Inhoud van deze pagina

eHealth-certificaten RSS

Algemene informatie

Wat is een eHealth-certificaat?

De certificaten die uitgereikt worden door het eHealth-platform laten toe aan een persoon of een organisatie om zich te authentiseren als zorgverlener of erkende instelling.

Wanneer een zorgverlener toegang wenst tot bepaalde basisdiensten van het eHealth-platform met gebruik van een system-to-systemverbinding en niet een webtoepassing, moet hij over een eHealth-certificaat beschikken. Op basis van dit certificaat kan de “systeem”-partner worden geïdentificeerd en geauthentiseerd terwijl het op basis van de eID of de token mogelijk is om de gebruiker (de persoon) te identificeren en authentiseren.

Dit geldt zowel voor het gebruik van basisdiensten als voor het gebruik van toepassingen die aangeboden worden in de vorm van webservices.

Eenmaal het certificaat geconfigureerd is in de software van de zorgverlener of de instelling kan gebruik worden gemaakt van de diensten die door het eHealth-platform ter beschikking worden gesteld en die een authenticatie vereisen.

Een eHealth-certificaat kan worden aangevraagd en geïnstalleerd via een toepassing die gedownload kan worden op de site van het eHealth-platform.

Wanneer u beschikt over een Java-versie die recenter is dan Java 8, kan de bovenstaande link niet meer gebruikt worden om de toepassing te starten. Daarom wordt de applicatie via deze link eveneens aangeboden in een ZIP-file. In dit geval kan u het bestand uitpakken naar een map op uw computer en het programma starten via het .cmd (Windows) of .sh (MacOS, Linux) bestand.

De software-integratoren (niet de zorgverleners) kunnen bovendien test-certificaten aanvragen. Op basis van deze certificaten kunnen de IT-medewerkers van deze software-integratoren, die actief zijn in de Belgische gezondheidszorg, de integratie van onze basisdiensten testen. Meer informatie over acceptatie-certificaten.

Welke functionaliteiten biedt een eHealth-certificaat?

Het certificaat biedt de volgende functionaliteiten:

de mogelijkheid voor de zorgverlener of de instelling om zich te authentiseren in het kader van het gebruik van de eHealth-webservices, onder meer door een sessie token aan te vragen op basis waarvan toegang verleend wordt tot deze diensten
de mogelijkheid om berichten te vercijferen, bijvoorbeeld in het kader van het gebruik van een eHealthBox
- het certificaat en het daaraan verbonden paswoord dienen dan als private sleutel voor de vercijfering
de mogelijkheid voor een zorgverlener of instelling om vercijferde berichten te ontvangen
- samen met het certificaat wordt immers een publieke sleutel aangemaakt en ter beschikking gesteld van het publiek via een daartoe bestemde webservice (ETEE ETKDepot)

In de praktijk

Afhankelijkheden, aanbevelingen & waarschuwingen

Voor een individuele zorgactor betekent dit dat:

de doelgroep in een gevalideerde authentieke bron geregistreerd is
de actor over een sterk authenticatiemiddel beschikt (eID)
- voor niet-Belgische zorgverleners, die de facto niet over een eID beschikken, maar die wel actief zijn in België en behoefte hebben aan toegang tot de online diensten en die dus een certificaat nodig hebben, bestaat er een hybride oplossing.

Voor zorgorganisaties betekent dit dat:

de doelgroep in een gevalideerde authentieke bron geregistreerd is, incl. de gevolmachtigde certificaathouder namens de zorginstelling
de certificaathouder over een sterk authenticatiemiddel beschikt
de minimale veiligheidsnormen van de KSZ worden gerespecteerd
de interne werking van de zorgorganisatie moet garanderen dat enkel geautoriseerde personen toegang hebben tot het systeem
de beraadslagingen van het informatieveiligheidscomité inzake het delen van zorggegevens tussen zorgorganisaties worden gerespecteerd

Om een eHealth-certificaat te gebruiken voor de authenticatie in het kader van een webservice, dient de zorgverlener te beschikken over een medisch softwarepakket dat deze dienst geïntegreerd heeft (dit is het geval voor alle softwarepakketten die geregistreerd werden door het eHealth-platform).

Vooraleer aan de slag te gaan met (de aanvraag van) een eHealth certificaat: neem steeds kennis van de project onboarding informatie in het Welcome Pack, het gebruiksreglement alsook de richtlijnen voor veilig gebruik van eHealth certificaten in het kader van een medische context.

