124/04/2014

UREGUREG

Certificate requests for hospitalsCertificate requests for hospitalssession FRsession FR

Kris VAN AKENKris VAN AKENProject Manager eHealth Project Manager eHealth platformplatform

eHealth platformeHealth platformApril 24April 24thth, 2014, 2014

224/04/2014

Processus de certificat - Aperçu

Service de base certificats numériques : but et caractéristiquesService de base certificats numériques : but et caractéristiques

• Fonction d'un certificat numérique

• Fonction dans un contexte eHealth

Types de certificats eHealthTypes de certificats eHealth

• Critères pour la demande d’un certificat eHealth

• Distinction selon l'emploi et l'environnement (application)

Déroulement du processus de demandeDéroulement du processus de demande

• De quoi avez-vous besoin pour créer la demande de certificat?

• Application en ligne pour une demande de certificat eHealth

Concrètement pour les hôpitaux UREGConcrètement pour les hôpitaux UREG

• UMAN + demande de certificat établissement de soins (hôpital)

Installation, emploi, cycle de vieInstallation, emploi, cycle de vie

324/04/2014

Processus de certificat - Aperçu

Service de base certificats numériques : but et caractéristiquesService de base certificats numériques : but et caractéristiques

• Fonction d'un certificat numériqueFonction d'un certificat numérique

• Fonction dans un contexte eHealthFonction dans un contexte eHealth

Types de certificats eHealthTypes de certificats eHealth

• Critères pour la demande d’un certificat eHealthCritères pour la demande d’un certificat eHealth

• Distinction selon l'emploi et l'environnement (application)Distinction selon l'emploi et l'environnement (application)

Déroulement du processus de demandeDéroulement du processus de demande

• De quoi avez-vous besoin pour créer la demande de certificat?De quoi avez-vous besoin pour créer la demande de certificat?

• Application en ligne pour une demande de certificat eHealthApplication en ligne pour une demande de certificat eHealth

Concrètement pour les hôpitaux UREGConcrètement pour les hôpitaux UREG

• UMAN + demande de certificat établissement de soins (hôpital)UMAN + demande de certificat établissement de soins (hôpital)

Installation, emploi, cycle de vieInstallation, emploi, cycle de vie

424/04/2014

Objectif et fonction du service de base « Certificats eHealth »

Fonction d'un certificat numérique

• Un certificat est un fichier numérique qui fait office de passeport numérique pour le propriétaire de ce fichier. Ce fichier est délivré et géré par une autorité de certification (CA) et il certifie la partie publique d’une paire de clés, dont le propriétaire protège la partie privée au moyen d’un mot de passe.

• Un certificat délivré par une autorité de certification est une confirmation électronique de l'identité et contient des informations qui sont utilisées pour protéger des données ou pour réaliser une connexion réseau sécurisée.

Objectif dans un contexte eHealth

Identification et authentification sûres d’un prestataire de soins afin de permettre un échange de données électronique sécurisé de système à système.

524/04/2014

Objectif et fonction du service de base « Certificats eHealth »

Fonction dans un contexte eHealth• Identification et authentification des acteurs du secteur belge des soins de

santé• Pour l'accès aux services de base eHealth via connexion système à

système (et non via application web);• Pour l'utilisation des services de base et SAV sous forme de services web• Certificat d'authentification est complété par une clé de chiffrement eHealth

Intégrateurs de logiciels (non prestataires de soins):• Possibilité d'obtenir des certificats de test.• Permettent aux collaborateurs IT des intégrateurs de logiciels actifs dans le

secteur belge des soins de santé de tester l'intégration des services de base eHealth

eHealth Integrated User and Access Management• Après l’authentification avec le certificat eHealth, l’UAM pourra, sur base de

règles d'accès, autoriser ou non les utilisateurs pour des sous-processus et des données spécifiques.

• Distinction ‘application access’/’data access’

624/04/2014

Le Certificate Manager génère également les clés de chiffrement

Les clés de chiffrement (ETK) sont créées sur base du certificat eHealth

Le certificat eHealth est utilisé chaque fois qu'il est fait appel aux services web de la Plate-forme eHealth

Pour l'obtention du certificat, la Plate-forme met une interface à la disposition. Cette interface requiert une authentification forte (sur base de l'eID du demandeur). Après que le demandeur du certificat a automatiquement introduit sa demande de certificat (fichier ehcsr), il recevra le certificat d'authentification quelques jours après (après la validation).

