eHealth-certificaten RSS
Algemene informatie
Download het informatiebladWat is een eHealth-certificaat?
De certificaten die uitgereikt worden door het eHealth-platform laten toe aan een persoon of een organisatie om zich te authentiseren als zorgverlener of erkende instelling.
Wanneer een zorgverlener toegang wenst tot bepaalde basisdiensten van het eHealth-platform met gebruik van een system-to-systemverbinding en niet een webtoepassing, moet hij over een eHealth-certificaat beschikken. Op basis van dit certificaat kan de “systeem”-partner worden geïdentificeerd en geauthentiseerd terwijl het op basis van de eID of de token mogelijk is om de gebruiker (de persoon) te identificeren en authentiseren.
Dit geldt zowel voor het gebruik van basisdiensten als voor het gebruik van toepassingen die aangeboden worden in de vorm van webservices.
Eenmaal het certificaat geconfigureerd is in de software van de zorgverlener of de instelling kan gebruik worden gemaakt van de diensten die door het eHealth-platform ter beschikking worden gesteld en die een authenticatie vereisen.
Een eHealth-certificaat kan worden aangevraagd en geïnstalleerd via een toepassing die gedownload kan worden op de site van het eHealth-platform.
Wanneer u beschikt over een Java-versie die recenter is dan Java 8, kan de bovenstaande link niet meer gebruikt worden om de toepassing te starten. Daarom wordt de applicatie via deze link eveneens aangeboden in een ZIP-file. In dit geval kan u het bestand uitpakken naar een map op uw computer en het programma starten via het .cmd (Windows) of .sh (MacOS, Linux) bestand.
De software-integratoren (niet de zorgverleners) kunnen bovendien test-certificaten aanvragen. Op basis van deze certificaten kunnen de IT-medewerkers van deze software-integratoren, die actief zijn in de Belgische gezondheidszorg, de integratie van onze basisdiensten testen. Meer informatie over acceptatie-certificaten.
Welke functionaliteiten biedt een eHealth-certificaat?
Het certificaat biedt de volgende functionaliteiten:
- de mogelijkheid voor de zorgverlener of de instelling om zich te authentiseren in het kader van het gebruik van de eHealth-webservices, onder meer door een sessie token aan te vragen op basis waarvan toegang verleend wordt tot deze diensten
- de mogelijkheid om berichten te vercijferen, bijvoorbeeld in het kader van het gebruik van een eHealthBox
- het certificaat en het daaraan verbonden paswoord dienen dan als private sleutel voor de vercijfering
- de mogelijkheid voor een zorgverlener of instelling om vercijferde berichten te ontvangen
- samen met het certificaat wordt immers een publieke sleutel aangemaakt en ter beschikking gesteld van het publiek via een daartoe bestemde webservice (ETEE ETKDepot)
In de praktijk
Afhankelijkheden, aanbevelingen & waarschuwingen
Voor een individuele zorgactor betekent dit dat:
- de doelgroep in een gevalideerde authentieke bron geregistreerd is
- de actor over een sterk authenticatiemiddel beschikt (eID)
- voor niet-Belgische zorgverleners, die de facto niet over een eID beschikken, maar die wel actief zijn in België en behoefte hebben aan toegang tot de online diensten en die dus een certificaat nodig hebben, bestaat er een hybride oplossing.
Voor zorgorganisaties betekent dit dat:
- de doelgroep in een gevalideerde authentieke bron geregistreerd is, incl. de gevolmachtigde certificaathouder namens de zorginstelling
- de certificaathouder over een sterk authenticatiemiddel beschikt
- de minimale veiligheidsnormen van de KSZ worden gerespecteerd
- de interne werking van de zorgorganisatie moet garanderen dat enkel geautoriseerde personen toegang hebben tot het systeem
- de beraadslagingen van het informatieveiligheidscomité inzake het delen van zorggegevens tussen zorgorganisaties worden gerespecteerd
Om een eHealth-certificaat te gebruiken voor de authenticatie in het kader van een webservice, dient de zorgverlener te beschikken over een medisch softwarepakket dat deze dienst geïntegreerd heeft (dit is het geval voor alle softwarepakketten die geregistreerd werden door het eHealth-platform).