Aanvraag van een certificaat - Werkwijze

Wie kan een certificaat aanvragen?

de zorgverleners die actief zijn in de Belgische gezondheidszorgsector

Belangrijk:

er moet een onderscheid worden gemaakt tussen een individueel (persoonlijk) certificaat en een certificaat voor een organisatie (voor een zorginstelling)
- in het geval van een certificaat voor een organisatie of een instelling is een gevolmachtigd certificaathouder namens de rechtspersoon verantwoordelijk voor het correcte beheer en gebruik van het certificaat. Dit betekent dat deze certificaathouder verantwoordelijk is voor de strikte naleving van de gebruiksvoorwaarden.
een certificaat is 36 maanden geldig (hernieuwbaar vanaf 90 dagen vóór het einde van de periode van 36 maanden/3 jaar)

Aanvraagprocedure

Dien uw aanvraag in via de toepassing eHealth Certificate Manager

Deze toepassing biedt de volgende functionaliteiten:

aanvraag van een eHealth-certificaat en encryptiesleutels (zie End-to-end vercijfering voor de sleutels)
hernieuwing van een certificaat (binnen de hernieuwingsperiode van drie maanden);
intrekking van een certificaat;
wijziging van het paswoord voor de encryptiesleutels.

Keystore

Certificate b2b –Integration 2024 - 2027

Versie 1.0 (06/06/24) - 4.74 KB
Dit document is in het Engels

Certificate b2b – Production 2024-2027

Versie 1.0 (16/05/24) - 4.73 KB
Dit document is in het Engels

Certificate b2b – Acceptation 2024 - 2027

Versie 1.0 (16/05/24) - 4.74 KB
Dit document is in het Engels

SSL certificate *.ehealth.fgov.be ZIP Acceptatie-Productie-Test

Nieuwe SSL server certificaten voor domeinen “*.ehealth.fgov.be” . Deze certificaten zijn identiek voor acceptatie en productie.

Versie 6.0 (08/03/24) - 10.5 KB
Dit document is in het Engels

Certificate I.AM Productie en acceptatie 2023

ZIP-bestand dat het I.AM-certificaat bevat voor de productie en acceptatie - omgeving.

(11/10/23) - 6.77 KB
Dit document is in het Engels

Certificate b2b - Acceptatie

Versie 1.0 (20/09/21) - 4.64 KB
Dit document is in het Engels

Certificate b2b - Productie

Versie 1.0 (20/09/21) - 4.91 KB
Dit document is in het Engels

Certificate b2b – Test

Versie 1.0 (20/09/21) - 4.82 KB
Dit document is in het Engels

Certificate Entity Authentication - Productie

Zip-file met de certificate chain, i.e. het certificaat van de uitreikende CA en het certificaat van de bovenliggende root CA.

Versie 1.0 (27/05/19) - 20.54 KB
Dit document is in het Engels

Certificate Entity Authentification - Acceptatie

Zip file met de certificate chain, i.e. het certificaat van de uitreikende CA en het certificaat van de bovenliggende root CA.

Versie 1.0 (14/02/19) - 18.44 KB
Dit document is in het Engels

Formulier

Formulier revocatieaanvraag eHealthcertificaat

Productiecertificaat
Formulier revocatieaanvraag eHealthcertificaat.

Versie 1.1 (10/12/22) - 686.17 KB
Dit document is in het Nederlands

Volmachtformulier voor een certificaataanvraag namens een organisatie of instelling

Productiecertificaat
Volmachtformulier voor een certificaataanvraag namens een organisatie of instelling. Indien de certificaataanvrager werknemer is van de organisatie, actor in de Belgische gezondheidssector moet deze over een geregistreerde (geschreven) volmacht beschikken van de wettelijke vertegenwoordiger van de organisatie of instelling.

Versie 1.2 (06/04/18) - 387.84 KB
Dit document is in het Nederlands

Procuratieformulier voor het verkrijgen van een acceptatiecertificaat

Acceptatiecertificaat
Procuratieformulier voor het verkrijgen van een acceptatiecertificaat voor een bepaald project, voor een bepaalde periode en door de projectverantwoordelijke.

