Contenu de cette page
Retour vers : Documentation technique

Certificats eHealth RSS

Informations générales

Télécharger la fiche informative

Qu'est-ce qu’un certificat eHealth ?

Les certificats délivrés par la plate-forme eHealth permettent à un individu ou une organisation de s’authentifier en tant que prestataire de soins ou institution reconnue.

Lorsqu'un prestataire de soins souhaite avoir accès à certains services de base de la plate-forme eHealth en utilisant une connexion de système à système et non une application web, il doit disposer d'un certificat eHealth. Ce certificat permet d'identifier et d'authentifier le partenaire « système » tandis que l'eID ou le token permet d'identifier et d'authentifier l'utilisateur (la personne).

Ceci est valable tant pour l'utilisation de services de base que pour l'utilisation d'applications proposées sous forme de services web.

Le certificat, une fois configuré dans le logiciel du prestataire ou de l’institution, permet d’utiliser les services mis à disposition par la plate-forme eHealth et requérant une authentification.

Un certificat eHealth peut être demandé et installé grâce à une application téléchargeable.

Si vous disposez d'une version Java plus récente que Java 8, le lien ci-dessus ne peut plus être utilisé pour démarrer l'application. C'est pourquoi l'application est également proposée via un fichier ZIP téléchargeable. Dans ce cas, vous pouvez extraire le fichier dans un dossier sur votre ordinateur et démarrer le programme via le fichier .cmd (Windows) ou .sh (MacOS, Linux).

Les intégrateurs de logiciels (et non les prestataires de soins) peuvent par ailleurs demander des certificats de test. Ces certificats permettent, aux collaborateurs IT de ces intégrateurs de logiciels actifs dans le secteur belge des soins de santé, de tester l'intégration de nos services de base. Pour plus d'information, consultez les pages dédiées aux environnements de test et certificats d'acceptation.

Quelles sont les fonctionnalités d’un certificat eHealth ?

Le certificat offre les fonctionnalités suivantes :

  • la possibilité pour le prestataire ou l’institution de s’authentifier lors de l’utilisation des services web eHealth, notamment en demandant un jeton de session (session token) permettant l’accès à ces services ;
  • la possibilité de chiffrer des messages, par exemple dans le cadre de l’utilisation d’une eHealthBox (certificat et mot de passe associé servent alors de clé privée de chiffrement) ;
  • la possibilité pour un prestataire ou une institution de recevoir des messages chiffrés (une clé publique est en effet créée en même temps que le certificat et mise à disposition du public grâce à un service web dédié, ETEE ETKDepot).

En pratique

Dépendances, recommandations et avertissements

Pour un prestataire de soins individuel, il faut :

  • que son profil soit enregistré dans une source authentique validée ;
  • disposer d'un moyen d'authentification considéré comme fort (eID).

Pour les prestataires non belges, qui ne disposent pas de facto d’une eID mais qui, exerçant sur le territoire belge, ont besoin d’un accès aux services en ligne et dès lors d’un certificat, il existe une méthode hybride pour la demande d'un certificat eHealth.

Pour les institutions de soins, il faut :

  • que leur profil soit enregistré dans une source authentique validée, en ce compris le titulaire du certificat autorisé au nom de l'institution ;
  • que le détenteur du certificat dispose d'un moyen d'authentification considéré comme fort ;
  • que les normes minimales de la sécurité sociale soient respectées ;
  • que le fonctionnement interne de l'institution de soins garantisse que seules les personnes autorisées ont accès au système ;
  • qu'elles disposent d'une autorisation contenant les conditions de partage des données relatives aux soins de santé entre les institutions de soins de santé.

Afin d’utiliser un certificat eHealth pour s’authentifier dans un service web, le prestataire ou l’institution devra disposer d’un logiciel médical intégrant l’utilisation des certificats eHealth (ce qui est le cas de l’ensemble des logiciels enregistrés par la plate-forme eHealth).

Avant de procéder à la demande / l’utilisation d’un certificat eHealth, veillez à prendre connaissance des informations disponibles dans le « Welcome Pack », du règlement d’utilisation ainsi que des directives pour un usage des certificats eHealth en toute sécurité dans un contexte médical.

Demande de certificat - Mode d'emploi

Qui peut demander un certificat ?

Les prestataires de soins actifs dans le secteur des soins de santé belge.