Vooraleer aan de slag te gaan met (de aanvraag van) een eHealth certificaat: neem steeds kennis van de project onboarding informatie in het Welcome Pack, het gebruiksreglement alsook de richtlijnen voor veilig gebruik van eHealth certificaten in het kader van een medische context.
Aanvraag van een certificaat - Werkwijze
Wie kan een certificaat aanvragen?
- de zorgverleners die actief zijn in de Belgische gezondheidszorgsector
Belangrijk:
- er moet een onderscheid worden gemaakt tussen een individueel (persoonlijk) certificaat en een certificaat voor een organisatie (voor een zorginstelling)
- in het geval van een certificaat voor een organisatie of een instelling is een gevolmachtigd certificaathouder namens de rechtspersoon verantwoordelijk voor het correcte beheer en gebruik van het certificaat. Dit betekent dat deze certificaathouder verantwoordelijk is voor de strikte naleving van de gebruiksvoorwaarden.
- een certificaat is 36 maanden geldig (hernieuwbaar vanaf 90 dagen vóór het einde van de periode van 36 maanden/3 jaar)
Aanvraagprocedure
Dien uw aanvraag in via de toepassing eHealth Certificate Manager
Deze toepassing biedt de volgende functionaliteiten:
- aanvraag van een eHealth-certificaat en encryptiesleutels (zie End-to-end vercijfering voor de sleutels)
- hernieuwing van een certificaat (binnen de hernieuwingsperiode van drie maanden);
- intrekking van een certificaat;
- wijziging van het paswoord voor de encryptiesleutels.
Keystore
Certificate Entity Authentication - Productie
Zip-file met de certificate chain, i.e. het certificaat van de uitreikende CA en het certificaat van de bovenliggende root CA.
Dit document is in het Engels
Certificate Entity Authentification - Acceptatie
Zip file met de certificate chain, i.e. het certificaat van de uitreikende CA en het certificaat van de bovenliggende root CA.
Dit document is in het Engels
Certificate b2b - Productie
SSL certificate *.ehealth.fgov.be ZIP Acceptatie-Productie-Test
Nieuwe SSL server certificaten voor domeinen “*.ehealth.fgov.be” . Deze certificaten zijn identiek voor acceptatie en productie.
Dit document is in het Engels
Certificate b2b - Acceptatie
Certificate b2b - Acceptatie
Dit document is in het Engels
Certificate I.AM Productie en acceptatie 2023
ZIP-bestand dat het I.AM-certificaat bevat voor de productie en acceptatie - omgeving.
Dit document is in het Engels
Certificate b2b –Integration 2024 - 2027
Dit document is in het Engels
Certificate b2b – Acceptation 2024 - 2027
Dit document is in het Engels
Certificate b2b – Production 2024-2027
Dit document is in het Engels
Certificate b2b – Test
Certificate b2b – Test
Dit document is in het Engels
Formulier
Request testcase template
Acceptatiecertificaat
Aanvraagformulier voor gebruikersprofielen om de dienst in acceptatie te testen.
Dit document is in het Frans en in het Nederlands
Procuratieformulier voor het verkrijgen van een acceptatiecertificaat
Acceptatiecertificaat
Procuratieformulier voor het verkrijgen van een acceptatiecertificaat voor een bepaald project, voor een bepaalde periode en door de projectverantwoordelijke.
Dit document is in het Nederlands
Overeenkomst testcertificaten voor softwarefirma
Acceptatiecertificaat
Overeenkomst met een softwarehuis voor het aanvragen van een testcertificaat
Dit document is in het Nederlands
Volmachtformulier voor een certificaataanvraag namens een organisatie of instelling
Productiecertificaat
Volmachtformulier voor een certificaataanvraag namens een organisatie of instelling. Indien de certificaataanvrager werknemer is van de organisatie, actor in de Belgische gezondheidssector moet deze over een geregistreerde (geschreven) volmacht beschikken van de wettelijke vertegenwoordiger van de organisatie of instelling.