Versie 1.1 (05/04/18) - 208.43 KB
Dit document is in het Nederlands

Overeenkomst testcertificaten voor softwarefirma

Acceptatiecertificaat
Overeenkomst met een softwarehuis voor het aanvragen van een testcertificaat

Versie 1.2 (05/04/18) - 211.72 KB
Dit document is in het Nederlands

Request testcase template

Acceptatiecertificaat
Aanvraagformulier voor gebruikersprofielen om de dienst in acceptatie te testen.

Versie 3.0 (22/02/18) - 43.45 KB
Dit document is in het Frans en in het Nederlands

Cookbook

eHealth Certificates Manager (CertRA – EtkRA) V2 – Annexe Examples

In deze bijlage vindt u voorbeelden van CertRA-EtkRA query’s.

Versie 1.0 (30/01/24) - 78.07 KB
Dit document is in het Engels

eHealth platform Certificates Manager (CertRA – EtkRA) – V2

De diensten EtkRA en CertRA vormen de back-end voor de certificaatbeheerder van het eHealth-platform. Dit cookbook beschrijft de diensten van de certificate manager en legt de structuur en de inhoudelijke aspecten uit van de mogelijke verzoeken en de antwoorden van deze webdiensten.

Versie 0.5 (30/06/22) - 1.21 MB
Dit document is in het Engels

eHealth Certificates Manager (CertRA-EtkRA) - Annexe

Dit bestand bevat verschillende referenties van de eHealth certificate manager (CertRA – EtkRA):

algoritme van de check digit
voorbeelden van contracten
dienstencontract: wsdl en xsd

Versie 0.4 (29/10/15) - 519.7 KB
Dit document is in het Engels

eHealth PlatformTrusted Certificates List

Softwarepakketten voor actoren in de gezondheidszorg maken gebruik van trust stores die alle certificaten bevatten die in het ehealth-domein vertrouwd mogen worden. Aangezien de lijst met vertrouwde certificaten in de loop van de tijd verandert, moeten deze trust stores van tijd tot tijd worden bijgewerkt. Om beveiligingsrisico's en onderhoudskosten te verminderen, moet dit proces worden geautomatiseerd en moet het mogelijk zijn om snel een certificaat toe te voegen of te verwijderen. Daarom moet de lijst met vertrouwde certificaten op een veilige manier online beschikbaar worden gesteld.
Dit document beschrijft een oplossing waarbij de lijst met certificaten wordt verspreid volgens de technische specificatie ETSI TS 119 612: “Elektronische handtekeningen en infrastructuur (ESI); Vertrouwde lijsten ”.

Versie 1.0 (16/10/15) - 677.33 KB
Dit document is in het Engels

Procedure

Aanmaakprocedure voor eHealth-certificaten

Geactualiseerde handleiding bij de eHealth Certificate Manager met toevoeging van de methode via CSAM voor niet-ingezeten zorgverleners, niet-eID houders.

Versie 2.0 (28/03/18) - 2.86 MB
Dit document is in het Nederlands

Procedure voor het verkrijgen van een acceptatie-certificaat

Acceptatiecertificaat
Deze handleiding beschrijft de procedure voor het verkrijgen van een eHealth testcertificaat en een vercijfersleutel met behulp van de aanvraagtool bestemd voor de oplossingsintegrator in de sector van de gezondheidssector (eHealth Certificate Manager).

Versie 1.2 (17/12/13) - 8.23 MB
Dit document is in het Nederlands

Procedure voor de aanvraag van het eHealth-certificaat

Productiecertificaat
Omvat de aanvraag van een eHealth-certificaat en van een eHealth-token ETK met behulp van de aanvraagtool (eHealth Certificate Manager).

Versie 3.1 (17/12/13) - 7.93 MB
Dit document is in het Nederlands

Algemene voorwaarden

Algemene voorwaarden over de eHealth certificaten

Algemene voorwaarden over de eHealth certificaten.

Versie 1.1 (20/07/18) - 404.31 KB
Dit document is in het Nederlands

Algemene voorwaarden over de eHealth-certificaten – Contract

De buitenlandse zorgverlener die een eHealth-certificaat wenst aan te vragen via de “hybride methode” dient vooraf deze verklaring volgens de opgegeven modaliteiten in te vullen en op te sturen.

Versie 1.1 (20/07/18) - 418.25 KB
Dit document is in het Nederlands

Informatief document

Public trust digitale certificaten

Public trust digitale certificaten die worden gebruikt voor server authentication in de TLS/SSL-layer

(04/03/24) - 518.53 KB
Dit document is in het Nederlands

SOA – Error Guide

Alle diensten gebruiken uniform gedefinieerde foutcodes om systeemfouten te melden. In dit document vindt u een overzicht van mogelijke foutmeldingen en hun oplossing.

