Systeem voor end-to-end vercijfering

Alles over deze dienst

Wat is de dienst End to End Encryption van het eHealth-platform?

De dienst End to End Encryption (ETEE) (ook wel vercijferings- of encryptiedienst genoemd) van het eHealth-platform is een reeks diensten die toelaat berichten gericht aan zorgverleners (individuele zorgverleners of instellingen) te vercijferen. Deze diensten zijn toegankelijk voor individuele zorgverleners en instellingen en in sommige gevallen ook voor patiënten.

De vercijferingsdiensten worden onder meer toegepast in het kader van het gebruik van de eHealthBox-dienst of de elektronische voorschriften (Recip-e).

De ETEE-diensten zijn de volgende:

  • ETKDepot (SOAP & REST) en KeyDepot (REST) voor de vercijfering naar een gekende bestemmeling
  • KGSS(SOAP & REST) voor de vercijfering naar een niet-gekende bestemmeling

De ETEE-diensten zijn beschikbaar als webservices (toegankelijk via een medisch softwarepakket of via een derde toepassing).

Welke functionaliteiten biedt de dienst End to End Encryption?

De webservice ETKDepot is toegankelijk voor iedereen en biedt de volgende functionaliteiten:

  • de opzoeking van een ETK, dit wil zeggen de publieke sleutel die verbonden is aan het eHealth-certificaat van een zorgverlener of een instelling waarvan de identificatienummers (INSZ, RIZIV-nummer, KBO-nummer) gekend zijn. Aan de hand van de REST-dienst kan tevens de certificaathouder worden achterhaald.
    • eenmaal verkregen laat deze ETK toe om een bericht te vercijferen ter attentie van een gekende bestemmeling (de zorgverlener of instelling).

De webservice KGSS (Key Generation and Storage System) is toegankelijk voor iedereen en biedt de volgende functionaliteiten:

  • de aanmaak van een symmetrische vercijferingssleutel die opgeslagen zal worden door het eHealth-platform en die toegankelijk zal zijn volgens de voorwaarden van degene die de sleutel heeft aangemaakt;
  • het ophalen van een bestaande sleutel, op voorwaarde dat het identificatienummer van de sleutel gekend is en de toegangsvoorwaarden die vastgesteld werden bij de aanmaak van de sleutel voldaan zijn (bijvoorbeeld: geauthentiseerd zijn als apotheker erkend door het eHealth-platform).
  • dankzij de REST-dienst is het tevens mogelijk voor de houder om een bestaande sleutel te verwijderen

Deze functionaliteiten laten toe de dienst KGSS te gebruiken indien de identiteit van de bestemmeling van het vercijferde bericht niet op voorhand gekend is, maar dat bepaalde voorwaarden voldaan moeten zijn om de vercijferingssleutel te verkrijgen.

De webservice KeyDepot is voor alle doelgroepen toegankelijk en biedt de volgende functies:

  • De aanmaak van een sleutelpaar; de openbare sleutel zal door het eHealth-platform worden opgeslagen en voor alle doelgroepen toegankelijk zijn
  • De toevoeging van informatie voor een reeds bestaande openbare sleutel door de houder ervan
  • De opzoeking van een openbare sleutel
  • De verwijdering van openbare sleutels door de houder ervan
  • De opzoeking van alle openbare sleutels met betrekking tot een persoon
  • De opzoeking van het “attestation object” met betrekking tot een openbare sleutel
  • De opzoeking van informatie over de houder van een sleutel

In de praktijk

Afhankelijkheden, aanbevelingen & waarschuwingen

Om gebruik te maken van de webservice ETKDepot of de webservice KGSS, dient de zorgverlener of de patiënt te beschikken over een medisch softwarepakket waarin deze dienst geïntegreerd is. Beide diensten zijn ook geïntegreerd in meer globale oplossingen zoals Recip-e, Hoofdstuk IV, eHealthBox.

Er is een technische bibliotheek ( wcag.label.externalLink) beschikbaar ter ondersteuning van uw vercijferingsbewerkingen.