Dit document is in het Nederlands
Formulier revocatieaanvraag eHealthcertificaat
Productiecertificaat
Formulier revocatieaanvraag eHealthcertificaat.
Dit document is in het Nederlands
Cookbook
eHealth Certificates Manager (CertRA-EtkRA) - Annexe
Dit bestand bevat verschillende referenties van de eHealth certificate manager (CertRA – EtkRA):
- algoritme van de check digit
- voorbeelden van contracten
- dienstencontract: wsdl en xsd
Dit document is in het Engels
eHealth PlatformTrusted Certificates List
Softwarepakketten voor actoren in de gezondheidszorg maken gebruik van trust stores die alle certificaten bevatten die in het ehealth-domein vertrouwd mogen worden. Aangezien de lijst met vertrouwde certificaten in de loop van de tijd verandert, moeten deze trust stores van tijd tot tijd worden bijgewerkt. Om beveiligingsrisico's en onderhoudskosten te verminderen, moet dit proces worden geautomatiseerd en moet het mogelijk zijn om snel een certificaat toe te voegen of te verwijderen. Daarom moet de lijst met vertrouwde certificaten op een veilige manier online beschikbaar worden gesteld.
Dit document beschrijft een oplossing waarbij de lijst met certificaten wordt verspreid volgens de technische specificatie ETSI TS 119 612: “Elektronische handtekeningen en infrastructuur (ESI); Vertrouwde lijsten ”.
Dit document is in het Engels
eHealth platform Certificates Manager (CertRA – EtkRA) – V2
De diensten EtkRA en CertRA vormen de back-end voor de certificaatbeheerder van het eHealth-platform. Dit cookbook beschrijft de diensten van de certificate manager en legt de structuur en de inhoudelijke aspecten uit van de mogelijke verzoeken en de antwoorden van deze webdiensten.
Dit document is in het Engels
eHealth Certificates Manager (CertRA – EtkRA) V2 – Annexe Examples
In deze bijlage vindt u voorbeelden van CertRA-EtkRA query’s.
Dit document is in het Engels
Procedure
Procedure voor het verkrijgen van een acceptatie-certificaat
Acceptatiecertificaat
Deze handleiding beschrijft de procedure voor het verkrijgen van een eHealth testcertificaat en een vercijfersleutel met behulp van de aanvraagtool bestemd voor de oplossingsintegrator in de sector van de gezondheidssector (eHealth Certificate Manager).
Dit document is in het Nederlands
Procedure voor de aanvraag van het eHealth-certificaat
Productiecertificaat
Omvat de aanvraag van een eHealth-certificaat en van een eHealth-token ETK met behulp van de aanvraagtool (eHealth Certificate Manager).
Dit document is in het Nederlands
Aanmaakprocedure voor eHealth-certificaten
Geactualiseerde handleiding bij de eHealth Certificate Manager met toevoeging van de methode via CSAM voor niet-ingezeten zorgverleners, niet-eID houders.
Dit document is in het Nederlands
Informatief document
SOA – Error Guide
Alle diensten gebruiken uniform gedefinieerde foutcodes om systeemfouten te melden. In dit document vindt u een overzicht van mogelijke foutmeldingen en hun oplossing.
Dit document is in het Engels
Public trust digitale certificaten
Public trust digitale certificaten die worden gebruikt voor server authentication in de TLS/SSL-layer
Dit document is in het Nederlands
Renewal b2b certificates
Algemene voorwaarden
Algemene voorwaarden over de eHealth-certificaten – Contract
De buitenlandse zorgverlener die een eHealth-certificaat wenst aan te vragen via de “hybride methode” dient vooraf deze verklaring volgens de opgegeven modaliteiten in te vullen en op te sturen.
Dit document is in het Nederlands
Algemene voorwaarden over de eHealth certificaten
Algemene voorwaarden over de eHealth certificaten.
Dit document is in het Nederlands
FAQ
FAQ - Business Continuity Pharmacy
Dit document is in het Nederlands
Handleiding
Handleiding voor veilig gebruik van eHealth-certificaten
Productiecertificaat
Handleiding voor veilig gebruik van eHealth-certificaten.
