Le certificat eHealth, le plus souvent rangé dans un fichier P12, est la pièce d'identité numérique qui vous autorise, en tant que médecin spécialiste belge, à communiquer de façon sécurisée avec la plateforme eHealth et les services de santé en ligne. Sans lui, aucune attestation électronique, aucune facturation à la mutualité ni aucun message sécurisé ne peut circuler. Cet article pédagogique pose les fondations : ce qu'est concrètement ce certificat, ce que contient le fichier P12, et à quoi tout cela sert au quotidien dans votre pratique.
Qu'est-ce que le certificat eHealth ?
Le certificat eHealth est un document numérique délivré dans le cadre de la plateforme eHealth belge. Il fait office de carte d'identité électronique pour un prestataire de soins ou une institution. Là où votre carte eID prouve qui vous êtes physiquement, le certificat eHealth prouve qui vous êtes lorsque votre ordinateur dialogue avec les services en ligne de la santé : il garantit que les messages échangés proviennent bien de vous et qu'ils n'ont pas été altérés en chemin.
Ce certificat est rattaché à votre numéro INAMI (RIZIV), qui identifie de manière unique chaque praticien en Belgique. C'est ce lien entre votre identité de médecin et votre identité numérique qui rend le certificat indispensable pour toutes les démarches officielles dématérialisées.
Certificat personnel et certificat d'organisation
On distingue généralement deux grandes catégories. Le certificat personnel est associé à un prestataire individuel via son numéro INAMI. Le certificat d'organisation est rattaché à une entité (cabinet de groupe, société, institution) identifiée par un numéro spécifique. Pour un spécialiste exerçant en nom propre, c'est le certificat personnel qui s'applique. Le détail exact des cas d'organisation relève de votre situation administrative précise et mérite d'être confirmé selon votre structure. [À VÉRIFIER selon la configuration juridique du cabinet]
Le fichier P12 : où est rangé votre certificat
Le terme « fichier P12 » revient sans cesse dès que l'on parle de certificat eHealth. Concrètement, le .p12 est un format de fichier conforme au standard PKCS#12, une norme cryptographique reconnue internationalement. Ce fichier agit comme un coffre numérique : il regroupe au même endroit votre certificat et sa clé privée, le tout protégé par un mot de passe que vous définissez.
Autrement dit, le certificat eHealth est le contenu, et le fichier P12 est le contenant sécurisé qui le transporte et le conserve. Quand on vous demande « votre P12 », on parle donc bien de ce fichier unique qui renferme l'ensemble de votre identité numérique de prestataire.
P12, PKCS#12 et keystore : le même objet, des mots différents
Vous rencontrerez plusieurs appellations pour désigner cette même réalité. PKCS#12 est le nom de la norme technique. .p12 (parfois .pfx) est l'extension du fichier. Le keystore est le terme employé pour décrire ce coffre qui « range » certificats et clés. Dans la pratique eHealth belge, ces mots renvoient au même fichier que vous générez puis utilisez. Si la notion de keystore et son mot de passe vous semble floue, nous y consacrons un guide dédié : keystore et mot de passe eHealth expliqués simplement.
Clé publique, clé privée : le principe du chiffrement
Pour comprendre l'utilité du certificat, il faut s'arrêter quelques instants sur le couple clé publique / clé privée. C'est le cœur du mécanisme.
- La clé privée vous appartient en propre et ne doit jamais quitter votre poste. C'est elle qui permet de signer vos messages et de prouver que c'est bien vous. Elle est stockée localement, à l'intérieur du fichier P12, et protégée par votre mot de passe.
- La clé publique, comme son nom l'indique, peut être partagée. Elle permet aux services eHealth de vérifier votre signature et de chiffrer des informations à votre intention, que vous seul pourrez ensuite déchiffrer avec votre clé privée.
Cette paire de clés rend possibles deux fonctions essentielles : l'authentification (prouver son identité) et le chiffrement (rendre un message illisible pour quiconque n'en est pas le destinataire légitime). Dans Doctor Manager, la clé privée est générée et conservée localement sur votre ordinateur : elle ne transite pas vers un serveur tiers, ce qui constitue un élément déterminant de sécurité.
Authentification : prouver que c'est bien vous
Chaque fois que votre logiciel envoie une attestation ou interroge une mutualité, le certificat signe la requête. Le service eHealth vérifie cette signature à l'aide de votre clé publique et confirme votre identité. Aucun mot de passe ne circule sur le réseau : c'est la signature cryptographique qui fait foi.
