eHealth-certificaten
Alles over deze dienst
Wat is een eHealth-certificaat?
De certificaten die uitgereikt worden door het eHealth-platform laten toe aan een persoon of een organisatie om zich te authentiseren als zorgverlener of erkende instelling.
Wanneer een zorgverlener toegang wenst tot bepaalde basisdiensten van het eHealth-platform met gebruik van een system-to-systemverbinding en niet een webtoepassing, moet hij over een eHealth-certificaat beschikken. Op basis van dit certificaat kan de “systeem”-partner worden geïdentificeerd en geauthentiseerd terwijl het op basis van de eID of de token mogelijk is om de gebruiker (de persoon) te identificeren en authentiseren.
Dit geldt zowel voor het gebruik van basisdiensten als voor het gebruik van toepassingen die aangeboden worden in de vorm van webservices.
Eenmaal het certificaat geconfigureerd is in de software van de zorgverlener of de instelling kan gebruik worden gemaakt van de diensten die door het eHealth-platform ter beschikking worden gesteld en die een authenticatie vereisen.
Een eHealth-certificaat kan worden aangevraagd en geïnstalleerd via een toepassing ( wcag.label.externalLink) die gedownload kan worden op de site van het eHealth-platform.
Wanneer u beschikt over een Java-versie die recenter is dan Java 8, kan de bovenstaande link niet meer gebruikt worden om de toepassing te starten. Daarom wordt de applicatie via deze link (wcag.label.file wcag.label.externalLink) eveneens aangeboden in een ZIP-file. In dit geval kan u het bestand uitpakken naar een map op uw computer en het programma starten via het .cmd (Windows) of .sh (MacOS, Linux) bestand.
De software-integratoren (niet de zorgverleners) kunnen bovendien test-certificaten aanvragen. Op basis van deze certificaten kunnen de IT-medewerkers van deze software-integratoren, die actief zijn in de Belgische gezondheidszorg, de integratie van onze basisdiensten testen. Meer informatie over acceptatie-certificaten.
Welke functionaliteiten biedt een eHealth-certificaat?
Het certificaat biedt de volgende functionaliteiten:
- de mogelijkheid voor de zorgverlener of de instelling om zich te authentiseren in het kader van het gebruik van de eHealth-webservices, onder meer door een sessie token aan te vragen op basis waarvan toegang verleend wordt tot deze diensten
- de mogelijkheid om berichten te vercijferen, bijvoorbeeld in het kader van het gebruik van een eHealthBox
- het certificaat en het daaraan verbonden paswoord dienen dan als private sleutel voor de vercijfering
- de mogelijkheid voor een zorgverlener of instelling om vercijferde berichten te ontvangen
- samen met het certificaat wordt immers een publieke sleutel aangemaakt en ter beschikking gesteld van het publiek via een daartoe bestemde webservice (ETEE ETKDepot)
In de praktijk
Afhankelijkheden, aanbevelingen & waarschuwingen
Voor een individuele zorgactor betekent dit dat:
- de doelgroep in een gevalideerde authentieke bron geregistreerd is
- de actor over een sterk authenticatiemiddel beschikt (eID)
- voor niet-Belgische zorgverleners, die de facto niet over een eID beschikken, maar die wel actief zijn in België en behoefte hebben aan toegang tot de online diensten en die dus een certificaat nodig hebben, bestaat er een hybride oplossing
Voor zorgorganisaties betekent dit dat:
- de doelgroep in een gevalideerde authentieke bron geregistreerd is, incl. de gevolmachtigde certificaathouder namens de zorginstelling
- de certificaathouder over een sterk authenticatiemiddel beschikt
- de minimale veiligheidsnormen van de KSZ worden gerespecteerd
- de interne werking van de zorgorganisatie moet garanderen dat enkel geautoriseerde personen toegang hebben tot het systeem
- de beraadslagingen van het informatieveiligheidscomité inzake het delen van zorggegevens tussen zorgorganisaties worden gerespecteerd
Om een eHealth-certificaat te gebruiken voor de authenticatie in het kader van een webservice, dient de zorgverlener te beschikken over een medisch softwarepakket dat deze dienst geïntegreerd heeft (dit is het geval voor alle softwarepakketten die geregistreerd werden door het eHealth-platform ( wcag.label.externalLink) ).
Vooraleer aan de slag te gaan met (de aanvraag van) een eHealth certificaat: neem steeds kennis van de project onboarding informatie in het Welcome Pack, het gebruiksreglement alsook de richtlijnen voor veilig gebruik van eHealth certificaten in het kader van een medische context.
Aanvraag van een certificaat - Werkwijze
Wie kan een certificaat aanvragen?
- de zorgverleners die actief zijn in de Belgische gezondheidszorgsector
Belangrijk:
- er moet een onderscheid worden gemaakt tussen een individueel (persoonlijk) certificaat en een certificaat voor een organisatie (voor een zorginstelling)
- in het geval van een certificaat voor een organisatie of een instelling is een gevolmachtigd certificaathouder namens de rechtspersoon verantwoordelijk voor het correcte beheer en gebruik van het certificaat. Dit betekent dat deze certificaathouder verantwoordelijk is voor de strikte naleving van de gebruiksvoorwaarden.
