eHealth-certificaten

Alles over deze dienst

Wat is een eHealth-certificaat?

De certificaten die uitgereikt worden door het eHealth-platform laten toe aan een persoon of een organisatie om zich te authentiseren als zorgverlener of erkende instelling.

Wanneer een zorgverlener toegang wenst tot bepaalde basisdiensten van het eHealth-platform met gebruik van een system-to-systemverbinding en niet een webtoepassing, moet hij over een eHealth-certificaat beschikken. Op basis van dit certificaat kan de “systeem”-partner worden geïdentificeerd en geauthentiseerd terwijl het op basis van de eID of de token mogelijk is om de gebruiker (de persoon) te identificeren en authentiseren.

Dit geldt zowel voor het gebruik van basisdiensten als voor het gebruik van toepassingen die aangeboden worden in de vorm van webservices.

Eenmaal het certificaat geconfigureerd is in de software van de zorgverlener of de instelling kan gebruik worden gemaakt van de diensten die door het eHealth-platform ter beschikking worden gesteld en die een authenticatie vereisen.

Een eHealth-certificaat kan worden aangevraagd en geïnstalleerd via een toepassing ( wcag.label.externalLink) die gedownload kan worden op de site van het eHealth-platform.

Wanneer u beschikt over een Java-versie die recenter is dan Java 8, kan de bovenstaande link niet meer gebruikt worden om de toepassing te starten. Daarom wordt de applicatie via deze link (wcag.label.file wcag.label.externalLink) eveneens aangeboden in een ZIP-file. In dit geval kan u het bestand uitpakken naar een map op uw computer en het programma starten via het .cmd (Windows) of .sh (MacOS, Linux) bestand.

De software-integratoren (niet de zorgverleners) kunnen bovendien test-certificaten aanvragen. Op basis van deze certificaten kunnen de IT-medewerkers van deze software-integratoren, die actief zijn in de Belgische gezondheidszorg, de integratie van onze basisdiensten testen. Meer informatie over acceptatie-certificaten.

Welke functionaliteiten biedt een eHealth-certificaat?

Het certificaat biedt de volgende functionaliteiten:

  • de mogelijkheid voor de zorgverlener of de instelling om zich te authentiseren in het kader van het gebruik van de eHealth-webservices, onder meer door een toegangsjeton aan te vragen op basis waarvan toegang verleend wordt tot deze diensten
  • de mogelijkheid om berichten te vercijferen, bijvoorbeeld in het kader van het gebruik van een eHealthBox
    • het certificaat en het daaraan verbonden paswoord dienen dan als private sleutel voor de vercijfering
  • de mogelijkheid voor een zorgverlener of instelling om vercijferde berichten te ontvangen
    • samen met het certificaat wordt immers een publieke sleutel aangemaakt en ter beschikking gesteld van het publiek via een daartoe bestemde webservice (ETEE ETKDepot)

In de praktijk

Afhankelijkheden, aanbevelingen & waarschuwingen

Voor een individuele zorgactor betekent dit dat:

  • de doelgroep in een gevalideerde authentieke bron geregistreerd is
  • de actor over een sterk authenticatiemiddel beschikt (eID)
    • voor niet-Belgische zorgverleners, die de facto niet over een eID beschikken, maar die wel actief zijn in België en behoefte hebben aan toegang tot de online diensten en die dus een certificaat nodig hebben, bestaat er een hybride oplossing 

Voor zorgorganisaties betekent dit dat:

  • de doelgroep in een gevalideerde authentieke bron geregistreerd is, incl. de gevolmachtigde certificaathouder namens de zorginstelling
  • de certificaathouder over een sterk authenticatiemiddel beschikt
  • de minimale veiligheidsnormen van de KSZ worden gerespecteerd
  • de interne werking van de zorgorganisatie moet garanderen dat enkel geautoriseerde personen toegang hebben tot het systeem
  • de beraadslagingen van het informatieveiligheidscomité inzake het delen van zorggegevens tussen zorgorganisaties worden gerespecteerd

Om een eHealth-certificaat te gebruiken voor de authenticatie in het kader van een webservice, dient de zorgverlener te beschikken over een medisch softwarepakket dat deze dienst geïntegreerd heeft (dit is het geval voor alle softwarepakketten die geregistreerd werden door het eHealth-platform ( wcag.label.externalLink) ).

Vooraleer aan de slag te gaan met (de aanvraag van) een eHealth certificaat: neem steeds kennis van de project onboarding informatie in het Welcome Pack, het gebruiksreglement alsook de richtlijnen voor veilig gebruik van eHealth certificaten in het kader van een medische context.

