Van Aken ( wcag.label.externalLink)

en détaillant clairement le contexte, la finalité ainsi qu’une estimation volumétrique de votre projet.

Plus d'info ( wcag.label.externalLink)

Système de cryptage end-to-end – Destinataire connu - Cookbook

Informations fonctionnelles et techniques sur l’intégration du web service de cryptage pour destinaitaire connu.

Version 2.4 (18/07/2018) - 829.62 KB Fichier PDF (Ce document est en anglais)

Système de cryptage end-to-end – Destinataire inconnu – Cookbook

Informations fonctionnelles et techniques sur l’intégration du web service de cryptage pour destinaitaire inconnu.

Version 1.4 (18/07/2018) - 904.27 KB Fichier PDF (Ce document est en anglais)

ETK Depot REST – Cookbook

Dans ce document, vous trouverez les informations fonctionnelles et techniques permettant à une organisation d'intégrer les services ETEE dans sa propre application personnalisée. Ce document contient tous les éléments nécessaires pour vous aider sur la voie du développement. Il explique les principaux concepts et principes et l'utilisation de l'ETK Depot WS.
Ce cookbook ne traite que de la première phase du projet ETEE, à savoir le cryptage des messages pour un " destinataire connu " (également appelé " messages adressés ").
 

Version 1.0 (28/11/2019) - 587.08 KB (Ce document est en anglais)

KeyDepot REST – Cookbook

Ce document se veut un guide d'aide à l'intégration du service REST "ETEE - Depot Interface" de la plate-forme eHealth. Le public cible est constitué par les intégrateurs de logiciels qui implémentent le service ETEE REST dans leur propre application personnalisée. Ce document n'est pas un manuel de logiciel pour les utilisateurs finaux mais explique les concepts, les principes et l'interface du KeyDepot REST WS paste toepassing. Dit document is geen softwarehandleiding voor eindgebruikers, maar legt de concepten, principes en interface van de KeyDepot REST WS uit.

Version 1.0 (28/11/2019) - 1.02 MB (Ce document est en anglais)

KGSS REST – Cookbook

Ce document se veut un guide d'aide à l'intégration du service REST "ETEE - Unknown Recipients" de la plate-forme eHealth. Les intégrateurs de logiciels implémentant le service ETEE REST dans leur propre application personnalisée constituent le public cible. Ce document n'est pas un manuel de logiciel pour les utilisateurs finaux mais explique les concepts, principes et interface du KGSS REST WS. Contrairement au service KGSS SOAP, le service KGSS REST n'exige PAS l'utilisation des composants connus du destinataire.

Version 1.0 (28/11/2019) - 783.8 KB (Ce document est en anglais)

Système de cryptage end-to-end (ETEE)

Offre de niveau de service pour la disponibilité et la performance de la consultation des clefs de cryptage pour les messages adressés.

Version 1.0 (06/10/2016) - 686.41 KB Fichier PDF (Ce document est en anglais)

API JSON Swagger

Ce fichier est l’API JSON/Swagger qui décrit l’interface REST du service.

Version 1.0 (11/02/2020) - 41.16 KB (Ce document est en anglais)