UREG Certificate requests for hospitals session FR e
- Slides: 33
UREG Certificate requests for hospitals session FR e. Health platform April 24 th, 2014 24/04/2014 Kris VAN AKEN Project Manager e. Health platform 1
Processus de certificat - Aperçu § Service de base certificats numériques : but et caractéristiques • Fonction d'un certificat numérique • Fonction dans un contexte e. Health § Types de certificats e. Health • Critères pour la demande d’un certificat e. Health • Distinction selon l'emploi et l'environnement (application) § Déroulement du processus de demande • De quoi avez-vous besoin pour créer la demande de certificat? • Application en ligne pour une demande de certificat e. Health § Concrètement pour les hôpitaux UREG • UMAN + demande de certificat établissement de soins (hôpital) § Installation, emploi, cycle de vie 24/04/2014 2
Processus de certificat - Aperçu § Service de base certificats numériques : but et caractéristiques • Fonction d'un certificat numérique • Fonction dans un contexte e. Health § Types de certificats e. Health • Critères pour la demande d’un certificat e. Health • Distinction selon l'emploi et l'environnement (application) § Déroulement du processus de demande • De quoi avez-vous besoin pour créer la demande de certificat? • Application en ligne pour une demande de certificat e. Health § Concrètement pour les hôpitaux UREG • UMAN + demande de certificat établissement de soins (hôpital) § Installation, emploi, cycle de vie 24/04/2014 3
Objectif et fonction du service de base « Certificats e. Health » § Fonction d'un certificat numérique • Un certificat est un fichier numérique qui fait office de passeport numérique pour le propriétaire de ce fichier. Ce fichier est délivré et géré par une autorité de certification (CA) et il certifie la partie publique d’une paire de clés, dont le propriétaire protège la partie privée au moyen d’un mot de passe. • Un certificat délivré par une autorité de certification est une confirmation électronique de l'identité et contient des informations qui sont utilisées pour protéger des données ou pour réaliser une connexion réseau sécurisée. Objectif dans un contexte e. Health Identification et authentification sûres d’un prestataire de soins afin de permettre un échange de données électronique sécurisé de système à système. 24/04/2014 4
Objectif et fonction du service de base « Certificats e. Health » § Fonction dans un contexte e. Health • Identification et authentification des acteurs du secteur belge des soins de santé • Pour l'accès aux services de base e. Health via connexion système à système (et non via application web); • Pour l'utilisation des services de base et SAV sous forme de services web • Certificat d'authentification est complété par une clé de chiffrement e. Health § Intégrateurs de logiciels (non prestataires de soins): • Possibilité d'obtenir des certificats de test. • Permettent aux collaborateurs IT des intégrateurs de logiciels actifs dans le secteur belge des soins de santé de tester l'intégration des services de base e. Health § e. Health Integrated User and Access Management • Après l’authentification avec le certificat e. Health, l’UAM pourra, sur base de règles d'accès, autoriser ou non les utilisateurs pour des sous-processus et des données spécifiques. • Distinction ‘application access’/’data access’ 5 24/04/2014
Le Certificate Manager génère également les clés de chiffrement § Les clés de chiffrement (ETK) sont créées sur base du certificat e. Health § Le certificat e. Health est utilisé chaque fois qu'il est fait appel aux services web de la Plate-forme e. Health § Pour l'obtention du certificat, la Plate-forme met une interface à la disposition. Cette interface requiert une authentification forte (sur base de l'e. ID du demandeur). Après que le demandeur du certificat a automatiquement introduit sa demande de certificat (fichier ehcsr), il recevra le certificat d'authentification quelques jours après (après la validation). § Ce certificat e. Health lui permettra ensuite de créer, via la même interface, le certificat de cryptage correspondant dont il aura besoin lors de l'utilisation du service de base de chiffrement end-to-end. 24/04/2014 6
