Inhoud van deze pagina
Terug: Technische documentatie

Systeem voor end-to-endversleuteling RSS

Algemene informatie

Download het informatieblad

Wat is de dienst End to End Encryption van het eHealth-platform?

De dienst End to End Encryption (ETEE) (ook wel versleutelings- of encryptiedienst genoemd) van het eHealth-platform is een reeks diensten die toelaten berichten gericht aan zorgverleners (individuele zorgverleners of instellingen) te versleutelen. Deze diensten zijn toegankelijk voor individuele zorgverleners en instellingen en in sommige gevallen ook voor patiënten.

De versleutelingsdiensten worden onder meer toegepast in het kader van het gebruik van de eHealthBox-dienst of de elektronische voorschriften (Recip-e).

De ETEE-diensten zijn de volgende:

  • ETKDepot (SOAP & REST) en KeyDepot (REST) voor de versleuteling naar een gekende bestemmeling
  • KGSS(SOAP & REST) voor de versleuteling naar een niet-gekende bestemmeling

De ETEE-diensten zijn beschikbaar als webservices (toegankelijk via een medisch softwarepakket of via een externe toepassing).

Welke functionaliteiten biedt de dienst End to End Encryption?

De webservice ETKDepot is toegankelijk voor iedereen en biedt de volgende functionaliteiten:

  • de opzoeking van een ETK, dit wil zeggen de publieke sleutel die verbonden is aan het eHealthcertificaat van een zorgverlener of een instelling waarvan de identificatienummers (INSZ, RIZIV-nummer, KBO-nummer) gekend zijn. Aan de hand van de REST-dienst kan tevens de certificaathouder worden achterhaald.
    • eens verkregen, laat die ETK toe om een bericht te versleutelen ter attentie van een gekende bestemmeling (de zorgverlener of instelling).

De webservice KGSS (Key Generation and Storage System) is toegankelijk voor iedereen en biedt de volgende functionaliteiten:

  • de aanmaak van een symmetrische encryptiesleutel die opgeslagen zal worden door het eHealth-platform en die toegankelijk zal zijn volgens de voorwaarden van degene die de sleutel heeft aangemaakt;
  • het ophalen van een bestaande sleutel, op voorwaarde dat het identificatienummer van de sleutel gekend is en de toegangsvoorwaarden die vastgesteld werden bij de aanmaak van de sleutel voldaan zijn (bijvoorbeeld: geauthenticeerd zijn als apotheker erkend door het eHealth-platform).
  • dankzij de REST-dienst is het tevens mogelijk voor de houder om een bestaande sleutel te verwijderen

Deze functionaliteiten laten toe de dienst KGSS te gebruiken indien de identiteit van de bestemmeling van het versleutelde bericht niet op voorhand gekend is, maar dat bepaalde voorwaarden voldaan moeten zijn om de encryptiesleutel te verkrijgen.

De webservice KeyDepot is voor alle doelgroepen toegankelijk en biedt de volgende functies:

  • De aanmaak van een sleutelpaar; de openbare sleutel zal door het eHealth-platform worden opgeslagen en voor alle doelgroepen toegankelijk zijn
  • De toevoeging van informatie voor een reeds bestaande openbare sleutel door de houder ervan
  • De opzoeking van een openbare sleutel
  • De verwijdering van openbare sleutels door de houder ervan
  • De opzoeking van alle openbare sleutels met betrekking tot een persoon
  • De opzoeking van het 'attestation object' met betrekking tot een openbare sleutel
  • De opzoeking van informatie over de houder van een sleutel

In de praktijk

Afhankelijkheden, aanbevelingen en waarschuwingen

Om gebruik te maken van de webservice ETKDepot of de webservice KGSS, dient de zorgverlener of de patiënt te beschikken over een medisch softwarepakket waarin deze dienst geïntegreerd is. Beide diensten zijn ook geïntegreerd in globalere oplossingen zoals Recip-e, Hoofdstuk IV, eHealthBox.

Er is een technische bibliotheek beschikbaar ter ondersteuning van uw versleutelingsbewerkingen.

Wat zijn de voorwaarden voor de integratie van de dienst End to End Encryption van het eHealth-platform?