Ce certificat eHealth lui permettra ensuite de créer, via la même interface, le certificat de cryptage correspondant dont il aura besoin lors de l'utilisation du service de base de chiffrement end-to-end.

724/04/2014

Aperçu

Service de base certificats numériques : but et caractéristiquesService de base certificats numériques : but et caractéristiques

• Fonction d'un certificat numérique

• Fonction dans un contexte eHealth

Types de certificats eHealthTypes de certificats eHealth

• Critères pour la demande d’un certificat eHealth

• Distinction selon l'emploi et l'environnement (application)

Déroulement du processus de demandeDéroulement du processus de demande

• De quoi avez-vous besoin pour créer la demande de certificat?

• Application en ligne pour une demande de certificat eHealth

Concrètement pour les hôpitaux UREG

• UMAN + demande de certificat établissement de soins (hôpital)

Installation, emploi, cycle de vieInstallation, emploi, cycle de vie

824/04/2014

Critères pour obtenir un certificat eHealthCritères pour obtenir un certificat eHealth

Tout prestataire de soins peut, en tant qu'entité, faire appel aux certificats eHealth qui sont délivrés aux prestataires de soins.

Le certificat d'authentification eHealth certifie l'identité soit d'une personne physique connue dans la source authentique "Cadastre des professions de santé", soit d’établissements qui sont actifs dans le secteur belge des soins de santé.

Il incombe au responsable de l’établissement de demander un certificat. Cette personne doit être enregistrée dans les statuts en tant que représentant légal de l'organisation.

924/04/2014

Type de demandes de certificat Portail eHealth

Les deux types de certificats suivent le standard international pour PKI de single sign-on

L’ordre des attributs (contenu) n’est pas garanti (déterminé par le CA)

1024/04/2014

Aperçu

Service de base certificats numériques : but et caractéristiquesService de base certificats numériques : but et caractéristiques

• Fonction d'un certificat numérique

• Fonction dans un contexte eHealth

Types de certificats eHealthTypes de certificats eHealth

• Critères pour la demande d’un certificat eHealth

• Distinction selon l'emploi et l'environnement (application)

Déroulement du processus de demandeDéroulement du processus de demande

• De quoi avez-vous besoin pour créer la demande de certificat?

• Application en ligne pour une demande de certificat eHealth

Concrètement pour les hôpitaux UREG

• UMAN + demande de certificat établissement de soins (hôpital)

Installation, emploi, cycle de vieInstallation, emploi, cycle de vie

1124/04/2014

Point de départ demande de certificat: Portail eHealth

https://www.ehealth.fgov.be/fr/support/services-de-base/certificats-ehealth

1224/04/2014

Portail eHealth: section download documentshttps://www.ehealth.fgov.be/fr/support/services-de-base/certificats-ehealth

1424/04/2014

Acceptation - Étape 1

1524/04/2014

Acceptation - Étape 1: enregistrement cas de test

Cas de test hôpital

Lien entre établissement de soins NIHII (RIZIV, INAMI )

et responsable du certificat SSIN (INSZ, NISS)

1624/04/2014

Acceptation - Étape 2: Confirmation de la procuration

https://www.ehealth.fgov.be/fr/support/services-de-base/certificats-ehealth

Coordination: chef de projet SPF SPSE:

Benoît Schyns

Benoit.Schyns@sante.belgique.be

Coordination: chef de projet SPF SPSE:

Benoît Schyns

Benoit.Schyns@sante.belgique.be

1724/04/2014

Envoi du formulaire de procuration + cas de test

https://www.ehealth.fgov.be/fr/support/services-de-base/certificats-ehealth

1824/04/2014

Envoi du formulaire de procuration + cas de test

UREG :Régistration des cas de test sera effectuée en une opération, pour tous les hôpitaux participants à UREG.