Aperçu § Service de base certificats numériques : but et caractéristiques • Fonction d'un certificat numérique • Fonction dans un contexte e. Health § Types de certificats e. Health • Critères pour la demande d’un certificat e. Health • Distinction selon l'emploi et l'environnement (application) § Déroulement du processus de demande § • De quoi avez-vous besoin pour créer la demande de certificat? • Application en ligne pour une demande de certificat e. Health Concrètement pour les hôpitaux UREG • UMAN + demande de certificat établissement de soins (hôpital) § Installation, emploi, cycle de vie 24/04/2014 7
Critères pour obtenir un certificat e. Health § Tout prestataire de soins peut, en tant qu'entité, faire appel aux certificats e. Health qui sont délivrés aux prestataires de soins. § Le certificat d'authentification e. Health certifie l'identité soit d'une personne physique connue dans la source authentique "Cadastre des professions de santé", soit d’établissements qui sont actifs dans le secteur belge des soins de santé. § Il incombe au responsable de l’établissement de demander un certificat. Cette personne doit être enregistrée dans les statuts en tant que représentant légal de l'organisation. 24/04/2014 8
Type de demandes de certificat Portail e. Health § § Les deux types de certificats suivent le standard international pour PKI de single sign -on L’ordre des attributs (contenu) n’est pas garanti (déterminé par le CA) 24/04/2014 9
Aperçu § Service de base certificats numériques : but et caractéristiques • Fonction d'un certificat numérique • Fonction dans un contexte e. Health § Types de certificats e. Health • Critères pour la demande d’un certificat e. Health • Distinction selon l'emploi et l'environnement (application) § Déroulement du processus de demande § • De quoi avez-vous besoin pour créer la demande de certificat? • Application en ligne pour une demande de certificat e. Health Concrètement pour les hôpitaux UREG • UMAN + demande de certificat établissement de soins (hôpital) § Installation, emploi, cycle de vie 24/04/2014 10
Point de départ demande de certificat: Portail e. Health https: //www. ehealth. fgov. be/fr/support/services-de-base/certificats-ehealth 24/04/2014 11
Portail e. Health: section download documents https: //www. ehealth. fgov. be/fr/support/services-de-base/certificats-ehealth 24/04/2014 12
Acceptation - Étape 1 24/04/2014 14
Acceptation - Étape 1: enregistrement cas de test Lien entre établissement de soins et responsable du certificat NIHII (RIZIV, INAMI ) SSIN (INSZ, NISS) § Cas de test hôpital 24/04/2014 15
Acceptation - Étape 2: Confirmation de la procuration https: //www. ehealth. fgov. be/fr/support/services-de-base/certificats-ehealth Coordination: chef de projet SPF SPSE: Benoît Schyns Benoit. Schyns@sante. belgique. be 24/04/2014 16
Envoi du formulaire de procuration + cas de test https: //www. ehealth. fgov. be/fr/support/services-de-base/certificats-ehealth 24/04/2014 17
Envoi du formulaire de procuration + cas de test UREG : Régistration des cas de test sera effectuée en une opération, pour tous les hôpitaux participants à UREG. Dès que l'enregistrement est effectué par e. Health, vous recevrez une confirmation et vous pourrez procéder à la demande de certificat (étape 3) Validation e. Health 24/04/2014 18
Acceptation - Étape 3: Certificate Manager (ACC) https: //www. ehealth. fgov. be/fr/support/services-de-base/certificats-ehealth 24/04/2014 19
Acceptation -Étape 3: Certificate Manager (ACC) https: //www. ehealth. fgov. be/fr/support/services-de-base/certificats-ehealth 24/04/2014 20
Le processus de demande en résumé § La procédure de demande d'un certificat e. Health comprend en gros trois phases: 1. Dans une première phase, vous introduisez la demande au moyen d'une application qui est disponible sur le portail e. Health 2. Validation de la demande La Plate-forme e. Health vérifie si vous êtes effectivement la personne que vous prétendez être de façon automatique, si le cas de test enregistré sinon de façon manuelle (cette phase peut durer quelques jours) La Plate-forme e. Health vous avertira par courriel de l'approbation de votre demande. 3. Après que vous avez reçu la confirmation (courriel), vous devez faire appel à l'application pour compléter la demande 1. 24/04/2014 Demande certificat e. Health 2. Notification par courriel certificat d'authentification est disponible 21 3. Achèvement de la demande de certificat e. Health 21
