Inhoud van deze pagina
Terug: Technische documentatie

eHealth-certificaten RSS

Algemene informatie

Download het informatieblad

Wat is een eHealth-certificaat?

De certificaten die uitgereikt worden door het eHealth-platform laten toe aan een persoon of een organisatie om zich te authentiseren als zorgverlener of erkende instelling.

Wanneer een zorgverlener toegang wenst tot bepaalde basisdiensten van het eHealth-platform met gebruik van een system-to-systemverbinding en niet een webtoepassing, moet hij over een eHealth-certificaat beschikken. Op basis van dit certificaat kan de “systeem”-partner worden geïdentificeerd en geauthentiseerd terwijl het op basis van de eID of de token mogelijk is om de gebruiker (de persoon) te identificeren en authentiseren.

Dit geldt zowel voor het gebruik van basisdiensten als voor het gebruik van toepassingen die aangeboden worden in de vorm van webservices.

Eenmaal het certificaat geconfigureerd is in de software van de zorgverlener of de instelling kan gebruik worden gemaakt van de diensten die door het eHealth-platform ter beschikking worden gesteld en die een authenticatie vereisen.

Een eHealth-certificaat kan worden aangevraagd en geïnstalleerd via een toepassing die gedownload kan worden op de site van het eHealth-platform.

Wanneer u beschikt over een Java-versie die recenter is dan Java 8, kan de bovenstaande link niet meer gebruikt worden om de toepassing te starten. Daarom wordt de applicatie via deze link eveneens aangeboden in een ZIP-file. In dit geval kan u het bestand uitpakken naar een map op uw computer en het programma starten via het .cmd (Windows) of .sh (MacOS, Linux) bestand.

De software-integratoren (niet de zorgverleners) kunnen bovendien test-certificaten aanvragen. Op basis van deze certificaten kunnen de IT-medewerkers van deze software-integratoren, die actief zijn in de Belgische gezondheidszorg, de integratie van onze basisdiensten testen. Meer informatie over acceptatie-certificaten.

Welke functionaliteiten biedt een eHealth-certificaat?

Het certificaat biedt de volgende functionaliteiten:

  • de mogelijkheid voor de zorgverlener of de instelling om zich te authentiseren in het kader van het gebruik van de eHealth-webservices, onder meer door een sessie token aan te vragen op basis waarvan toegang verleend wordt tot deze diensten
  • de mogelijkheid om berichten te vercijferen, bijvoorbeeld in het kader van het gebruik van een eHealthBox
    • het certificaat en het daaraan verbonden paswoord dienen dan als private sleutel voor de vercijfering
  • de mogelijkheid voor een zorgverlener of instelling om vercijferde berichten te ontvangen
    • samen met het certificaat wordt immers een publieke sleutel aangemaakt en ter beschikking gesteld van het publiek via een daartoe bestemde webservice (ETEE ETKDepot)

In de praktijk

Afhankelijkheden, aanbevelingen & waarschuwingen

Voor een individuele zorgactor betekent dit dat:

  • de doelgroep in een gevalideerde authentieke bron geregistreerd is
  • de actor over een sterk authenticatiemiddel beschikt (eID)
    • voor niet-Belgische zorgverleners, die de facto niet over een eID beschikken, maar die wel actief zijn in België en behoefte hebben aan toegang tot de online diensten en die dus een certificaat nodig hebben, bestaat er een hybride oplossing.

Voor zorgorganisaties betekent dit dat:

  • de doelgroep in een gevalideerde authentieke bron geregistreerd is, incl. de gevolmachtigde certificaathouder namens de zorginstelling
  • de certificaathouder over een sterk authenticatiemiddel beschikt
  • de minimale veiligheidsnormen van de KSZ worden gerespecteerd
  • de interne werking van de zorgorganisatie moet garanderen dat enkel geautoriseerde personen toegang hebben tot het systeem
  • de beraadslagingen van het informatieveiligheidscomité inzake het delen van zorggegevens tussen zorgorganisaties worden gerespecteerd

Om een eHealth-certificaat te gebruiken voor de authenticatie in het kader van een webservice, dient de zorgverlener te beschikken over een medisch softwarepakket dat deze dienst geïntegreerd heeft (dit is het geval voor alle softwarepakketten die geregistreerd werden door het eHealth-platform).

Vooraleer aan de slag te gaan met (de aanvraag van) een eHealth certificaat: neem steeds kennis van de project onboarding informatie in het Welcome Pack, het gebruiksreglement alsook de richtlijnen voor veilig gebruik van eHealth certificaten in het kader van een medische context.

Aanvraag van een certificaat - Werkwijze

Wie kan een certificaat aanvragen?