Versie 1.0 (10/06/21) - 668.68 KB
Dit document is in het Engels

FAQ

FAQ - Business Continuity Pharmacy

Versie 1.0 (26/11/13) - 66.84 KB
Dit document is in het Nederlands

Handleiding

Handleiding voor veilig gebruik van eHealth-certificaten

Productiecertificaat
Handleiding voor veilig gebruik van eHealth-certificaten.

Versie 2.0 (17/01/23) - 1.1 MB
Dit document is in het Nederlands

Service Level agreement/SLA

eHealth Certificates - SLA

Het doel van dit document is het bepalen van het “Service Level Agreement” voor het geheel van de diensten die zijn opgenomen in basisdienst “Certificaten” zoals deze voorgesteld wordt door het eHealth-platform.

Versie 1.0 (23/07/18) - 717.54 KB
Dit document is in het Engels

Nieuws

Naar alle nieuws

09/04/25

eHealth Communication : Change certificates to ECC

Dit bericht is bedoeld voor integratoren van eHealth-platformdiensten die CryptoLIB gebruiken

Wijziging van cryptografietechniek voor de eHealth-certificaten

Via het eHealth-platform kunnen de actoren in de gezondheidszorg eHealth-certificaten met bijbehorende sleutelparen verkrijgen. Deze certificaten kunnen worden gebruikt voor het authentiseren van entiteiten (personen of organisaties). Er werd geopteerd voor een nieuwe cryptografietechniek om de veiligheid en het prestatievermogen te verbeteren, namelijk de elliptische curve cryptografie (ECC). De ECC 384 zal binnenkort de huidige methode RSA-2048 vervangen. Beide types certificaten (ECC & RSA) zullen nog steeds in parallel gebruikt kunnen worden maar de oplossingen voor het verkrijgen van nieuwe certificaten (Certificate Manager Requestor) zullen enkel nog ECC-certificaten genereren (ETK's blijven RSA).

Nieuwe versie van de toepassing voor de aanvraag van certificaten (Certificate Manager Requestor):

Beschikbaar vanaf 9 april 2025 in ACCEPTATIE
Uitrol in PRODUCTIE voorzien op 17 juni 2025 (2025.1.1)

GEEN impact op de huidige certificaten en de aanvraagprocedure

Alle bestaande eHealth-certificaten met hun huidige geldigheid moeten niet proactief worden vervangen. Indien u dus nog over een geldig RSA-certificaat beschikt, mag u die verder gebruiken tijdens de volledige geldigheidsperiode van het certificaat.
Er is ook geen wijziging in de aanvraagprocedure van de eHealth-certificaten. De nuttige informatie voor de aanvraag van een eHealth-certificaat door de zorgverleners is beschikbaar op het eHealth-portaal.

Wat moet u doen?

Zorg ervoor dat de uitgereikte ECC-certificaten goedgekeurd (“trusted”) worden door uw systemen (de “certificate chain” moet worden goedgekeurd (“trusted”)).
U moet dus de certificaten en de betreffende certificatenreeks (‘certificate chain’) van die certificatie-autoriteit toevoegen aan uw lijst van betrouwbare CA-certificaten.
U vindt via de linken hierna de rootcertificaten en verzenders voor ACC.

ACCEPTATIE

Voor de intermediaire autoriteit "UAT ZetesConfidens Private Trust PKI - eHealth issuing CA 002":

Voor de intermediaire autoriteit "UAT ZetesConfidens Private Trust PKI - eHealth issuing CA 003":

Voor de intermediaire autoriteit Timestamp "UAT ZetesConfidens Private Trust PKI - eHealth TimeStamp CA 002":

PRODUCTIE

Voor de root-autoriteit “ZetesConfidens Private Trust PKI - root CA 002”:

Certificaat: http://crt-ptpki.confidens.zetes.com/ZCPTPKIROOTCA002.crt
CRL: http://crl-ptpki.confidens.zetes.com/ZCPTPKIROOTCA002.crl
OCSP: http://ocsp-ptpki.confidens.zetes.com

Voor de intermediaire autoriteit “Zetes Confidens Private Trust PKI eHealth Issuing CA 002”:

Certificaat: http://crt-eh-ptpki.confidens.zetes.com/ZCEHPTPKICA002.crt
CRL: http://crl-eh-ptpki.confidens.zetes.com/ZCEHPTPKICA002.crl
OCSP: http://ocsp-eh-ptpki.confidens.zetes.com

Indien u deze instructies niet volgt, is het mogelijk dat uw softwarepakket de nieuwe eHealth-certificaten niet vertrouwt.

