Nieuws

Het eHealth-platform heeft de inproductiestelling van de Next Major Release R2020.2 gepland op 18/10/2020
De acceptatie-omgeving zal met deze Major Release beschikbaar worden gesteld aan de gebruikers voor testen vanaf  18/09/2020 tot en met 14/10/2020.
Om deze switch zo goed mogelijk uit te voeren en binnen een aantal weken naar de productie-omgeving over te schakelen, doen we een beroep op uw medewerking. Vanaf 18/09/2020 kan u starten met de specifieke testen van uw webapplicatie of web servicetoepassing(en).
Dankzij uw ondersteuning en feedback kunnen we mogelijke problemen proactief oplossen en ervoor zorgen dat de overschakeling naar de productie-omgeving op 18/10/2020 vlot zal verlopen.
Deze testen zouden dan herhaald worden op het moment van de eigenlijke overgang naar de productie-omgeving op 18/10/2020.
Als u bereid bent om mee te werken, zouden we u willen vragen het inschrijvingsformulier in te vullen en ons zo snel mogelijk te bezorgen via het e-mailadres: ehealth_service_management@ehealth.fgov.be ( wcag.label.externalLink)
Indien het mogelijk is, zijn de 2 groepen testpersonen dezelfde. eHealth zal tijdig een herinnering sturen voor de tweede testperiode op 18/10/2020.
Het eHealth-platform contacteert deze personen om hun resultaten, feedback en eventuele foutmeldingen te registreren en te ondersteunen.
 

Begin juli werden we op verschillende veiligheidsforums op de hoogte gebracht van een niet-conformiteit (non compliance) van een intermediate CA certificate van Quovadis:

• https://bugzilla.mozilla.org/show_bug.cgi?id=1649938 ( wcag.label.externalLink)
• https://www.mail-archive.com/dev-security-policy@lists.mozilla.org/msg13493.html ( wcag.label.externalLink)

Op diezelfde forums hebben we vernomen dat Quovadis ervoor heeft gekozen om deze niet-conformiteit op te lossen door de intermediate CA te herroepen en te vervangen door een nieuwe vóór 30 september 2020.

We hebben dit nieuwe certificaat zonet van Quovadis ontvangen.

De nieuwe certificaten voor “*.ehealth.fgov.be” en “ehealth2.be” zijn opgenomen in de metadata (xml) file van de eHealth IDP (Identity Provider) die online beschikbaar is op volgende locatie:

• acceptatie: https://wwwacc.ehealth.fgov.be/idp/profile/Metadata/SAML ( wcag.label.externalLink)
• productie: https://www.ehealth.fgov.be/idp/profile/Metadata/SAML ( wcag.label.externalLink)

De nieuwe certificaten wordt bij eHealth geactiveerd voor acceptatie op 14/09/2020.

De nieuwe certificaten wordt bij eHealth geactiveerd voor productie op 27/09/2020 00:01.

U vindt deze certificaten ook via deze link op ons portaal: https://www.ehealth.fgov.be/ehealthplatform/nl/data/file/view/1f7e0a8ce5d918aaaf6ec4d7c5397b684125e7a2?name=cert_wildcard_ehealth.zip (wcag.label.file wcag.label.externalLink)

Als u deze stappen niet tijdig onderneemt, is het mogelijk dat u vanaf bovenstaande data geen beveiligde connectie (https) meer kan opzetten met het portaal van het eHealth-platform gezien de nieuwe certificaten door uw webbrowser nog niet vertrouwd wordt.

Een beschrijving van deze metadata kan u vinden op het eHealth-portaal op de volgende locatie: https://www.ehealth.fgov.be/ehealthplatform/fr/data/file/view/d04a2ade7a72f26930a941169dfd5f2aa5bfd3da?name=SSL%20certificat.zip (wcag.label.file wcag.label.externalLink)

Indien u een Shibboleth SP gebruikt

• als u de metadata zo geconfigureerd heeft dat die dagelijks gedownload worden van het eHealth-platform, hoeft u niets te doen
• als u de metadata zo geconfigureerd heeft dat die enkel lokaal staat en niet automatisch up-to-date gebracht wordt, gelieve dan de metadata file van onze IDP manueel te downloaden en lokaal te installeren

Indien u geen Shibboleth SP gebruikt, gelieve te controleren of uw software nood heeft aan dit nieuw certificaat en zo nodig te installeren.

Attribute Authority

De online metadata van de eHealth AA (Attribute Authority) werd ook aangepast (voor de SSL certificaten *.ehealth.fgov.be et *.ehealth2.be):

• acceptatie: https://services-acpt.ehealth.fgov.be/IAM/Metadata/AA ( wcag.label.externalLink)
• productie: https://services.ehealth.fgov.be/IAM/Metadata/AA ( wcag.label.externalLink)

Indien U nog vragen hebt, contacteer dan het contact center via support@ehealth.fgov.be ( wcag.label.externalLink) of op het nummer 02/788.51.55

Tijdens de major release R20201 zal een centrale en cruciale component van onze IAM een grote ontwikkeling doormaken: I.AM Attribute Authority.

Er is een impact mogelijk op de performantie en de beschikbaarheid van het eHealth-platform.

De uitrol in ACC op 09/03.

De uitrol in PROD is voorzien voor zondag 26/04.

Kan u ervoor zorgen dat er geen impact is in ACC op uw diensten/applicaties die rechtstreeks afhangen van onze Attribute Authority?

Uw testen kunnen tijdens de volgende periode in ACC worden uitgevoerd: van 10/03 tot 17/04/2020

Indien uw teams problemen vaststellen, kan u ons de volgende informatie meedelen ( wcag.label.externalLink) ?

• tijdstip van de test (datum + uur, minuten, seconden)
• beschrijving van de vastgestelde fout
• gebruikte issuer (waarde van het element in uw SOAP request//Envelope/Body/AttributeQuery/Issuer)
• indien mogelijk: request SOAP /volledig antwoord SOAP met betrekking tot dat probleem

Kan u bovendien, onafhankelijk van de testen, beschrijven hoe de volgende waarden in uw requests zijn gedefinieerd ( wcag.label.externalLink) :

• attribut NotBefore van het element //Envelope/Body/AttributeQuery/Subject/SubjectConfirmation/SubjectConfirmationData
• attribut NotOnOrAfter van het element //Envelope/Body/AttributeQuery/Subject/SubjectConfirmation/SubjectConfirmationData