icon

Systeem voor end-to-end vercijfering

Alles over deze dienst

Wat is het systeem voor end-to-end vercijfering ?

De vercijferingsdienst heeft tot doel om gegevens te vercijferen voor een gekende of een ongekende bestemmeling.

Om van deze dienst gebruik te kunnen maken, moet de gebruiker:

  • een eHealth-certificaat en de desbetreffende encryptiesleutel (ETK) aanvragen - zie Certificaten;
  • een toepassing gebruiken waarin de encryptie-library is opgenomen of die hierop een beroep doet (de JAVA-versie is hieronder beschikbaar) en die een beroep doet op de webservices (voor het verkrijgen van de openbare sleutels van een bestemmeling en voor het genereren en het raadplegen van de symmetrische sleutels voor de onbekende bestemmelingen).

Voorbeelden van deze toepassingen zijn:

  • de eHealthBox V2,
  • de software erkende geneesheren of de software die de diensten recip-e aanroept.

De eHealth-connector vereenvoudigt het aanroepen van de webservices voor de vercijfering.

Een gebruiker kan ten slotte over verschillende sleutels beschikken, een paar per specifiek profiel. De openbare vercijferingssleutels hebben een beperkte geldigheidsduur. Een bestemmeling kan echter een vercijferd bericht steeds met een oude sleutel ontcijferen.

Belangrijk:

Er is nu een nieuwe versie van de encryptiebibliotheek beschikbaar.
Deze versie bevat nieuwe functionaliteiten, maar ondersteunt ook nog de functionaliteiten van de eerste encryptiebibliotheek.
Deze nieuwe functionaliteiten zijn met name:

  • Upgrade van de uitvoeringsbibliotheeken van Bouncycastle (versie 1.52).
  • Upgrade van de uitvoeringsbibliotheeken Commons eID (versie 0.6.4.).
  • Ondersteuning van de niet-geordende certificaatlijsten die in de CMS-berichten zijn geïntegreerd.
  • Ondersteuning van de eID-handtekening zonder niet-repudiatie (mogelijkheid om het authenticatiecertificaat voor de interne en externe handtekeningen van een bezegeld bericht te gebruiken, hierdoor wordt vermeden dat de pincode van de eID twee maal moet worden ingebracht).
  • Compatibiliteit met de sterke sleutels is verbeterd (minimale grootte van de sleutel wordt gecontroleerd).
  • SigningTime nu toegevoegd aan UnsealedData.
  • Verbetering van de kwaliteit van de code, zonder dat dit een impact heeft op de API.

De partners die een vorige versie van deze versleutelingsbibliotheek gebruiken, moeten tegen ten laatste 1 mei 2016 naar de nieuwe versie migreren. Na die datum worden de oudere versleutelingsbibliotheken niet meer onderhouden. Om de nieuwe functies te kunnen gebruiken is een onmiddellijke migratie vereist. 
 

Bekende bestemmeling

Functionele en technische informatie over de integratie van de webservice voor het systeem voor end-to-end vercijfering voor bekende bestemmeling.

Versie 2.3 (06/05/2011) - 285.03 KB

Onbekende bestemmeling

Functionele en technische informatie over de integratie van de webservice voor het systeem voor end-to-end vercijfering voor onbekende bestemmeling.

Versie 1.3 (06/05/2011) - 435.16 KB

Crypto Library

Java version of the encryption library.

Versie 2.1.1 (16/10/2015) - 5.35 MB

Systeem voor end-to-end vercijfering

Overeenkomst betreffende het dienstverleningsniveau voor de beschikbaarheid en de consultatie van het systeem voor het vercijfering van geadresseerde berichten.

Versie 1.0 (06/10/2016) - 686.41 KB