Dès que l'enregistrement est effectué par eHealth, vous recevrez une confirmationet vous pourrez procéder à la demande de certificat (étape 3)

Validation eHealth

1924/04/2014

Acceptation - Étape 3: Certificate Manager (ACC)

https://www.ehealth.fgov.be/fr/support/services-de-base/certificats-ehealth

2024/04/2014

Acceptation -Étape 3: Certificate Manager (ACC)

https://www.ehealth.fgov.be/fr/support/services-de-base/certificats-ehealth

2124/04/2014

Le processus de demande en résumé La procédure de demande d'un certificat eHealth comprend en gros trois

phases:1. Dans une première phase, vous introduisez la demande au moyen d'une

application qui est disponible sur le portail eHealth

2. Validation de la demandeLa Plate-forme eHealth vérifie si vous êtes effectivement la personne que vous prétendez être

de façon automatique, si le cas de test est enregistré

sinon de façon manuelle (cette phase peut durer quelques jours)

La Plate-forme eHealth vous avertira par courriel de l'approbation de votre demande.

3. Après que vous avez reçu la confirmation (courriel), vous devez faire appel à l'application pour compléter la demande

21

1. Demandecertificat eHealth

2. Notification par courrielcertificat d'authentification est disponible

3. Achèvement de la demande de certificat eHealth

2224/04/2014

De quoi avez-vous besoin?

Afin de pouvoir introduire la demande, votre PC doit disposer• d’un lecteur eID

• du middleware nécessaire afin d’utiliser l’eID

http://eid.belgium.be/

• d’une version récente de Java

http://www.java.com/fr/download/

Vous devez aussi tenir à ‘portée’ de main les cartes et numéros suivants

• votre carte d’identité et le code PIN correspondant

• le numéro INAMI ou le numéro BCE (i.e. le numéro d’entreprise) qui correspond à votre établissement, à votre cabinet médical ou à votre pharmacie.

Si vous éprouvez un problème avec la demande de certificat, vous êtes prié de contacter le centre de contact eHealth.

• https://www.ehealth.fgov.be/fr/contact • Vous trouverez également ce lien vers le centre de contact dans l’application de

demande de certificat• Par téléphone au 02/788.51.55 ou via le formulaire en ligne

2324/04/2014

Manuel Certificate Manager

L'application vous aide à parcourir les étapes pour introduire la demande de certificat

Manuel en ligne

2424/04/2014

Java webstart: génération locale de clés

Ce processus est effectué à l'aide de l'eHealth Requestor utility. Il s'agit d'une application webstart Java qui requiert une version Java 1.6 ou supérieur.

Ce logiciel doit tourner en local sur votre ordinateur pour la génération locale de clés qui est importante pour garantir la sécurité de vos clés privées.

Ce type de processus effectué en local est important, parce que c'est la seule façon pour la Plate-forme eHealth de garantir la sécurité et la non-compromission de votre clé d'authentification privée

Vous devez générer la clé privée sur votre système local et la protéger à tout moment. C'est pourquoi il est important que vos systèmes soient correctement et suffisamment protégés pour le stockage de vos clés personnelles avant que vous ne démarriez ce processus.

2524/04/2014

Structure de l’exposé

Service de base certificats numériques: but et caractéristiquesService de base certificats numériques: but et caractéristiques

• Fonction d’un certificat numériqueFonction d’un certificat numérique

• Fonction dans un contexte eHealthFonction dans un contexte eHealth

Type de certificats eHealth Type de certificats eHealth • Critères pour la demande d’un certificat eHealthCritères pour la demande d’un certificat eHealth• Distinction selon l’usage et l’environnement (application)Distinction selon l’usage et l’environnement (application)

La procédure de demande se déroule comment?La procédure de demande se déroule comment?

• De quoi avez-vous besoin pour créer la demande de certificat?De quoi avez-vous besoin pour créer la demande de certificat?• Application en ligne pour une demande de certificat eHealth Application en ligne pour une demande de certificat eHealth

Concrètement pour les hôpitaux UREGConcrètement pour les hôpitaux UREG• Principe d’authorisationd’authorisation• Acceptation resp ProductionAcceptation resp Production• Production : UMAN + demande certificat institution de soins de santé (hôpital)Production : UMAN + demande certificat institution de soins de santé (hôpital)

Installation, usage, cycle de vieInstallation, usage, cycle de vie

2624/04/2014

Certificat au nom d'un hôpital

Processus à parcourir par un hôpital afin d'obtenir un certificat de production

• Quelle personne au sein de l'hôpital peut demander un certificat eHealth?

