icon

eHealth-certificaten

Alles over deze dienst

Wat is een eHealth-certificaat? 

eHealth-certificaten worden gebruikt voor de authenticatie van actoren uit de gezondheidszorg, wanneer hun informaticasystemen (bv. een softwarepakket van huisartsen) een beroep doen op de diensten van het eHealth-platform (zoals eHealthBox of elektronische datering). 

Het eHealth-platform geeft voornamelijk twee soorten eHealth-certificaten uit: 

  ACCEPTATIE-certificaat PRODUCTIE-certificaat
Voor wie? IT-integratoren, ontwikkelaars van toepassingen ten dienste van de zorgverleners in de Belgische Gezondheidssector. Professionele zorgverleners, actief in de Belgische Gezondheidssector.
Waarvoor? Authenticatie in acceptatie-omgeving om de ontwikkelde toepassingen in deze omgeving te kunnen testen.
Geen toegang tot productie-omgeving.
Authenticatie van zorgverleners in productie-omgeving.

Hoe vraag je een eHealth-certificaat aan?

Certificaataanvragen en hun beheer door de aanvrager, gebeuren met één enkele toepassing, de eHealth Certificate Manager. Volgende verrichtingen zijn hiermee mogelijk:

  • een aanvraag voor een certificaat en encryptiesleutels (zie End-to-end vercijfering voor de sleutels);
  • de hernieuwing van een certificaat (binnen de 3 maanden hernieuwingsperiode);
  • de intrekking van een certificaat;
  • de wijziging van het paswoord voor de encryptiesleutels.
 
  ACCEPTATIE-certificaat PRODUCTIE-certificaat
Stap 1 Neem altijd vooraf contact op met uw projectleider (info@ehealth.fgov.be) om uw project te registreren en de nodige testcases op te stellen. Start de toepassing voor de aanvraag van een productiecertificaat op.
Stap 2 Stuur het ingevulde en ondertekende "procuratieformulier voor het verkrijgen van een acceptatiecertificaat" aan uw projectleider. (formulier kan hieronder worden gedownload)
Stap 3

Start de toepassing voor de aanvraag van een acceptatiecertificaat op.

Geldigheid

In acceptatie is het certificaat 12 maanden geldig (en kan het worden hernieuwd vanaf 90 dagen vóór het einde van deze periode van 12 maanden).

In productie is het certificaat 36 maanden geldig (en kan het eveneens worden hernieuwd vanaf 90 dagen vóór het einde van deze periode van 36 maanden / 3 jaar).

 

Aanvraagprocedure voor
acceptatiecertificaten starten

Aanvraagprocedure voor
productiecertificaten starten

Hybride methode eHealth certificaataanvraag voor buitenlandse zorgverleners, niet woonachtig in België (zonder eID kaart), actief in de Belgische gezondheidssector

Algemene voorstelling

Om tegemoet te komen aan de noodzaak voor buitenlandse, niet-residente zorgverleners (dwz niet gedomiciliëerd in België) die in België in de gezondheidssector actief zijn en in afwachting van een structurele oplossing die pas met de volgende generatie eID-kaarten beschikbaar zal zijn, werd in samenwerking met de FOD Beleid en Ondersteuning – DG Digitale Transformatie en de gemeenten een “hybride” oplossing ontworpen, die de zorgverleners in bovengenoemde situatie zal toelaten om een certificaat aan te vragen bij het eHealth-platform. Deze “hybride” oplossing is een tijdelijke overgangsmaatregel die voor een specifiek doelpubliek werd ontwikkeld nl. voor zorgverleners die o.m. omwille van nieuwe wetgeving bepaalde webservices van het eHealth-platform verplicht zullen moeten gebruiken.