Bij vragen, aarzel niet om contact op te nemen met het CONTACTCENTER via mail aan support@ehealth.fgov.be of op het 02/788 51 55 (elke werkdag tussen 7 en 20 uur).

Contact

Ons formulier wordt geladen. Als deze melding zichtbaar blijft en er geen formulier verschijnt, controleer dan of Javascript in uw browser is geactiveerd, accepteer de betreffende cookies en probeer deze pagina opnieuw te laden.

API Catalog

De portal 'API Catalog' is de catalogus van de webservices die aangeboden worden door het eHealth-platform en zijn partners via de API Gateway, die onder meer instaat voor het beheer van het gebruik van de webservices.

Het betreft:

technische informatie: URL, versie, formeel contract (WSDL+XSD voor de SOAP-diensten of Swagger voor de REST-diensten
functionele informatie: link naar de beschikbare documentatie, beschrijving van de online diensten.

Toegang tot de API Catalog

FAQ

Waar vind ik het eHealth-certificaat?

U vindt het eHealth-certificaat normaal op uw computer onder 'C:\Users\<gebruikersnaam>\ehealth\keystore', behalve als het gewijzigd werd bij de creatie van het certificaat.

Ontdek meer over de procedures op de pagina eHealth-certificaten.

Waar vind ik het volmachtformulier?

Raadpleeg het Volmachtformulier voor een certificaataanvraag namens een organisatie of instelling.

Waar vind ik het formulier om een certificaat te herroepen?

U kunt uw eHealth-certificaat herroepen via de 'certificate requestor' of via uw medische software.
Het kan ook via het Formulier revocatieaanvraag eHealth-certificaat.

Wat moet ik doen als ik de foutmelding ‘Ongeldige handtekening identiteitskaart’ bij mijn certificaataanvraag krijg?

De foutmelding ‘Ongeldige handtekening identiteitskaart’ heeft 2 mogelijke oorzaken:

1. Er is een probleem met uw kaartlezer: probeer u in dat geval aan te melden met een andere kaartlezer, en ga na of u opnieuw een foutmelding krijgt.

2. Er is een probleem met uw identiteitskaart (eID). Ga dan na of uw kaart wel volledig actief is door:

de software eID Viewer te openen;
te klikken op het tabblad ‘Certificates’;
te klikken op de regel met ‘<uw naam>(Signature)’ in de lijst die opent.

Als uw kaart actief is, ziet u een groen vinkje en staat de tekst ‘NonRepudiation’ naast de tekst ‘Usage’. Als u dat niet ziet, neem dan contact op met uw gemeente om uw identiteitskaart volledig te laten activeren.

Raadpleeg meer informatie op de website loginhulp.be.

Wat moet ik doen als ik de foutmelding ‘Onmogelijk etee requestor op een Mac te openen’ krijg?

Werkt u met een Mac, dan is het mogelijk dat de computer de toepassing niet wil openen en u volgende foutboodschap krijgt: 'Onmogelijk etee requestor te openen’. Dat komt omdat uw computer de ontwikkelaar van eHealth niet kent. Raadpleeg de Supportpagina van Apple over toegangsproblemen met apps van onbekende ontwikkelaars om dit op te lossen.

Hoe weet ik wat de vervaldatum van mijn certificaat is?

Om na te gaan wat de vervaldatum van uw certificaat is, kijkt u naar het bestand waarvan de naam eindigt op 'p12’. Die bestandsnaam bevat de aanmaakdatum van het certificaat volgens het formaat JJJJMMDD, dus eerst het jaartal, dan de maand en dan de dag.

U kunt de vervaldatum daaruit afleiden als volgt:

Vervaldatum 'productie': aanmaakdatum + 3 jaar

Voorbeeld: uw bestand voor een certificaat in productie heet 'SSIN=XXXXXXXXXX 20200827-144621.p12' (of 'SSIN=XXXXXXXXXXX 20200827-144621.acc-p12' voor acceptatie). De aanmaakdatum die in de bestandsnaam staat is 20200827, ofwel 27 augustus 2020. De vervaldatum in productie is dus 27 augustus 2023.