• Acceptation resp. production

2724/04/2014

Qui peut demander un certificat au nom d’un hôpital?Environnement de production

L'administrateur (compétence juridique au nom de l'hôpital)

• Peut intervenir comme représentant légal de l'hôpital

• Il peut donner une procuration au nom de l'hôpital

• Apporter les pièces justificatives nécessaires (statuts, décision du conseil

d'administration, ...) qui confirment de manière concluante que l'intéressé est

légalement autorisé à donner une procuration au nom de l'institution en question

Mandataire

• Par le biais d'un formulaire de procuration (de l'administrateur au

mandataire)

• À télécharger depuis le portail eHealth

- (support services de basegestion des accèscertificats section download)

2824/04/2014

Environnement de production

Enregistrement en ligne au moyen de l’UMan Enregistrement en tant que 'certificate manager' au moyen du eHealth User Management (UMAN)

• Portail eHealth Prestataire de soins Comment accéder à la eHP Obtenir accès Choisissez le type d'institution : Hôpital : ONSS ou ONSSAPL

• https://www.ehealth.fgov.be/fr/support/comment-acceder-la-plate-forme-ehealth/demande-dacces

RAE Responsable Accès Entité• compétence juridique à travers les statuts de l’établissement de soins (entité)• RAE désigne le gestionnaire local (GL)

GL2

GL3

• GL reçoit automatiquement le rôle de "Certificate Manager" dans l’UMan

Ce mandataire (gestionnaire local) sera dorénavant, au nom de l'hôpital, reconnu comme 'gestionnaire de certificat' lors de la demande de certificat

Démarrage du eHealth Certificate Manager via le portail eHealth https://www.ehealth.fgov.be/fr/support/services-de-base/certificats-ehealth

• Support services de base gestion des accès certificats eHealth• Démarrage du “eHealth Certificate Manager” (Prestataire de soins = certificat de production)• Utilisez NIHII-HOSPITAL comme 'identifiertype' de l‘établissement de soins de santé

2924/04/2014

Production - Étape 1

UMan

• au nom de l'hôpital: enregistrement “gestionnaire de certificat” (certificate manager) dans UMan

• Bon nombre d'hôpitaux ont enregistré un RAE dans l’UMan dans le cadre d’une première application eHealth

• Le centre de contact eHealth peut vous confirmer si le Responsable Accès Entité (RAE) est connu dans l’UMan pour l'hôpital • Centre de contact: 02/788.51.55• Indiquez le nom+ numéro INAMI de l'hôpital

3024/04/2014

Production Étape 2 : eHealth Certificate Manager

3124/04/2014

En résumé: Certificat au nom d'un hôpital

ACCEPTATIONACCEPTATION

Enregistrement cas de test

3 étapes

PRODUCTIONPRODUCTION

Enregistrement du RAE dans

UMan

RAE Gestionnaire local pour l'application

eHealth platform Certificate Manager

Le gestionnaire local lance la

demande (application)

3224/04/2014

Structure de l’exposé

Service de base certificats numériques: but et caractéristiquesService de base certificats numériques: but et caractéristiques

• Fonction d’un certificat numériqueFonction d’un certificat numérique

• Fonction dans un contexte eHealthFonction dans un contexte eHealth

Type de certificats eHealth Type de certificats eHealth • Critères pour la demande d’un certificat eHealthCritères pour la demande d’un certificat eHealth• Distinction selon l’usage et l’environnement (application)Distinction selon l’usage et l’environnement (application)

La procédure de demande se déroule comment?La procédure de demande se déroule comment?

• De quoi avez-vous besoin pour créer la demande de certificat?De quoi avez-vous besoin pour créer la demande de certificat?• Application en ligne pour une demande de certificat eHealth Application en ligne pour une demande de certificat eHealth

Concrètement pour hôpitaux UREGConcrètement pour hôpitaux UREG• Principe d’authorisationPrincipe d’authorisation• Acceptation resp ProductionAcceptation resp Production• Production : UMAN + demande certificat institution de soins de santé (hôpital)Production : UMAN + demande certificat institution de soins de santé (hôpital)

Installation, usage, cycle de vieInstallation, usage, cycle de vie

3324/04/2014

Cycle de vie d'un certificat

3424/04/2014

Support

• eHealth portal (section support)

• Manuels

• eHealth Certificate Manager

• UMAN

• eHealth centre de contact

• Centre de contact : 02 788 51 55

• Lundi à vendredi de 07:00 à 20:00

• Par exemple: Statut d’une demande de certificat