- een certificaat is 36 maanden geldig (hernieuwbaar vanaf 90 dagen vóór het einde van de periode van 36 maanden/3 jaar)
Aanvraagprocedure
Dien uw aanvraag in via de toepassing eHealth Certificate Manager ( wcag.label.externalLink)
Deze toepassing biedt de volgende functionaliteiten:
- aanvraag van een eHealth-certificaat en encryptiesleutels (zie End-to-end vercijfering voor de sleutels)
- hernieuwing van een certificaat (binnen de hernieuwingsperiode van drie maanden);
- intrekking van een certificaat;
- wijziging van het paswoord voor de encryptiesleutels.
De diensten EtkRA en CertRA vormen de back-end voor de certificaatbeheerder van het eHealth-platform. Dit cookbook beschrijft de diensten van de certificate manager en legt de structuur en de inhoudelijke aspecten uit van de mogelijke verzoeken en de antwoorden van deze webdiensten.
Versie 0.5 (30/06/2022) - 1.21 MB Bestand PDF (Dit document is in het Engels)
Dit bestand bevat verschillende referenties van de eHealth certificate manager (CertRA – EtkRA):
- algoritme van de check digit
- voorbeelden van contracten
- dienstencontract: wsdl en xsd
Versie 0.4 (29/10/2015) - 519.7 KB Bestand ZIP (Dit document is in het Engels)
Softwarepakketten voor actoren in de gezondheidszorg maken gebruik van trust stores die alle certificaten bevatten die in het ehealth-domein vertrouwd mogen worden. Aangezien de lijst met vertrouwde certificaten in de loop van de tijd verandert, moeten deze trust stores van tijd tot tijd worden bijgewerkt. Om beveiligingsrisico's en onderhoudskosten te verminderen, moet dit proces worden geautomatiseerd en moet het mogelijk zijn om snel een certificaat toe te voegen of te verwijderen. Daarom moet de lijst met vertrouwde certificaten op een veilige manier online beschikbaar worden gesteld.
Dit document beschrijft een oplossing waarbij de lijst met certificaten wordt verspreid volgens de technische specificatie ETSI TS 119 612: “Elektronische handtekeningen en infrastructuur (ESI); Vertrouwde lijsten ”.
Versie 1.0 (16/10/2015) - 677.33 KB Bestand PDF (Dit document is in het Engels)
Acceptatiecertificaat
Procuratieformulier voor het verkrijgen van een acceptatiecertificaat voor een bepaald project, voor een bepaalde periode en door de projectverantwoordelijke.
Acceptatiecertificaat
Aanvraagformulier voor gebruikersprofielen om de dienst in acceptatie te testen.
Versie 3.0 (22/02/2018) - 43.45 KB fa-file-o (Dit document is in het Frans, en in het Nederlands)
Acceptatiecertificaat
Overeenkomst met een softwarehuis voor het aanvragen van een testcertificaat
Productiecertificaat
Formulier revocatieaanvraag eHealthcertificaat.
Productiecertificaat
Volmachtformulier voor een certificaataanvraag namens een organisatie of instelling. Indien de certificaataanvrager werknemer is van de organisatie, actor in de Belgische gezondheidssector moet deze over een geregistreerde (geschreven) volmacht beschikken van de wettelijke vertegenwoordiger van de organisatie of instelling.
Acceptatiecertificaat
Deze handleiding beschrijft de procedure voor het verkrijgen van een eHealth testcertificaat en een vercijfersleutel met behulp van de aanvraagtool bestemd voor de oplossingsintegrator in de sector van de gezondheidssector (eHealth Certificate Manager).
Productiecertificaat
Omvat de aanvraag van een eHealth-certificaat en van een eHealth-token ETK met behulp van de aanvraagtool (eHealth Certificate Manager).
Geactualiseerde handleiding bij de eHealth Certificate Manager met toevoeging van de methode via CSAM voor niet-ingezeten zorgverleners, niet-eID houders.
Productiecertificaat
Handleiding voor veilig gebruik van eHealth-certificaten.
Het doel van dit document is het bepalen van het “Service Level Agreement” voor het geheel van de diensten die zijn opgenomen in basisdienst “Certificaten” zoals deze voorgesteld wordt door het eHealth-platform.
Versie 1.0 (23/07/2018) - 717.54 KB Bestand PDF (Dit document is in het Engels)
Algemene voorwaarden over de eHealth certificaten.
De buitenlandse zorgverlener die een eHealth-certificaat wenst aan te vragen via de “hybride methode” dient vooraf deze verklaring volgens de opgegeven modaliteiten in te vullen en op te sturen.
Zip file met de certificate chain, i.e. het certificaat van de uitreikende CA en het certificaat van de bovenliggende root CA.