De oplossing bevat twee luiken:

  • Eerst is er een specifiek registratieproces dat verloopt via één van de lokale registratiekantoren in de Belgische gemeenten. De buitenlandse zorgverlener dient zich eerst bij een Belgische gemeente aan te bieden en er zijn/haar identiteit te bewijzen om een digitale sleutel te kunnen ontvangen waarmee hij/zij zich kan aanmelden bij de eHealth Certificate Manager.
  • Vervolgens is er de uitbreiding aan de eHealth Certificate Manager dwz een extra authenticatiemethode, gebaseerd op het hiervoor vermelde registratieproces. Hierdoor kan de niet-Belgische, niet-ingezeten zorgverlener de aanvraagtoepassing voor de certificaten van het eHealth-platform met een ander authenticatiemiddel dan de eID-kaart gebruiken.

Een korte uitleg over de procedure en een lijst van de gemeenten waar de buitenlandse zorgverlener terecht kan, zijn te vinden op de informatiepagina van het directoraat generaal Digitale Transformatie.

Voor wie?

Buitenlandse zorgverleners, niet-ingezetenen, niet-Belgen (die niet beschikken over een Belgische elektronische identiteitskaart) en werkzaam in de Belgische gezondheidssector.

Werkwijze

Identificatieprocedure bij registratiekantoor

  • Maak vooraf een afspraak bij een gemeentelijk registratiekantoor uit de lijst van hiertoe uitgeruste kantoren.
  • Wanneer uw identiteit als zorgverlener op basis van uw geldige identiteitsdocumenten gevalideerd kon worden, zult u een activatiecode (op papier) en –link (per e-mail) ontvangen. Deze activatielink is slechts 14 dagen geldig. 

Registreren als niet eID-houder en digitale sleutel activeren

Nadat een zorgverstrekker zich met de activatiecode op de ontvangen activatielink aanmeldt, krijgt hij de mogelijkheid om 3 digitale sleutels te activeren (een code via mobiele app, via sms of via token).

  • Kies voor uw digitale sleutel voor de activatiemethode “beveilligingscode via mobiele app”. (Let op: via token, wat een lager veiligheidsniveau inhoudt, of sms kan u nadien niet aanmelden bij de diensten van het eHealth-platform.) De digitale sleutels vereisen uw gebruikersnaam en wachtwoord in combinatie met een beveiligingscode.
  • De beveiligingscode kunt u via de gekozen weg (via de mobiele app) op uw mobiel toestel via een authenticator app ontvangen.

eHealth Certificate Manager

In het beginscherm van de eHealth Certificate Manager vindt u de keuzemogelijkheid voor niet-Belgen, gedomicilieerd in het buitenland, zonder eID. De geactualiseerde handleiding die u hier op dit portaal kan raadplegen, geeft scherm per scherm de specifieke stappen weer.

  • Nadat u uw persoonlijke gegevens hebt ingevoerd (inputscherm NISZ-bis nummer, naam en voornaam en verder e-mailadres met telefoonnummer), wordt u gevraagd om een paswoord te creëren voor de keystore. Vervolgens moet u zich authentiseren.
  • Om u te authentiseren zal u nu worden doorverwezen naar een webtoepassing die een bepaald niveau van authenticatie vereist. Deze authenticatie wordt verzorgd door CSAM waarlangs het toegangsbeheer voor online overheidsdiensten verloopt. Het aanmelden vereist gebruikersnaam, paswoord en een persoonlijke tijdsgebonden toegangscode (TOTP) die af te lezen is op de authenticator app op uw mobiel toestel.
  • Na een geslaagde authenticatie komt u als geauthentiseerd gebruiker terug op de Certificate Manager-toepassing en kunt u het aanvraagproces verderzetten. Daarom is het nodig dat u eerst het contract terugstuurt naar eHealth. Zodra eHealth uw aanvraag goedkeurt, ontvangt u een e-mail en kan u via de vervolledigingsstap in de Certificate Manager uw certificaten bekomen.

Hulp nodig?

Meer informatie in verband met aanmelden en registreren:

eHealth platform Certificates Manager (CertRA – EtkRA) – V2

The services EtkRA and CertRA form the back end for the Certificate Manager of the eHealth platform.
This cookbook describes the services of eHealth certificates manager and explains the structure and the content aspects of the possible requests and the replies of these web services.