Aanvraag van een certificaat - Werkwijze

Wie kan een certificaat aanvragen?

  • de zorgverleners die actief zijn in de Belgische gezondheidszorgsector

Belangrijk:

  • er moet een onderscheid worden gemaakt tussen een individueel (persoonlijk) certificaat en een certificaat voor een organisatie (voor een zorginstelling)
    • in het geval van een certificaat voor een organisatie of een instelling is een gevolmachtigd certificaathouder namens de rechtspersoon verantwoordelijk voor het correcte beheer en gebruik van het certificaat. Dit betekent dat deze certificaathouder verantwoordelijk is voor de strikte naleving van de gebruiksvoorwaarden.
  • een certificaat is 36 maanden geldig (hernieuwbaar vanaf 90 dagen vóór het einde van de periode van 36 maanden/3 jaar)

Aanvraagprocedure

Dien uw aanvraag in via de toepassing eHealth Certificate Manager ( wcag.label.externalLink)

Deze toepassing biedt de volgende functionaliteiten:

  • aanvraag van een eHealth-certificaat en encryptiesleutels (zie End-to-end vercijfering voor de sleutels)
  • hernieuwing van een certificaat (binnen de hernieuwingsperiode van drie maanden);
  • intrekking van een certificaat;
  • wijziging van het paswoord voor de encryptiesleutels.
eHealth platform Certificates Manager (CertRA – EtkRA) – V2

De diensten EtkRA en CertRA vormen de back-end voor de certificaatbeheerder van het eHealth-platform. Dit cookbook beschrijft de diensten van de certificate manager en legt de structuur en de inhoudelijke aspecten uit van de mogelijke verzoeken en de antwoorden van deze webdiensten.

Versie 0.5 (30/06/2022) - 1.21 MB Bestand PDF (Dit document is in het Engels)

eHealth Certificates Manager (CertRA-EtkRA) - Annexe

Dit bestand bevat verschillende referenties van de eHealth certificate manager (CertRA – EtkRA):

  • algoritme van de check digit
  • voorbeelden van contracten
  • dienstencontract: wsdl en xsd

Versie 0.4 (29/10/2015) - 519.7 KB Bestand ZIP (Dit document is in het Engels)

eHealth PlatformTrusted Certificates List

Softwarepakketten voor actoren in de gezondheidszorg maken gebruik van trust stores die alle certificaten bevatten die in het ehealth-domein vertrouwd mogen worden. Aangezien de lijst met vertrouwde certificaten in de loop van de tijd verandert, moeten deze trust stores van tijd tot tijd worden bijgewerkt. Om beveiligingsrisico's en onderhoudskosten te verminderen, moet dit proces worden geautomatiseerd en moet het mogelijk zijn om snel een certificaat toe te voegen of te verwijderen. Daarom moet de lijst met vertrouwde certificaten op een veilige manier online beschikbaar worden gesteld.
Dit document beschrijft een oplossing waarbij de lijst met certificaten wordt verspreid volgens de technische specificatie ETSI TS 119 612: “Elektronische handtekeningen en infrastructuur (ESI); Vertrouwde lijsten ”.

Versie 1.0 (16/10/2015) - 677.33 KB Bestand PDF (Dit document is in het Engels)

Procuratieformulier voor het verkrijgen van een acceptatiecertificaat

Acceptatiecertificaat
Procuratieformulier voor het verkrijgen van een acceptatiecertificaat voor een bepaald project, voor een bepaalde periode en door de projectverantwoordelijke.

Versie 1.1 (05/04/2018) - 208.43 KB Bestand PDF

Overeenkomst certificaten voor softwarefirma

Acceptatiecertificaat
Overeenkomst met een softwarehuis voor het aanvragen van een testcertificaat

Versie 1.2 (05/04/2018) - 211.72 KB Bestand PDF

Volmachtformulier voor een certificaataanvraag namens een organisatie of instelling

Productiecertificaat
Volmachtformulier voor een certificaataanvraag namens een organisatie  of instelling. Indien de certificaataanvrager werknemer is van de organisatie, actor in de Belgische gezondheidssector moet deze over een geregistreerde (geschreven) volmacht beschikken van de wettelijke vertegenwoordiger van de organisatie of instelling.

Versie 1.2 (06/04/2018) - 387.84 KB Bestand PDF

Procedure voor de herroeping van een eHealth-certificaat

Productiecertificaat
De procedure voor het herroepen van eHealth-certificaten.