Important !

  • Il y a lieu d’opérer une distinction entre un certificat individuel (personnel) et un certificat pour une organisation (pour un établissement de soins) :
    • dans le cas d’un certificat pour une organisation ou un établissement, un titulaire de certificat mandataire est responsable, au nom de la personne morale, de la gestion et de l’utilisation correctes du certificat ;
    • le titulaire du certificat est donc responsable du respect rigoureux des conditions d’utilisation .
  • Un certificat eHealth est valide 36 mois (peut être renouvelé à partir de 90 jours avant la fin de la période des 36 mois/3 ans).

Processus de demande

Introduisez votre demande via l’application eHealth Certificate Manager.

Cette application permet les opérations suivantes :

  • demander un certificat eHealth et des clés d’encryption (voir cryptage end-to-end pour les clés) ;
  • renouveler un certificat (endéans la période de renouvellement de trois mois) ;
  • révoquer un certificat ;
  • modifier le mot de passe des clés d'encryption.

Keystore

Certificate b2b –Integration 2024 - 2027


Certificate b2b – Production 2024-2027


Certificate b2b – Acceptation 2024 - 2027


SSL certificate *.ehealth.fgov.be ZIP Acceptation-Production-Test

Nouveaux certificats SSL server pour les domaines "*.ehealth.fgov.be" . Ces certificats sont identiques pour acceptation et production.

SSL certificate *.ehealth.fgov.be ZIP Acceptation-Production-Test Version 6.0 (08/03/24) - 10.5 KB
Ce document est en anglais

Certificate I.AM Production et Acceptation 2023

Fichier ZIP contenant le certificat I.AM pour l’environnement de production et d’acceptation.

Certificate I.AM Production et Acceptation 2023 (11/10/23) - 6.77 KB
Ce document est en anglais

Certificat b2b - Acceptation

Certificate b2b - Acceptation

Certificat b2b - Acceptation Version 1.0 (20/09/21) - 4.64 KB
Ce document est en anglais

Certificate b2b - Production


Certificate b2b – Test

Certificate b2b – Test

Certificate b2b – Test Version 1.0 (20/09/21) - 4.82 KB
Ce document est en anglais

Certificate Entity Authentication - Production

Fichier ZIP contenant le 'certificate chain', à savoir le certificat de la CA émettrice et le certificat du CA root sus-jacent.

Certificate Entity Authentication - Production Version 1.0 (27/05/19) - 20.54 KB
Ce document est en anglais

Certificate Entity Authentification - Acceptation

Fichier ZIP contenant le 'certificate chain', à savoir le certificat de la CA émettrice et le certificat du CA root sus-jacent.

Certificate Entity Authentification - Acceptation Version 1.0 (14/02/19) - 18.44 KB
Ce document est en anglais

Formulaire

Formulaire de demande de révocation du certificat eHealth

Certificat de production
Formulaire de demande de révocation du certificat eHealth

Formulaire de demande de révocation du certificat eHealth Version 1.1 (10/12/22) - 687.5 KB
Ce document est en français

Formulaire de mandat pour la demande d'un certificat au nom d'une organisation ou institution

Certificat de production
Formulaire de procuration pour la demande d'un certificat au nom d'une organisation ou institution. Si le demandeur du certificat est un travailleur de l'organisation qui est un acteur du secteur des soins de santé belge, celui-ci doit disposer d'une procuration enregistrée (écrite) du représentant légal de l'organisation ou institution.

Formulaire de mandat pour la demande d'un certificat au nom d'une organisation ou institution Version 1.2 (06/04/18) - 385.53 KB
Ce document est en français

Formulaire de procuration pour l’obtention d’un certificat d’acceptance eHealth

Certificat d’acceptance
Formulaire de procuration pour l’obtention d’un certificat d’acceptance pour un projet déterminé, une période déterminée et par le responsable du projet.

Formulaire de procuration pour l’obtention d’un certificat d’acceptance eHealth Version 1.1 (05/04/18) - 202.54 KB
Ce document est en français

Contrat certificats de test producteurs de logiciels

Certificat d’acceptance
Contrat avec une firme logicielle pour la demande d’un certificat de test 

Contrat certificats de test producteurs de logiciels Version 1.2 (05/04/18) - 252.98 KB
Ce document est en français

Request testcase template

Certificat d’acceptance
Formulaire de demande de profils pour tester le service en acceptation.