De quoi avez-vous besoin? § Afin de pouvoir introduire la demande, votre PC doit disposer • d’un lecteur e. ID • du middleware nécessaire afin d’utiliser l’e. ID http: //eid. belgium. be/ • d’une version récente de Java http: //www. java. com/fr/download/ § Vous devez aussi tenir à ‘portée’ de main les cartes et numéros suivants • votre carte d’identité et le code PIN correspondant • le numéro INAMI ou le numéro BCE (i. e. le numéro d’entreprise) qui correspond à votre établissement, à votre cabinet médical ou à votre pharmacie. § Si vous éprouvez un problème avec la demande de certificat, vous êtes prié de contacter le centre de contact e. Health. • • • 24/04/2014 https: //www. ehealth. fgov. be/fr/contact Vous trouverez également ce lien vers le centre de contact dans l’application de demande de certificat Par téléphone au 02/788. 51. 55 ou via le formulaire en ligne 22
Manuel Certificate Manager § L'application vous aide à parcourir les étapes pour introduire la demande de certificat § Manuel en ligne 24/04/2014 23
Java webstart: génération locale de clés § Ce processus est effectué à l'aide de l'e. Health Requestor utility. Il s'agit d'une application webstart Java qui requiert une version Java 1. 6 ou supérieur. § Ce logiciel doit tourner en local sur votre ordinateur pour la génération locale de clés qui est importante pour garantir la sécurité de vos clés privées. § Ce type de processus effectué en local est important, parce que c'est la seule façon pour la Plate-forme e. Health de garantir la sécurité et la non-compromission de votre clé d'authentification privée § Vous devez générer la clé privée sur votre système local et la protéger à tout moment. C'est pourquoi il est important que vos systèmes soient correctement et suffisamment protégés pour le stockage de vos clés personnelles avant que vous ne démarriez ce processus. 24/04/2014 24
Structure de l’exposé § Service de base certificats numériques: but et caractéristiques • Fonction d’un certificat numérique • Fonction dans un contexte e. Health § Type de certificats e. Health • Critères pour la demande d’un certificat e. Health • Distinction selon l’usage et l’environnement (application) § La procédure de demande se déroule comment? • De quoi avez-vous besoin pour créer la demande de certificat? • Application en ligne pour une demande de certificat e. Health § Concrètement pour les hôpitaux UREG • Principe d’authorisation • Acceptation resp Production • Production : UMAN + demande certificat institution de soins de santé (hôpital) § Installation, usage, cycle de vie 24/04/2014 25
Certificat au nom d'un hôpital Processus à parcourir par un hôpital afin d'obtenir un certificat de production 24/04/2014 • Quelle personne au sein de l'hôpital peut demander un certificat e. Health? • Acceptation resp. production 26
Qui peut demander un certificat au nom d’un hôpital? Environnement de production § L'administrateur (compétence juridique au nom de l'hôpital) • Peut intervenir comme représentant légal de l'hôpital • Il peut donner une procuration au nom de l'hôpital • Apporter les pièces justificatives nécessaires (statuts, décision du conseil d'administration, . . . ) qui confirment de manière concluante que l'intéressé est légalement autorisé à donner une procuration au nom de l'institution en question § Mandataire • Par le biais d'un formulaire de procuration (de l'administrateur au mandataire) • À télécharger depuis le portail e. Health - (support services de base gestion des accès certificats section download) 24/04/2014 27
Environnement de production Enregistrement en ligne au moyen de l’UMan § Enregistrement en tant que 'certificate manager' au moyen du e. Health User Management (UMAN) • Portail e. Health Prestataire de soins Comment accéder à la e. HP Obtenir accès Choisissez le type d'institution : Hôpital : ONSS ou ONSSAPL • https: //www. ehealth. fgov. be/fr/support/comment-acceder-la-plate-forme-ehealth/demande-dacces § RAE Responsable Accès Entité • compétence juridique à travers les statuts de l’établissement de soins (entité) • RAE désigne le gestionnaire local (GL) § GL 2 § GL 3 • GL reçoit automatiquement le rôle de "Certificate Manager" dans l’UMan § Ce mandataire (gestionnaire local) sera dorénavant, au nom de l'hôpital, reconnu comme 'gestionnaire de certificat' lors de la demande de certificat § Démarrage du e. Health Certificate Manager via le portail e. Health https: //www. ehealth. fgov. be/fr/support/services-de-base/certificats-ehealth • Support services de base gestion des accès certificats e. Health • Démarrage du “e. Health Certificate Manager” (Prestataire de soins = certificat de production) • Utilisez NIHII-HOSPITAL comme 'identifiertype' de l‘établissement de soins de santé 24/04/2014 28
