Timestamp Authority - Communication

Cette communication vous concerne uniquement si vous utilisez le service Timestamp Authority de la plate-forme eHealth.

Merci de bien vouloir lire attentivement ce qui suit afin d’éviter tout impact sur votre intégration de ce service.

Pour garantir la sécurité de nos applications et des échanges de données entre les différents acteurs des soins de santé, la plate-forme eHealth révise en permanence ses normes de sécurité minimales.

Si vous utilisez ce service avec un profil 2.1 ou 2.1-cert, le « DocumentHash » que vous fournissez dans une requête devra être créé au moyen d'un algorithme SHA-256 , SHA-384 ou SHA-512.

Les utilisateurs du client de référence Timestamping ne sont pas concernés par cette communication, car ce client a recours au profil 1.1 (urn:ehealth:profiles:timestamping:1.1). 

Pour rappel, les anciens algorithmes (MD5, SHA-1) ne sont plus suffisants. Leur utilisation doit absolument être évitée.

L’algorithme de hachage recommandé par la plate-forme eHealth est minimum SHA-256.

Cette modification entre effectivement en production en octobre 2023 (eHealth release 2023.2).

Vous êtes prié de prendre les actions nécessaires avant cette date car, à partir de ce moment, nous implémenterons une vérification stricte des algorithmes SHA-256.

Si vous n’entreprenez rien, votre intégration du service Timestamping de la plate-forme eHealth ne fonctionnera plus.

• Acceptation 21-08-2023
• Production 15-10-2023

Pour toute information complémentaire, n’hésitez pas à contacter notre service support par courriel à support@ehealth.fgov.be.