  • de zorgverleners die actief zijn in de Belgische gezondheidszorgsector

Belangrijk:

  • er moet een onderscheid worden gemaakt tussen een individueel (persoonlijk) certificaat en een certificaat voor een organisatie (voor een zorginstelling)
    • in het geval van een certificaat voor een organisatie of een instelling is een gevolmachtigd certificaathouder namens de rechtspersoon verantwoordelijk voor het correcte beheer en gebruik van het certificaat. Dit betekent dat deze certificaathouder verantwoordelijk is voor de strikte naleving van de gebruiksvoorwaarden.
  • een certificaat is 36 maanden geldig (hernieuwbaar vanaf 90 dagen vóór het einde van de periode van 36 maanden/3 jaar)

Aanvraagprocedure

Dien uw aanvraag in via de toepassing eHealth Certificate Manager

Deze toepassing biedt de volgende functionaliteiten:

  • aanvraag van een eHealth-certificaat en encryptiesleutels (zie End-to-end vercijfering voor de sleutels)
  • hernieuwing van een certificaat (binnen de hernieuwingsperiode van drie maanden);
  • intrekking van een certificaat;
  • wijziging van het paswoord voor de encryptiesleutels.

Keystore

Certificate Entity Authentication - Productie

Zip-file met de certificate chain, i.e. het certificaat van de uitreikende CA en het certificaat van de bovenliggende root CA.

Certificate Entity Authentication - Productie Versie 1.0 (27/05/19) - 20.54 KB
Dit document is in het Engels

Certificate Entity Authentification - Acceptatie

Zip file met de certificate chain, i.e. het certificaat van de uitreikende CA en het certificaat van de bovenliggende root CA.

Certificate Entity Authentification - Acceptatie Versie 1.0 (14/02/19) - 18.44 KB
Dit document is in het Engels

Certificate b2b - Productie


SSL certificate *.ehealth.fgov.be ZIP Acceptatie-Productie-Test

Nieuwe SSL server certificaten voor domeinen “*.ehealth.fgov.be” . Deze certificaten zijn identiek voor acceptatie en productie.

SSL certificate *.ehealth.fgov.be ZIP Acceptatie-Productie-Test Versie 6.0 (08/03/24) - 10.5 KB
Dit document is in het Engels

Certificate b2b - Acceptatie

Certificate b2b - Acceptatie

Certificate b2b - Acceptatie Versie 1.0 (20/09/21) - 4.64 KB
Dit document is in het Engels

Certificate b2b – Acceptation 2024 - 2027


Certificate b2b – Production 2024-2027


Certificate b2b – Test

Certificate b2b – Test

Certificate b2b – Test Versie 1.0 (20/09/21) - 4.82 KB
Dit document is in het Engels

Certificate I.AM Productie en acceptatie 2023

ZIP-bestand dat het I.AM-certificaat bevat voor de productie en acceptatie - omgeving.

Certificate I.AM Productie en acceptatie 2023 (11/10/23) - 6.77 KB
Dit document is in het Engels

Certificate b2b –Integration 2024 - 2027

Formulier

Request testcase template

Acceptatiecertificaat
Aanvraagformulier voor gebruikersprofielen om de dienst in acceptatie te testen.

Request testcase template Versie 3.0 (22/02/18) - 43.45 KB
Dit document is in het Frans en in het Nederlands

Procuratieformulier voor het verkrijgen van een acceptatiecertificaat

Acceptatiecertificaat
Procuratieformulier voor het verkrijgen van een acceptatiecertificaat voor een bepaald project, voor een bepaalde periode en door de projectverantwoordelijke.

Procuratieformulier voor het verkrijgen van een acceptatiecertificaat Versie 1.1 (05/04/18) - 208.43 KB
Dit document is in het Nederlands

Overeenkomst testcertificaten voor softwarefirma

Acceptatiecertificaat
Overeenkomst met een softwarehuis voor het aanvragen van een testcertificaat

Overeenkomst testcertificaten voor softwarefirma Versie 1.2 (05/04/18) - 211.72 KB
Dit document is in het Nederlands

Volmachtformulier voor een certificaataanvraag namens een organisatie of instelling

Productiecertificaat
Volmachtformulier voor een certificaataanvraag namens een organisatie  of instelling. Indien de certificaataanvrager werknemer is van de organisatie, actor in de Belgische gezondheidssector moet deze over een geregistreerde (geschreven) volmacht beschikken van de wettelijke vertegenwoordiger van de organisatie of instelling.

Volmachtformulier voor een certificaataanvraag namens een organisatie of instelling Versie 1.2 (06/04/18) - 387.84 KB
Dit document is in het Nederlands

Formulier revocatieaanvraag eHealthcertificaat

Productiecertificaat
Formulier revocatieaanvraag eHealthcertificaat.