Versie 1.0 (14/02/2019) - 18.44 KB Bestand ZIP (Dit document is in het Engels)
ZIP-bestand dat het I.AM-certificaat bevat voor de acceptatie-omgeving.
(11/01/2021) - 5.24 KB fa-file-zip-o (Dit document is in het Engels)
ZIP-bestand dat het I.AM-certificaat bevat voor de productie-omgeving.
(11/01/2021) - 5.23 KB fa-file-zip-o (Dit document is in het Engels)
Nieuwe SSL server certificaten voor domeinen “*.ehealth.fgov.be” . Deze certificaten zijn identiek voor acceptatie en productie en werden uitgereikt door een nieuwe CA (Certificaat Authoriteit) Geant.
Versie 4.0 (20/09/2022) - 5.9 KB fa-file-zip-o (Dit document is in het Engels)
Nieuwe SSL server certificaten voor domeinen “*.ehealth.fgov.be” . Deze certificaten zijn identiek voor acceptatie en productie.
Versie 5.0 (22/06/2023) - 8.34 KB fa-file-zip-o (Dit document is in het Engels)
ZIP-bestand dat het I.AM-certificaat bevat voor de productie en acceptatie - omgeving.
(11/10/2023) - 6.77 KB Bestand PDF (Dit document is in het Engels)
Alle diensten gebruiken uniform gedefinieerde foutcodes om systeemfouten te melden. In dit document vindt u een overzicht van mogelijke foutmeldingen en hun oplossing.
Versie 1.0 (10/06/2021) - 668.68 KB Bestand PDF (Dit document is in het Engels)
Timestamping - Nieuwe certificaten in productie
Op 10/10/2023 zullen drie nieuwe “Timestamping-certificaten” bij eHealth worden geactiveerd in productie.
Daarom dient u deze certificaten ten laatste tegen 09/10/2023 te activeren in de productie-omgeving.
Gebruik onderstaand formulier om ons te contacteren
De “API portal” is de catalogus van de webservices die aangeboden worden door het eHealth-platform en zijn partners via de API Gateway, die onder meer instaat voor het beheer van het gebruik van de webservices.
Het betreft:
- technische informatie : URL, versie, formeel contract (WSDL+XSD voor de SOAP-diensten of Swagger voor de REST-diensten
- functionele informatie: link naar de beschikbare documentatie, beschrijving van de online diensten.
U vindt het eHealth-certificaat normaal op uw computer onder 'C:\Users\<gebruikersnaam>\ehealth\keystore', behalve als het gewijzigd werd bij de creatie van het certificaat.
Ontdek meer over de procedures op de pagina eHealth-certificaten.
U kunt uw eHealth-certificaat herroepen via de 'certificate requestor' of via uw medische software.
Het kan ook via het Formulier revocatieaanvraag eHealth-certificaat.
De foutmelding ‘Ongeldige handtekening identiteitskaart’ heeft 2 mogelijke oorzaken:
1. Er is een probleem met uw kaartlezer: probeer in dat geval aan te melden met een andere kaartlezer, en ga na of u opnieuw een foutmelding krijgt.
2. Er is een probleem met uw identiteitskaart (eID). Ga dan na of uw kaart wel volledig actief is door:
- de software eID Viewer te openen,
- te klikken op het tabblad ‘Certificates’,
- te klikken op de regel met ‘<uw naam>(Signature)’ in de lijst die opent.
- Als uw kaart actief is, ziet u een groen vinkje en staat de tekst ‘NonRepudiation’ naast de tekst ‘Usage’. Als u dat niet ziet, neem dan contact op met uw gemeente om uw identiteitskaart volledig te laten activeren.
Raadpleeg meer informatie op de website loginhulp.be.
Werkt u met een Mac, dan is het mogelijk dat de computer de toepassing niet wilt openen en u volgende foutboodschap krijgt: 'Onmogelijk etee requestor te openen’. Dat komt omdat uw computer de ontwikkelaar van eHealth niet kent. Raadpleeg de Supportpagina van Apple over toegangsproblemen met apps van onbekende ontwikkelaars om dit op te lossen.
Om na te gaan wat de vervaldatum van uw certificaat is, kijkt u naar het bestand waarvan de naam eindigt op 'p12’. Die bestandsnaam bevat de aanmaakdatum van het certificaat volgens het formaat JJJMMDD, dus eerst het jaartal, dan de maand en dan de dag.
U kunt de vervaldatum daaruit afleiden als volgt:
- Vervaldatum 'productie': aanmaakdatum + 3 jaar
Voorbeeld: uw bestand voor een certificaat in productie heet 'SSIN=XXXXXXXXXX 20200827-144621.p12' (of 'SSIN=XXXXXXXXXXX 20200827-144621.acc-p12' voor acceptatie). De aanmaakdatum die in de bestandsnaam staat is 20200827, ofwel 27 augustus 2020. De vervaldatum in productie is dus 27 augustus 2023.