Wat zijn de voorwaarden voor de integratie van de dienst End to End Encryption van het eHealth-platform?

  • Neem contact op met de verantwoordelijke projectleider binnen het eHealth-platform

Kris Van Aken ( wcag.label.externalLink)

en schets duidelijk de context, het doeleinde en het geschatte volume van uw project.

Meer informatie ( wcag.label.externalLink)

End-to-end vercijfering – Bekende bestemmeling - Cookbook

Functionele en technische informatie over de integratie van de webservice voor het systeem voor end-to-end vercijfering voor bekende bestemmeling.

Versie 2.8 (22/04/2021) - 1.48 MB Bestand PDF (Dit document is in het Engels)

End-to-end vercijfering – Onbekende bestemmeling – Cookbook

Functionele en technische informatie over de integratie van de webservice voor het systeem voor end-to-end vercijfering voor onbekende bestemmeling.

Versie 1.6 (22/04/2021) - 1.37 MB Bestand PDF (Dit document is in het Engels)

ETK Depot REST – Cookbook

In dit document vindt u de functionele en technische informatie om een organisatie in staat te stellen de ETEE-services te integreren in haar eigen maatwerkapplicatie. Dit document bevat alle noodzakelijke elementen om u op weg te helpen bij de ontwikkeling. Het legt in dat verband uit: welke de belangrijkste concepten en principes zijn en het gebruik van de ETK Depot WS.
Dit cookbook behandelt alleen de eerste fase van het ETEE-project nl. de encryptie van berichten voor een 'bekende ontvanger' (ook wel 'geadresseerde berichten' genoemd).
 

Versie 1.2 (22/04/2021) - 1.03 MB Bestand PDF (Dit document is in het Engels)

KeyDepot REST – Cookbook

Dit document is bedoeld als een integratie-ondersteunende handleiding voor de REST-service "ETEE - Depot Interface" van het eHealth-platform. De doelgroep bestaat uit software-integratoren die de ETEE REST-service implementeren in hun eigen aangepaste toepassing. Dit document is geen softwarehandleiding voor eindgebruikers, maar legt de concepten, principes en interface van de KeyDepot REST WS uit.

Versie 1.2 (22/04/2021) - 1.61 MB Bestand PDF (Dit document is in het Engels)

KGSS REST – Cookbook

Dit document is bedoeld als een integratiehandleiding voor de REST-service van het eHealth-platform "ETEE - Onbekende Ontvangers". Software-integratoren die de ETEE REST-service implementeren in hun eigen aangepaste toepassing zijn de doelgroep. Dit document is geen softwarehandleiding voor eindgebruikers, maar legt de concepten, principes en interface van KGSS REST WS uit. In tegenstelling tot de KGSS SOAP service, vereist de KGSS REST service GEEN gebruik van de bekende ontvangercomponenten.

Versie 1.2 (22/04/2021) - 1.3 MB Bestand PDF (Dit document is in het Engels)

Systeem voor end-to-end vercijfering

Overeenkomst betreffende het dienstverleningsniveau voor de beschikbaarheid en de consultatie van het systeem voor het vercijfering van geadresseerde berichten.

Versie 1.0 (06/10/2016) - 686.41 KB Bestand PDF (Dit document is in het Engels)

API JSON Swagger

Dit bestand is de API JSON/Swagger die de interface van de REST-service beschrijft. 

Versie 1.0 (11/02/2020) - 41.16 KB (Dit document is in het Engels)

ETEE EtkDepot Types

Lijst van de ETK-types die kunnen gebruikt worden in het “GetEtk” request.

Versie 1.0 (20/08/2020) - 663.01 KB Bestand PDF (Dit document is in het Engels)

SOA – Error Guide

Alle diensten gebruiken uniform gedefinieerde foutcodes om systeemfouten te melden. In dit document vindt u een overzicht van mogelijke foutmeldingen en hun oplossing.

Versie 1.0 (10/06/2021) - 668.68 KB Bestand PDF (Dit document is in het Engels)