Formulier revocatieaanvraag eHealthcertificaat Versie 1.1 (10/12/22) - 686.17 KB
Dit document is in het Nederlands

Cookbook

eHealth Certificates Manager (CertRA-EtkRA) - Annexe

Dit bestand bevat verschillende referenties van de eHealth certificate manager (CertRA – EtkRA):

  • algoritme van de check digit
  • voorbeelden van contracten
  • dienstencontract: wsdl en xsd
eHealth Certificates Manager (CertRA-EtkRA) - Annexe Versie 0.4 (29/10/15) - 519.7 KB
Dit document is in het Engels

eHealth PlatformTrusted Certificates List

Softwarepakketten voor actoren in de gezondheidszorg maken gebruik van trust stores die alle certificaten bevatten die in het ehealth-domein vertrouwd mogen worden. Aangezien de lijst met vertrouwde certificaten in de loop van de tijd verandert, moeten deze trust stores van tijd tot tijd worden bijgewerkt. Om beveiligingsrisico's en onderhoudskosten te verminderen, moet dit proces worden geautomatiseerd en moet het mogelijk zijn om snel een certificaat toe te voegen of te verwijderen. Daarom moet de lijst met vertrouwde certificaten op een veilige manier online beschikbaar worden gesteld.
Dit document beschrijft een oplossing waarbij de lijst met certificaten wordt verspreid volgens de technische specificatie ETSI TS 119 612: “Elektronische handtekeningen en infrastructuur (ESI); Vertrouwde lijsten ”.

eHealth PlatformTrusted Certificates List Versie 1.0 (16/10/15) - 677.33 KB
Dit document is in het Engels

eHealth platform Certificates Manager (CertRA – EtkRA) – V2

De diensten EtkRA en CertRA vormen de back-end voor de certificaatbeheerder van het eHealth-platform. Dit cookbook beschrijft de diensten van de certificate manager en legt de structuur en de inhoudelijke aspecten uit van de mogelijke verzoeken en de antwoorden van deze webdiensten.

eHealth platform Certificates Manager (CertRA – EtkRA) – V2 Versie 0.5 (30/06/22) - 1.21 MB
Dit document is in het Engels

eHealth Certificates Manager (CertRA – EtkRA) V2 – Annexe Examples

In deze bijlage vindt u voorbeelden van CertRA-EtkRA  query’s.

eHealth Certificates Manager (CertRA – EtkRA) V2 – Annexe Examples Versie 1.0 (30/01/24) - 78.07 KB
Dit document is in het Engels

Procedure

Procedure voor het verkrijgen van een acceptatie-certificaat

Acceptatiecertificaat
Deze handleiding beschrijft de procedure voor het verkrijgen van een eHealth testcertificaat en een vercijfersleutel met behulp van de aanvraagtool bestemd voor de oplossingsintegrator in de sector van de gezondheidssector (eHealth Certificate Manager).

Procedure voor het verkrijgen van een acceptatie-certificaat Versie 1.2 (17/12/13) - 8.23 MB
Dit document is in het Nederlands

Procedure voor de aanvraag van het eHealth-certificaat

Productiecertificaat
Omvat de aanvraag van een eHealth-certificaat en van een eHealth-token ETK met behulp van de aanvraagtool (eHealth Certificate Manager).

Procedure voor de aanvraag van het eHealth-certificaat Versie 3.1 (17/12/13) - 7.93 MB
Dit document is in het Nederlands

Aanmaakprocedure voor eHealth-certificaten

Geactualiseerde handleiding bij de eHealth Certificate Manager met toevoeging van de methode via CSAM voor niet-ingezeten zorgverleners, niet-eID houders.

Aanmaakprocedure voor eHealth-certificaten Versie 2.0 (28/03/18) - 2.86 MB
Dit document is in het Nederlands

Algemene voorwaarden

Algemene voorwaarden over de eHealth-certificaten – Contract

De buitenlandse zorgverlener die een eHealth-certificaat wenst aan te vragen via de “hybride methode” dient vooraf deze verklaring volgens de opgegeven modaliteiten in te vullen en op te sturen.

Algemene voorwaarden over de eHealth-certificaten – Contract Versie 1.1 (20/07/18) - 418.25 KB
Dit document is in het Nederlands

Algemene voorwaarden over de eHealth certificaten

Algemene voorwaarden over de eHealth certificaten.