Versie 0.3 (21/12/2017) - 726.3 KB

eHealth Certificates Manager (CertRA-EtkRA) - Annexe

This file contains various references of eHealth Certificates Manager (CertRA-EtkRA) :

  • Check digit algorithm
  • Contract samples
  • Contract service: wsdl et xsd 

Versie 0.4 (29/10/2015) - 519.7 KB

eHealth PlatformTrusted Certificates List

Software packages for healthcare actors use truststores which contain all the certificates that may be trusted in the ehealth domain. As the list of trusted certificates changes over time, these truststores need to be updated from time to time. To reduce security risks and maintenance cost, this process should be automated and it should be possible to quickly add or remove a certificate. Therefore, the list of trusted certificates should be made available online in a secure manner.

This document describes a solution where the list of certificates is distributed following the technical specification ETSI TS 119 612 : “Electronic Signatures and Infrastructures (ESI); Trusted Lists”.

Versie 1.0 (16/10/2015) - 677.33 KB

Procuratieformulier voor het verkrijgen van een acceptatiecertificaat

Acceptatiecertificaat
Procuratieformulier voor het verkrijgen van een acceptatiecertificaat voor een bepaald project, voor een bepaalde periode en door de projectverantwoordelijke.

Versie 1.1 (05/04/2018) - 208.43 KB

Overeenkomst certificaten voor softwarefirma

Acceptatiecertificaat
Overeenkomst met een softwarehuis voor het aanvragen van een testcertificaat

Versie 1.2 (18/05/2010) - 211.72 KB

Volmachtformulier voor een certificaataanvraag namens een organisatie of instelling

Productiecertificaat
Volmachtformulier voor een certificaataanvraag namens een organisatie  of instelling. Indien de certificaataanvrager werknemer is van de organisatie, actor in de Belgische gezondheidssector moet deze over een geregistreerde (geschreven) volmacht beschikken van de wettelijke vertegenwoordiger van de organisatie of instelling.

Versie 1.2 (06/04/2018) - 387.84 KB

Procedure voor de herroeping van een eHealth-certificaat

Productiecertificaat
De procedure voor het herroepen van eHealth-certificaten.

Versie 1.2 (05/04/2018) - 288.57 KB

Request testcase template

Acceptatiecertificaat
Aanvraagformulier voor gebruikersprofielen om de dienst in acceptatie te testen.

Versie 2.0 (22/02/2018) - 38.17 KB

Formulier revocatieaanvraag eHealthcertificaat

Productiecertificaat
Formulier revocatieaanvraag eHealthcertificaat.

Versie 1.1 (29/10/2013) - 103.36 KB

Procedure voor het verkrijgen van een acceptatie-certificaat

Acceptatiecertificaat
Omvat de aanvraag van een acceptatiecertificaat aan de hand van de aanvraagtool bestemd voor de oplossingsintegrator in de sector van de gezondheidssector.

Versie 1.2 (17/12/2013) - 8.23 MB

Procedure voor de aanvraag van het eHealth-certificaat

Productiecertificaat
Omvat de aanvraag van een eHealth-certificaat en van een ETK aan de hand van de aanvraagtool.

Versie 3.1 (17/12/2013) - 7.93 MB

Aanmaakprocedure voor eHealth-certificaten

Geactualiseerde handleiding bij de eHealth Certificate Manager met toevoeging van de methode voor niet-ingezeten zorgverleners, niet-eID houders, via CSAM.

Versie 2.0 (28/03/2018) - 2.86 MB

FAQ - Business Continuity Pharmacy
Handleiding voor veilig gebruik van eHealth-certificaten

Productiecertificaat
Handleiding voor veilig gebruik van eHealth-certificaten.

Versie 1.0 (10/09/2012) - 469.04 KB

SLA eHealth Certificates

The objective of this document is to define the Service Level Agreement for the set of Base Service Certificate proposed by the eHealth platform.

Versie 1.0 (23/07/2018) - 717.54 KB

Algemene voorwaarden over de eHealth certificaten

Algemene voorwaarden over de eHealth certificaten.