Versie 1.2 (05/04/2018) - 288.57 KB Bestand PDF

Request testcase template

Acceptatiecertificaat
Aanvraagformulier voor gebruikersprofielen om de dienst in acceptatie te testen.

Versie 3.0 (22/02/2018) - 43.45 KB fa-file-o (Dit document is in het Frans, en in het Nederlands)

Formulier revocatieaanvraag eHealthcertificaat

Productiecertificaat
Formulier revocatieaanvraag eHealthcertificaat.

Versie 1.1 (29/10/2013) - 103.36 KB Bestand PDF

Procedure voor het verkrijgen van een acceptatie-certificaat

Acceptatiecertificaat
Omvat de aanvraag van een acceptatiecertificaat aan de hand van de aanvraagtool bestemd voor de oplossingsintegrator in de sector van de gezondheidssector.

Versie 1.2 (17/12/2013) - 8.23 MB Bestand PDF

Procedure voor de aanvraag van het eHealth-certificaat

Productiecertificaat
Omvat de aanvraag van een eHealth-certificaat en van een ETK aan de hand van de aanvraagtool.

Versie 3.1 (17/12/2013) - 7.93 MB Bestand PDF

Aanmaakprocedure voor eHealth-certificaten

Geactualiseerde handleiding bij de eHealth Certificate Manager met toevoeging van de methode voor niet-ingezeten zorgverleners, niet-eID houders, via CSAM.

Versie 2.0 (28/03/2018) - 2.86 MB Bestand PDF

Handleiding voor veilig gebruik van eHealth-certificaten

Productiecertificaat
Handleiding voor veilig gebruik van eHealth-certificaten.

Versie 1.0 (10/09/2012) - 469.04 KB Bestand PDF

eHealth Certificates - SLA

Het doel van dit document is het bepalen van het “Service Level Agreement” voor het geheel van de diensten die zijn opgenomen in basisdienst “Certificaten” zoals deze voorgesteld wordt door het eHealth-platform.

Versie 1.0 (23/07/2018) - 717.54 KB Bestand PDF (Dit document is in het Engels)

Algemene voorwaarden over de eHealth certificaten

Algemene voorwaarden over de eHealth certificaten.

Versie 1.1 (20/07/2018) - 405.1 KB Bestand PDF

Contract met algemene voorwaarden gebruik eHealth-certificaten

De buitenlandse zorgverlener die via deze ‘hybride methode’ een eHealth-certificaat wenst aan te vragen, dient vooraf deze goed ingevulde en ondertekende overeenkomst samen met een duidelijk leesbare recto-verso-kopie van zijn/haar geldige identiteitsdocument te versturen naar de dienst eHealth Certificates.

Versie 1.1 (20/07/2018) - 413.58 KB Bestand PDF

Certificate Entity Authentification - Acceptance

Zip file met de certificate chain, i.e. het certificaat van de uitreikende CA en het certificaat van de bovenliggende root CA.

Versie 1.0 (14/02/2019) - 18.44 KB Bestand ZIP (Dit document is in het Engels)

Certificaat I.AM Acceptatie

ZIP-bestand dat het I.AM-certificaat bevat voor de acceptatie-omgeving.

(05/07/2018) - 4.97 KB fa-file-zip-o (Dit document is in het Engels)

Certificaat I.AM Productie

ZIP-bestand dat het I.AM-certificaat bevat voor de productie-omgeving.

(05/07/2018) - 4.97 KB fa-file-zip-o (Dit document is in het Engels)

Certificaat I.AM Acceptatie 2021

ZIP-bestand dat het I.AM-certificaat bevat voor de acceptatie-omgeving.

(11/01/2021) - 5.24 KB fa-file-zip-o (Dit document is in het Engels)

Certificaat I.AM Productie 2021

ZIP-bestand dat het I.AM-certificaat bevat voor de productie-omgeving.

(11/01/2021) - 5.23 KB fa-file-zip-o (Dit document is in het Engels)

SSL certificat (Sectigo) ZIP

Nieuwe SSL server certificaten voor domeinen “*.ehealth.fgov.be” . Deze certificaten zijn identiek voor acceptatie en productie en werden uitgereikt door een nieuwe CA (Certificaat Authoriteit) Sectigo.