Algemene voorwaarden over de eHealth certificaten Versie 1.1 (20/07/18) - 404.31 KB
Dit document is in het Nederlands

Informatief document

SOA – Error Guide

Alle diensten gebruiken uniform gedefinieerde foutcodes om systeemfouten te melden. In dit document vindt u een overzicht van mogelijke foutmeldingen en hun oplossing.

SOA – Error Guide Versie 1.0 (10/06/21) - 668.68 KB
Dit document is in het Engels

Public trust digitale certificaten

 Public trust digitale certificaten die worden gebruikt voor server authentication in de TLS/SSL-layer

Public trust digitale certificaten (04/03/24) - 518.53 KB
Dit document is in het Nederlands

FAQ

FAQ - Business Continuity Pharmacy

Handleiding

Handleiding voor veilig gebruik van eHealth-certificaten

Productiecertificaat
Handleiding voor veilig gebruik van eHealth-certificaten.

Handleiding voor veilig gebruik van eHealth-certificaten Versie 2.0 (17/01/23) - 1.1 MB
Dit document is in het Nederlands

Service Level agreement/SLA

eHealth Certificates - SLA

Het doel van dit document is het bepalen van het “Service Level Agreement” voor het geheel van de diensten die zijn opgenomen in basisdienst “Certificaten” zoals deze voorgesteld wordt door het eHealth-platform.

eHealth Certificates - SLA Versie 1.0 (23/07/18) - 717.54 KB
Dit document is in het Engels

Contact

Ons formulier wordt geladen. Als deze melding zichtbaar blijft en er geen formulier verschijnt, controleer dan of Javascript in uw browser is geactiveerd, accepteer de betreffende cookies en probeer deze pagina opnieuw te laden.

API Catalog

De portal 'API Catalog' is de catalogus van de webservices die aangeboden worden door het eHealth-platform en zijn partners via de API Gateway, die onder meer instaat voor het beheer van het gebruik van de webservices.

Het betreft:

  • technische informatie: URL, versie, formeel contract (WSDL+XSD voor de SOAP-diensten of Swagger voor de REST-diensten
  • functionele informatie: link naar de beschikbare documentatie, beschrijving van de online diensten.
Toegang tot de API Catalog

FAQ

U vindt het eHealth-certificaat normaal op uw computer onder 'C:\Users\<gebruikersnaam>\ehealth\keystore', behalve als het gewijzigd werd bij de creatie van het certificaat.

Ontdek meer over de procedures op de pagina eHealth-certificaten.



U kunt uw eHealth-certificaat herroepen via de 'certificate requestor' of via uw medische software.
Het kan ook via het Formulier revocatieaanvraag eHealth-certificaat.


De foutmelding ‘Ongeldige handtekening identiteitskaart’ heeft 2 mogelijke oorzaken:

1.    Er is een probleem met uw kaartlezer: probeer u in dat geval aan te melden met een andere kaartlezer, en ga na of u opnieuw een foutmelding krijgt.

2.    Er is een probleem met uw identiteitskaart (eID). Ga dan na of uw kaart wel volledig actief is door:

  • de software eID Viewer te openen; 
  • te klikken op het tabblad ‘Certificates’;
  • te klikken op de regel met ‘<uw naam>(Signature)’ in de lijst die opent.

Als uw kaart actief is, ziet u een groen vinkje en staat de tekst ‘NonRepudiation’ naast de tekst ‘Usage’. Als u dat niet ziet, neem dan contact op met uw gemeente om uw identiteitskaart volledig te laten activeren.

Raadpleeg meer informatie op de website loginhulp.be
 


Werkt u met een Mac, dan is het mogelijk dat de computer de toepassing niet wil openen en u volgende foutboodschap krijgt: 'Onmogelijk etee requestor te openen’. Dat komt omdat uw computer de ontwikkelaar van eHealth niet kent. Raadpleeg de Supportpagina van Apple over toegangsproblemen met apps van onbekende ontwikkelaars om dit op te lossen.


Om na te gaan wat de vervaldatum van uw certificaat is, kijkt u naar het bestand waarvan de naam eindigt op 'p12’. Die bestandsnaam bevat de aanmaakdatum van het certificaat volgens het formaat JJJJMMDD, dus eerst het jaartal, dan de maand en dan de dag. 

U kunt de vervaldatum daaruit afleiden als volgt:

  • Vervaldatum 'productie': aanmaakdatum + 3 jaar

Voorbeeld: uw bestand voor een certificaat in productie heet 'SSIN=XXXXXXXXXX 20200827-144621.p12' (of 'SSIN=XXXXXXXXXXX 20200827-144621.acc-p12' voor acceptatie). De aanmaakdatum die in de bestandsnaam staat is 20200827, ofwel 27 augustus 2020. De vervaldatum in productie is dus 27 augustus 2023.