Versie 1.1 (20/07/2018) - 405.1 KB

Contract met algemene voorwaarden gebruik eHealth-certificaten

De buitenlandse zorgverlener die via deze ‘hybride methode’ een eHealth-certificaat wenst aan te vragen, dient vooraf deze goed ingevulde en ondertekende overeenkomst samen met een duidelijk leesbare recto-verso-kopie van zijn/haar geldige identiteitsdocument te versturen naar de dienst eHealth Certificates.

Versie 1.1 (20/07/2018) - 413.58 KB

Acceptatie

Zip file met de certificate chain, i.e. het certificaat van de uitreikende CA en het certificaat van de bovenliggende root CA.

Versie 1.0 (04/05/2016) - 15.69 KB

Productie

Zip file met de certificate chain, i.e. het certificaat van de uitreikende CA en het certificaat van de bovenliggende root CA.

Versie 1.0 (09/06/2016) - 17.49 KB

SSL certificaat

ANNEXE - Wijzigen SSL certificaat voor *.ehealth.fgov.be – METADATA

Het nieuwe SSL server certificaat voor het domein “*.ehealth.fgov.be” (identiek voor acceptatie en productie) werd uitgereikt door de CA (Certificaat Authoriteit) Quo Vadis.

Versie 1.0 (25/05/2018) - 5.66 KB

Certificaat I.AM Acceptatie

ZIP-bestand dat het I.AM-certificaat bevat voor de acceptatie-omgeving.

(05/07/2018) - 4.97 KB

Certificaat I.AM Productie

ZIP-bestand dat het I.AM-certificaat bevat voor de productie-omgeving.

(05/07/2018) - 4.97 KB

Gebruik onderstaand formulier om ons te contacteren

Uw gegevens
Uw vraag

1500/1500 resterende karakters

Een bestand toevoegen
Opnieuw beginnen

Om de eHealth Service Bus (ESB) niet te overbelasten, zullen de WSDL's en XSD's vanaf 11 mei 2014 alleen via UDDI-downloads beschikbaar zijn.

De "Registry" is de catalogus van webservices die aangeboden worden door het eHealth-platform en zijn partners. De informatie is gestructureerd volgens de UDDI-standaard.
Het gaat om de volgende informatie:

  • technisch : URL, versie, WSDL en XSD
  • functioneel : link naar de beschikbare documentatie, beschrijving van de online diensten

U kunt een abonnement nemen op de Registry, u ontvangt dan een mail als er wijzigingen zijn.

Om een certificaatbeheerder aan te duiden, moeten de medische huizen het RIZIV contacteren via het volgende adres: 
hc-group@riziv.fgov.be met de volgende gegevens:

  • het RIZIV-nummer van het medisch huis;
  • de rol: titularis voor het certificaat;
  • het RIZIV-nummer van de certificaatbeheerder. 

Na controle past het RIZIV de gegevens aan. Vervolgens kan de certificaatbeheerder een eHealth-certificaat vragen.

Vraag

Ik werk vaak als zorgverlener in België en heb een RIZIV-nummer, maar woon in het buitenland (en behoud de buitenlandse nationaliteit). Bijgevolg beschik ik dus niet over een eID-kaart. In de uitoefening van mijn job heb ik elektronische MyCareNet-diensten nodig, waarnaar een beveiligde toegang bestaat via eHealth. Daarvoor is een eID of een eHealth-certificaat vereist. Op welke manier kan ik een eHealth certificaat bekomen?