Versie 3.0 (01/12/2021) - 5.39 KB fa-file-zip-o (Dit document is in het Engels)

SSL Certificate *.ehealth.2 ZIP

Nieuw certificaat SSL Server voor het domein *.ehealth2.be (BCP)

Versie 1.0 (27/07/2022) - 5.59 KB Bestand PDF

SSL certificat (GEANT) ZIP

Nieuwe SSL server certificaten voor domeinen “*.ehealth.fgov.be” . Deze certificaten zijn identiek voor acceptatie en productie en werden uitgereikt door een nieuwe CA (Certificaat Authoriteit) Geant.

Versie 4.0 (20/09/2022) - 5.9 KB Bestand PDF (Dit document is in het Engels)

SOA – Error Guide

Alle diensten gebruiken uniform gedefinieerde foutcodes om systeemfouten te melden. In dit document vindt u een overzicht van mogelijke foutmeldingen en hun oplossing.

Versie 1.0 (10/06/2021) - 668.68 KB Bestand PDF (Dit document is in het Engels)

Gebruik onderstaand formulier om ons te contacteren

Uw gegevens
Uw vraag

1500/1500 resterende karakters

Opnieuw beginnen

Omwille van de migratie naar een nieuwe technologie, hierdoor zal het niet meer mogelijk zijn om WSDL’s en XSD’s te downloaden via de UDDI. In het vervolg kan u deze informatie terugvinden op de API Portal.

Om de eHealth Service Bus (ESB) niet te overbelasten, zullen de WSDL's en XSD's vanaf 11 mei 2014 alleen via UDDI-downloads beschikbaar zijn.

De "Registry" is de catalogus van webservices die aangeboden worden door het eHealth-platform en zijn partners. De informatie is gestructureerd volgens de UDDI-standaard.
Het gaat om de volgende informatie:

  • technisch : URL, versie, WSDL en XSD
  • functioneel : link naar de beschikbare documentatie, beschrijving van de online diensten

 

U vindt normaal gezien (behalve wijziging bij de creatie van het certificaat) het eHealth-certificaat op uw computer onder C:\Users\<gebruikersnaam>\ehealth\keystore.

Raadpleeg de pagina eHealth-certificaten op de website van eHealth voor meer informatie.

Als u wenst uw eHealth certificaat herroepen, dit kan via de certificate requestor of via uw medische software.
Anders, vindt u hier het Formulier revocatieaanvraag eHealthcertificaat.

De foutmelding ‘ongeldige handtekening identiteitskaart’ kan 2 oorzaken hebben:

1.    Er is een probleem met uw kaartlezer: probeer in dat geval aan te melden met een andere kaartlezer, en ga na of u opnieuw een foutmelding krijgt.

2.    Er is een probleem met uw identiteitskaart: ga na of uw kaart wel volledig actief is door:

  • de software eID Viewer te openen
  • te klikken op het tabblad ‘Certificates’ en
  • te klikken op de regel met ‘<uw naam>(Signature)’ in de lijst die zich opent.
  • Als uw kaart actief is, ziet u een groen vinkje en staat de tekst ‘NonRepudiation’ naast de tekst ‘Usage’. Als u dat niet ziet, neem dan contact met uw gemeente om uw identiteitskaart volledig te laten activeren.

Meer informatie vindt u terug op de pagina over eID en EID software op de website loginhulp.be
 

Werkt u met een Mac, dan is het mogelijk dat u volgende foutboodschap krijgt wanneer u ‘onmogelijk etee requestor te openen’. Dat komt omdat uw computer de ontwikkelaar van de eHealth-app niet kent. 

Raadpleeg de pagina Een app op Mac openen afkomstig van een onbekende ontwikkelaar op de website Support Apple om dit probleem op te lossen.

Om na te gaan wat de vervaldatum van uw certificaat is, kijkt u naar de bestandsnaam (een document met extensie ‘.p12’.). Die bestandsnaam bevat de aanmaakdatum van het certificaat volgens het formaat JJJMMDD, dus eerst het jaartal, dan de maand en dan de dag. 

U kunt de vervaldata daaruit afleiden als volgt:

  • Vervaldatum ‘productie’: aanmaakdatum + 3 jaar

Voorbeeld: Uw bestand voor een certificaat in productie is “SSIN=XXXXXXXXXX 20200827-144621.p12” genoemd (of “SSIN=XXXXXXXXXXX 20200827-144621.acc-p12” voor acceptatie)

De aanmaakdatum die in de bestandsnaam staat is 20200827, ofwel 27 augustus 2020.
De vervaldatum in productie is dus 27 augustus 2023.