  • Neem contact op met de verantwoordelijke projectleider binnen het eHealth-platform Kris Van Aken en schets duidelijk de context, het doeleinde en het geschatte volume van uw project.

Stuur een e-mail om meer informatie te vragen

Cookbook

End-to-end vercijfering – Bekende bestemmeling - Cookbook

Functionele en technische informatie over de integratie van de webservice voor het systeem voor end-to-end versleuteling voor bekende bestemmeling.

End-to-end vercijfering – Bekende bestemmeling - Cookbook Versie 2.9 (18/07/22) - 1.48 MB
Dit document is in het Engels

End-to-end vercijfering – Onbekende bestemmeling – Cookbook

Functionele en technische informatie over de integratie van de webservice voor het systeem voor end-to-end versleuteling voor onbekende bestemmeling.

End-to-end vercijfering – Onbekende bestemmeling – Cookbook Versie 1.7 (19/07/22) - 1.35 MB
Dit document is in het Engels

KGSS REST – Cookbook

Dit document is bedoeld als een integratiehandleiding voor de REST-service van het eHealth-platform "ETEE - Onbekende Ontvangers". Software-integratoren die de ETEE REST-service implementeren in hun eigen aangepaste toepassing zijn de doelgroep. Dit document is geen softwarehandleiding voor eindgebruikers, maar legt de concepten, principes en interface van KGSS REST WS uit. In tegenstelling tot de KGSS SOAP service, vereist de KGSS REST service GEEN gebruik van de bekende ontvangercomponenten.

KGSS REST – Cookbook Versie 1.2 (22/04/21) - 1.3 MB
Dit document is in het Engels

KeyDepot REST – Cookbook

Dit document is bedoeld als een integratie-ondersteunende handleiding voor de REST-service "ETEE - Depot Interface" van het eHealth-platform. De doelgroep bestaat uit software-integratoren die de ETEE REST-service implementeren in hun eigen aangepaste toepassing. Dit document is geen softwarehandleiding voor eindgebruikers, maar legt de concepten, principes en interface van de KeyDepot REST WS uit.

KeyDepot REST – Cookbook Versie 1.2 (22/04/21) - 1.61 MB
Dit document is in het Engels

ETK Depot REST – Cookbook

In dit document vindt u de functionele en technische informatie om een organisatie in staat te stellen de ETEE-services te integreren in haar eigen maatwerkapplicatie. Dit document bevat alle noodzakelijke elementen om u op weg te helpen bij de ontwikkeling. Het legt in dat verband uit: welke de belangrijkste concepten en principes zijn en het gebruik van de ETK Depot WS.
Dit cookbook behandelt alleen de eerste fase van het ETEE-project nl. de encryptie van berichten voor een 'bekende ontvanger' (ook wel 'geadresseerde berichten' genoemd).
 

ETK Depot REST – Cookbook Versie 1.3 (18/07/22) - 1.02 MB
Dit document is in het Engels

Informatief document

API JSON Swagger

Dit bestand is de API JSON/Swagger die de interface van de REST-service beschrijft. 

API JSON Swagger Versie 1.0 (11/02/20) - 41.16 KB
Dit document is in het Engels

ETEE EtkDepot Types

Lijst van de ETK-types die kunnen gebruikt worden in het “GetEtk” request.

ETEE EtkDepot Types Versie 1.0 (20/08/20) - 663.01 KB
Dit document is in het Engels

SOA – Error Guide

Alle diensten gebruiken uniform gedefinieerde foutcodes om systeemfouten te melden. In dit document vindt u een overzicht van mogelijke foutmeldingen en hun oplossing.

SOA – Error Guide Versie 1.0 (10/06/21) - 668.68 KB
Dit document is in het Engels

Service Level agreement/SLA

Systeem voor end-to-end vercijfering

Overeenkomst betreffende het dienstverleningsniveau voor de beschikbaarheid en de consultatie van het systeem voor het vercijfering van geadresseerde berichten.

Systeem voor end-to-end vercijfering Versie 1.0 (06/10/16) - 686.41 KB
Dit document is in het Engels

Contact

Ons formulier wordt geladen. Als deze melding zichtbaar blijft en er geen formulier verschijnt, controleer dan of Javascript in uw browser is geactiveerd, accepteer de betreffende cookies en probeer deze pagina opnieuw te laden.