Request testcase template Version 3.0 (22/02/18) - 43.45 KB
Ce document est en français et en néerlandais

Cookbook

eHealth Certificates Manager (CertRA – EtkRA) V2 – Annexe Examples

Cet annexe contient des exemples de requêtes CertRA – EtkRA. 

eHealth Certificates Manager (CertRA – EtkRA) V2 – Annexe Examples Version 1.0 (30/01/24) - 78.07 KB
Ce document est en anglais

eHealth platform Certificates Manager (CertRA – EtkRA) – V2

Les services EtkRA et CertRA constituent le back-end du gestionnaire de certificats de la plate-forme eHealth. Ce cookbook décrit les services du certificate manager et explique la structure et les aspects de fond des requêtes éventuelles et des réponses de ces services web.

eHealth platform Certificates Manager (CertRA – EtkRA) – V2 Version 0.5 (30/06/22) - 1.21 MB
Ce document est en anglais

eHealth Certificates Manager (CertRA-EtkRA) - Annexe

Ce fichier contient plusieurs références du eHealth certificate manager (CertRA – EtkRA) :

  • algorithme du Check digit
  • exemples de contrats
  • contrat de service : wsdl et xsd
eHealth Certificates Manager (CertRA-EtkRA) - Annexe Version 0.4 (29/10/15) - 519.7 KB
Ce document est en anglais

eHealth PlatformTrusted Certificates List

Les logiciels destinés aux acteurs des soins de santé utilisent des trust stores contenant tous les certificats fiables dans le domaine d’ehealth. Etant donné que la liste des certificats de confiance évolue dans le temps, ces magasins de confiance doivent être mis à jour de temps à autre. Pour réduire les risques de sécurité et les coûts de maintenance, ce processus doit être automatisé et il doit être possible d'ajouter ou de supprimer rapidement un certificat. Par conséquent, la liste des certificats de confiance doit être mise à disposition en ligne de manière sécurisée.
Ce document décrit une solution où la liste des certificats est diffusée selon la spécification technique ETSI TS 119 612: « Signatures électroniques et infrastructure (ESI); Listes de confiance ».

eHealth PlatformTrusted Certificates List Version 1.0 (16/10/15) - 677.33 KB
Ce document est en anglais

Procédure

Procédure de création des certificats eHealth

Manuel actualisé du eHealth Certificate Manager avec ajout de la méthode via CSAM destinée aux prestataires de soins non-résidents sans eID.

Procédure de création des certificats eHealth Version 2.0 (28/03/18) - 2.76 MB
Ce document est en français

Procédure d’obtention d’un certificat d’acceptance eHealth

Certificat d’acceptance
Ce manuel d’utilisateur décrit la procédure pour obtenir un certificat de test eHealth et une clé d’encryption avec l’utilitaire de demande pour un intégrateur de solution dans le secteur des soins de santé (eHealth Certificate Manager).

Procédure d’obtention d’un certificat d’acceptance eHealth Version 1.2 (17/12/13) - 6.62 MB
Ce document est en français

Procédure de demande de certificat eHealth

Certificat de production.
Couvre la demande d'un certificat eHealth et d'un eHealth-token ETK avec l'utilitaire de demande (eHealth Certificate Manager).

Procédure de demande de certificat eHealth Version 3.1 (17/12/13) - 6.24 MB
Ce document est en français

Conditions générales

Conditions générales relatives aux certificats eHealth – Contrat

Le prestataire de soins étranger qui souhaite obtenir un certificat eHealth via la méthode « hybride » doit préalablement remplir et envoyer cette déclaration selon les modalités précisées.

Conditions générales relatives aux certificats eHealth – Contrat Version 1.1 (20/07/18) - 333.56 KB
Ce document est en français

Conditions générales relatives aux certificats eHealth

Conditions générales d'utilisation.

Conditions générales relatives aux certificats eHealth Version 1.1 (20/07/18) - 329.7 KB
Ce document est en français

Document informatif

Certificats numériques de confiance publique

Certificats numériques de confiance publique qui sont utilisés pour l’authentification des serveurs dans la couche TLS/SSL

Certificats numériques de confiance publique (04/03/24) - 531.93 KB
Ce document est en français

SOA – Error Guide

Tous les services utilisent des codes d’erreur définis de manière uniforme pour signaler les erreurs système. Dans ce document, vous trouverez un aperçu des messages d’erreur possibles et de leur solution.