Antwoord

Het eHealth-platform verzorgt de beveiliging qua toegangsbeheer, confidentialiteit en bescherming van de privacy op het gebied van de behandeling en ontsluiting van medische gegevens via online diensten (elektronische datacontext). Eén van de belangrijkste elementen hierin is de vereiste van sterke authenticatie van de zorgverleners die in België mogelijk is op basis van de technologie van de elektronische identiteitskaart. België is hierin een pionier waar namelijk elke onderdaan over een elektronische identiteitskaart beschikt. Personen die in België wonen kunnen ongeacht hun nationaliteit dergelijke kaart verkrijgen. Niet-Belgen die niet in België verblijven en gebruik willen maken van deze technologie moeten dus gebruik maken van een op beveiligingsniveau gelijk(w)aardig authenticatiecertificaat.
De problematiek stelt zich voor personen die dus niet in België gedomicilieerd zijn en dus in hun eigen land niet over een gelijkwaardig elektronisch authenticatiemiddel kunnen beschikken. Andere landen beschikken immers nog lang niet allemaal over zulk veralgemeend en gelijkwaardig, sterk authenticatiemiddel. Dat is een materie die door de overheden van elk land afzonderlijk behandeld wordt en waar de Belgische overheid geen directe impact op heeft. Voor deze materie zijn buitenlanders dus de facto aangewezen op de autoriteiten van hun eigen land.
Het eHealth-platform kaartte deze problematiek herhaaldelijk aan bij de Belgische en Europese overheidsinstanties die daartoe bevoegd zijn, omdat ze grens- alsook sectoroverschrijdend is. Onder meer op initiatief van het eHealth-platform werd aan de Minister van Binnenlandse Zaken gevraagd om een specifiek identificatie- en authenticatiemiddel te kunnen aanbieden voor buitenlanders in de vorm van een technisch equivalente kaart aan de Belgische eID-kaart en die dus ook aan buitenlanders kan uitgereikt worden na éénduidige registratie van de natuurlijke persoon bij een erkende registratie-autoriteit. Inmiddels heeft de Minister van Binnenlandse Zaken als gevolg hiervan een concreet project goedgekeurd dat tegen 2018 in zulke oplossing zou voorzien. De prioriteit en timing voor de in te zetten middelen moeten hiervoor wel voortdurend afgemeten worden tegenover andere prioriteiten van de betrokken overheidsdienst, die gevolg zijn van de nieuwe actualiteit op het gebied van vluchtelingenmigratie en terreurdreiging e.a.

Er bevindt zich een registratiekantoor bij de FOD Beleid en Ondersteuning – DG Digitale Transformatie in Brussel, maar u kan ook terecht bij een gemeente met een lokaal registratiekantoor. Een actueel geografisch overzicht van de lokale registratiekantoren waarmee de zorgverlener een afspraak kan maken, vindt u op het helpcentrum van CSAM.

Er zijn verschillende mobiele apps beschikbaar voor het genereren van een unieke tijdgebonden beveiligingscode waarmee u zich kan aanmelden. Elke app die het TOTP-protocol (Time-based One-Time Password) ondersteunt is in principe goed, zoals:

  • Google Authenticator (Android/iPhone/BlackBerry)
  • Duo Mobile (Android/iPhone)
  • Amazon AWS MFA (Android)
  • Authenticator (Windows Phone)

Meer weten over de beveiligingscode via mobiele app

Standaard dient een sessie opgestart met de eID van de zorgverlener door ingave van de eID van de zorgverlener en bijhorende PIN.

Uitzonderlijk, ingeval van onbeschikbaarheid van de eID van de zorgverlener, kan - om de continuïteit van de activiteiten van de zorgverlener te waarborgen - tijdelijk een alternatief fallback-mechanisme gekozen worden met manuele ingave van het paswoord van de eHealth-keystore (certificaat). Systematisch, herhaaldelijk gebruik van deze methode is niet toegelaten om misbruik en fraude door derden te vermijden.

Waarbij:

  • uitzonderlijk: een situatie is waarbij de zorgverlener zijn/haar eID onbeschikbaar is, bv. ingeval van verlies van de eID van de zorgverlener
  • tijdelijk: de sessie beperkt wordt in tijd[1] waarna er opnieuw een identificatie vereist is volgens (1) eID + PIN of (2) het fallback-mechanisme op basis van het persoonlijk eHealth-certificaat met wachtwoord.

N.B.:

  1. Een fallback-sessie heeft een beperktere geldigheidsduur dan een sessie die met de eID is opgestart en wordt beëindigd wanneer het token vervalt. De zorgverlener zal in dat geval opnieuw manueel een sessie moeten opstarten volgens 1 van de methoden (eID + PIN of fallback-methode op basis van eHealth certificaat met wachtwoord).
  2. De veiligheidsrichtlijnen “Handleiding voor veilig gebruik van eHealth-certificaten” zijn steeds van toepassing.