Dit document is in het Nederlands
Service Level agreement/SLA
eHealth Certificates - SLA
Het doel van dit document is het bepalen van het “Service Level Agreement” voor het geheel van de diensten die zijn opgenomen in basisdienst “Certificaten” zoals deze voorgesteld wordt door het eHealth-platform.
Dit document is in het Engels
Contact
Ons formulier wordt geladen. Als deze melding zichtbaar blijft en er geen formulier verschijnt, controleer dan of Javascript in uw browser is geactiveerd, accepteer de betreffende cookies en probeer deze pagina opnieuw te laden.
API Catalog
De portal 'API Catalog' is de catalogus van de webservices die aangeboden worden door het eHealth-platform en zijn partners via de API Gateway, die onder meer instaat voor het beheer van het gebruik van de webservices.
Het betreft:
- technische informatie: URL, versie, formeel contract (WSDL+XSD voor de SOAP-diensten of Swagger voor de REST-diensten
- functionele informatie: link naar de beschikbare documentatie, beschrijving van de online diensten.
FAQ
Waar vind ik het eHealth-certificaat?
U vindt het eHealth-certificaat normaal op uw computer onder 'C:\Users\<gebruikersnaam>\ehealth\keystore', behalve als het gewijzigd werd bij de creatie van het certificaat.
Ontdek meer over de procedures op de pagina eHealth-certificaten.
Waar vind ik het volmachtformulier?
Waar vind ik het formulier om een certificaat te herroepen?
U kunt uw eHealth-certificaat herroepen via de 'certificate requestor' of via uw medische software.
Het kan ook via het Formulier revocatieaanvraag eHealth-certificaat.
Wat moet ik doen als ik de foutmelding ‘Ongeldige handtekening identiteitskaart’ bij mijn certificaataanvraag krijg?
De foutmelding ‘Ongeldige handtekening identiteitskaart’ heeft 2 mogelijke oorzaken:
1. Er is een probleem met uw kaartlezer: probeer u in dat geval aan te melden met een andere kaartlezer, en ga na of u opnieuw een foutmelding krijgt.
2. Er is een probleem met uw identiteitskaart (eID). Ga dan na of uw kaart wel volledig actief is door:
- de software eID Viewer te openen;
- te klikken op het tabblad ‘Certificates’;
- te klikken op de regel met ‘<uw naam>(Signature)’ in de lijst die opent.
Als uw kaart actief is, ziet u een groen vinkje en staat de tekst ‘NonRepudiation’ naast de tekst ‘Usage’. Als u dat niet ziet, neem dan contact op met uw gemeente om uw identiteitskaart volledig te laten activeren.
Raadpleeg meer informatie op de website loginhulp.be.
Wat moet ik doen als ik de foutmelding ‘Onmogelijk etee requestor op een Mac te openen’ krijg?
Werkt u met een Mac, dan is het mogelijk dat de computer de toepassing niet wil openen en u volgende foutboodschap krijgt: 'Onmogelijk etee requestor te openen’. Dat komt omdat uw computer de ontwikkelaar van eHealth niet kent. Raadpleeg de Supportpagina van Apple over toegangsproblemen met apps van onbekende ontwikkelaars om dit op te lossen.
Hoe weet ik wat de vervaldatum van mijn certificaat is?
Om na te gaan wat de vervaldatum van uw certificaat is, kijkt u naar het bestand waarvan de naam eindigt op 'p12’. Die bestandsnaam bevat de aanmaakdatum van het certificaat volgens het formaat JJJJMMDD, dus eerst het jaartal, dan de maand en dan de dag.
U kunt de vervaldatum daaruit afleiden als volgt:
- Vervaldatum 'productie': aanmaakdatum + 3 jaar
Voorbeeld: uw bestand voor een certificaat in productie heet 'SSIN=XXXXXXXXXX 20200827-144621.p12' (of 'SSIN=XXXXXXXXXXX 20200827-144621.acc-p12' voor acceptatie). De aanmaakdatum die in de bestandsnaam staat is 20200827, ofwel 27 augustus 2020. De vervaldatum in productie is dus 27 augustus 2023.