SOA – Error Guide Version 1.0 (10/06/21) - 668.68 KB
Ce document est en anglais

FAQ

FAQ - Business Continuity Pharmacy

Manuel d'utilisation

Guide de bonne pratique sur la gestion des certificats eHealth

Certificat de production
Guide de bonne pratique sur la gestion des certificats eHealth.

Guide de bonne pratique sur la gestion des certificats eHealth Version 2.0 (17/01/23) - 1.1 MB
Ce document est en français

Service Level agreement/SLA

eHealth Certificates - SLA

Le but de ce document est de déterminer le « Service Level Agreement » pour tous les services inclus dans le service de base « Certificats » tel que présenté par la plate-forme eHealth.

eHealth Certificates - SLA Version 1.0 (23/07/18) - 717.54 KB
Ce document est en anglais

Contact

Notre formulaire est en cours de chargement. Si ce message reste visible et qu’aucun formulaire n’apparait veuillez vérifier que le Javascript est bien activé sur votre navigateur, accepter les cookies correspondant et réessayer de charger cette page.

API Catalog

Le portail "API Catalog" est le catalogue des services web offerts par la plate-forme eHealth et ses partenaires via le API Gateway qui gère notamment la consommation des appels aux services.

Il s’agit d’informations :

  • techniques : URL, version, contrat formel (WSDL+XSD pour les services SOAP ou Swagger pour les services REST)
  • fonctionnelles : liens vers la documentation disponible, description des services en ligne
Accéder au API Catalog

FAQ

Le fichier du certificat se trouve normalement (sauf changement lors de la création du certificat) sur votre ordinateur sous C:\Users\<nom d'utilisateur>\ehealth\keystore.

Consultez la page Certificats eHealth pour de plus amples informations.



Si vous souhaitez révoquer votre certificat eHealth, vous pouvez le faire via le certificate requestor ou via votre logiciel médical.
À moins de recourir au Formulaire de demande de révocation du certificat eHealth.


Ce message d’erreur a deux explications possibles :

1.    Votre lecteur de carte ne fonctionne plus correctement.
Dans ce cas, essayez d’en utiliser un autre et vérifiez si vous recevez à nouveau le message d’erreur.

2.    Un problème concerne votre carte d’identité.
L’explication la plus probable est que votre carte n’est pas totalement active. Vous pouvez le vérifier en effectuant la manipulation suivante :

  • ouvrez le logiciel eID Viewer ;
  • cliquez sur l’onglet Certificats, puis
  • cliquez sur la ligne contenant « <votre nom> (Signature) » dans la liste qui s’affiche.

Si votre carte est activée, vous verrez alors un bouton coché en vert ainsi que le texte « NonRepudiation ».
Si vous ne voyez pas ces éléments, cela signifie que votre carte n’est pas correctement activée. Contactez alors votre commune pour y remédier.

Pour plus d’informations, n’hésitez pas à consulter le site AideAcces.


Lorsque vous travaillez sur Mac, il peut arriver que l’ordinateur refuse d’ouvrir l’application en vous donnant le message d’erreur « Impossible d’ouvrir etee requestor ». Ceci est dû au fait que l’éditeur de l’application n’est pas reconnu par l’ordinateur.

Pour y remédier, vous pouvez trouver la marche à suivre sur la page de support du site d’Apple consacrée à l'ouverture d'apps Mac provenant d'un développeur non identifié.
 


Pour connaître la date d’expiration de votre certificat, consultez le fichier dont le nom termine par « p12 ». C’est là que vous trouverez la date de création du certificat, au format de date « inversé ». Autrement dit, la date sera indiquée sous la forme AAAAMMJJ (année/mois/jour).

Vous pouvez ensuite calculer la date d’expiration du certificat comme suit :

  • Date d’expiration = date de création + 3 ans

Exemple concret : votre fichier se nomme « SSIN=XXXXXXXXXXX 20200827-144621.p12 » pour un certificat en production (ou « SSIN=XXXXXXXXXXX 20200827-144621.acc-p12 » en acceptation). Sa date de création dans le nom du fichier est 20200827, donc le 27 août 2020. Sa date d’expiration sera alors le 27 août 2023.