Production - Étape 1 § UMan • au nom de l'hôpital: enregistrement “gestionnaire de certificat” (certificate manager) dans UMan • Bon nombre d'hôpitaux ont enregistré un RAE dans l’UMan dans le cadre d’une première application e. Health • Le centre de contact e. Health peut vous confirmer si le Responsable Accès Entité (RAE) est connu dans l’UMan pour l'hôpital • Centre de contact: 02/788. 51. 55 • Indiquez le nom+ numéro INAMI de l'hôpital 24/04/2014 29
Production Étape 2 : e. Health Certificate Manager 24/04/2014 30
En résumé: Certificat au nom d'un hôpital § ACCEPTATION § PRODUCTION Enregistrement cas de test Enregistrement du RAE dans 3 étapes UMan RAE Gestionnaire local pour l'application e. Health platform Certificate Manager Le gestionnaire local lance la demande (application) 24/04/2014 31
Structure de l’exposé § Service de base certificats numériques: but et caractéristiques • Fonction d’un certificat numérique • Fonction dans un contexte e. Health § Type de certificats e. Health • Critères pour la demande d’un certificat e. Health • Distinction selon l’usage et l’environnement (application) § La procédure de demande se déroule comment? • De quoi avez-vous besoin pour créer la demande de certificat? • Application en ligne pour une demande de certificat e. Health § Concrètement pour hôpitaux UREG • • • Principe d’authorisation Acceptation resp Production : UMAN + demande certificat institution de soins de santé (hôpital) § Installation, usage, cycle de vie 24/04/2014 32
Cycle de vie d'un certificat § Installation • • • Manipulation de fichiers par l’utilisateur n’est plus requise (recherche du fichier sur l’ordinateur, envoi du fichier par courriel, recevoir les fichiers de certificat par courriel et les enregistrer sur le disque dur) Le certificat est installé en arrière-plan sur votre pc Consignes de sécurité (page de support du portail e. Health) § Durée de vie • Période de validité: nominal + 3 mois • • 1 an ACCEPTATION 3 ans PRODUCTION période de renouvellement Période au cours de laquelle un renouvellement est autorisé: 3 mois avant la date d’échéance Rappels automatiques à partir de trois mois avant la date d’échéance Responsabilité du propriétaire du certificat de renouveler le certificat Demande de renouvellement aucune prolongation n’est effectuée • Important lors du renouvellement: Rétrocompatibilité pour le cryptage n’est pas garanti. Étant donné que le cryptage est effectué pour les “données en transit”, un nouveau certificat et un nouvel ETK sont délivrés lors de l’implémentation du renouvellement sans garantie que les anciens messages puissent être déchiffrés à l’aide d’un nouvel ETK. 24/04/2014 33
Support • e. Health portal (section support) • Manuels • e. Health Certificate Manager • UMAN • e. Health centre de contact • Centre de contact : 02 788 51 55 • Lundi à vendredi de 07: 00 à 20: 00 • Par exemple: Statut d’une demande de certificat 24/04/2014 34
Medisep hospitals in kerala
Anchorage va medical center
Qah
Portsmouth hospitals nhs trust jobs
Lean hospitals
Process governance
Uses of computer in hospital
University hospitals
Uhcw security office
West calcasieu cameron 3767 baton rouge la 70821
National accreditation board for hospitals
Fhpl
Graban lean hospitals download
Dnv regulations for hospitals
Bed management in hospitals
Voluntary standards are known as
Uhl management structure
Lokmanya orthopedic hospital pune
Jci standards
Erp for hospitals
Bcp for hospitals
Clinical data repository
University of iowa hospitals and clinics
Strengths and weaknesses of hospitals
Inventory cycle time
Echs polyclinic visakhapatnam
Sound polite
Commands and requests
Modal verbs
Servers handle requests for other domains
Multiple irp complete requests windows 10
Transforming i/o requests to hardware operations
Type c meeting requests
Reported commands and requests