Chiffrement : protéger les données du patient
Les données de santé sont parmi les plus sensibles qui soient. Le chiffrement garantit que les informations échangées ne sont lisibles que par leur destinataire prévu. Le certificat eHealth participe directement à cette protection, conformément aux exigences de confidentialité applicables aux données médicales.
À quoi sert le certificat eHealth au quotidien
Une fois en place, le certificat conditionne l'ensemble de vos échanges électroniques avec l'écosystème de la santé belge. Voici les usages concrets pour un spécialiste.
eAttest : l'attestation de soins électronique
L'eAttest remplace l'attestation papier en transmettant directement la trace des soins à la mutualité du patient. Le certificat authentifie chaque envoi.
eFact : la facturation électronique vers les mutualités
L'eFact permet de facturer en tiers payant de façon dématérialisée. Là encore, sans certificat valide, aucune facture ne peut être transmise. Pour comprendre comment ces briques s'articulent, consultez notre article dédié : certificat eHealth, eFact et eAttest, la chaîne complète.
MyCareNet, eHealthBox et Recip-e
Le certificat ouvre également l'accès à MyCareNet (consultation des assurabilités, échanges avec les organismes assureurs), à l'eHealthBox (votre messagerie sécurisée entre prestataires) et à Recip-e (les prescriptions électroniques). C'est la même clé numérique qui déverrouille tous ces services.
Validité, renouvellement et révocation
Un certificat eHealth a une durée de vie de 3 ans. Passé ce délai, il cesse de fonctionner et vos transmissions sont bloquées tant qu'il n'a pas été renouvelé. Pour éviter toute interruption, le renouvellement peut être anticipé : il est possible de le lancer dès 90 jours avant l'échéance.
La révocation, quant à elle, consiste à invalider volontairement un certificat, par exemple en cas de perte du mot de passe du keystore, de compromission suspectée ou de changement de situation. Un certificat révoqué ne peut plus servir : il faut alors en générer un nouveau.
Pourquoi ne pas attendre la dernière minute
Une expiration non anticipée se traduit immédiatement par l'impossibilité de facturer ou d'attester par voie électronique. Anticiper le renouvellement dans la fenêtre des 90 jours évite ce blocage et préserve la continuité de votre activité administrative.
Créer son certificat sans Java, sur Mac comme sur PC
Historiquement, la génération d'un certificat eHealth reposait sur des outils exigeant l'installation de Java, source régulière de difficultés, en particulier sur macOS. Doctor Manager propose un assistant guidé qui fonctionne sans Java, aussi bien sur Mac que sur PC.
L'outil s'appuie sur les composants officiels (lecture de la carte eID, bibliothèque cryptographique) et sur un pont local, le DM eID Manager, qui assure le dialogue sécurisé entre votre lecteur de carte et l'assistant. La clé privée est générée et reste sur votre poste. Vous êtes accompagné pas à pas, de la lecture de votre eID jusqu'à l'obtention de votre fichier P12 opérationnel.
Pour un panorama complet adapté à votre profil, voir aussi : certificat eHealth pour médecin spécialiste, ce qu'il faut savoir.
Votre certificat eHealth, sans prise de tête
Création ou renouvellement bloqué ? Doctor Manager s'en occupe avec vous, sur Mac comme sur PC, sans Java. Une vraie personne vous accompagne, dans le respect des conditions de la Plate-forme eHealth.
Demander mon certificat eHealthQuestions fréquentes sur le certificat eHealth et le fichier P12
Quelle est la différence entre le certificat eHealth et le fichier P12 ?
Le certificat eHealth est votre identité numérique de prestataire. Le fichier P12 est le coffre, au format PKCS#12, qui contient ce certificat et sa clé privée, protégé par un mot de passe. Le P12 est donc le contenant, le certificat le contenu.
Ai-je besoin de Java pour créer mon certificat eHealth ?
Non. L'assistant guidé de Doctor Manager génère votre certificat sans Java, en s'appuyant sur les composants officiels (eID, bibliothèque cryptographique) et sur le pont local DM eID Manager. La démarche fonctionne sur Mac comme sur PC.
Où est stockée ma clé privée et est-elle en sécurité ?
Votre clé privée est générée et conservée localement, à l'intérieur de votre fichier P12, sur votre propre ordinateur. Elle ne transite pas vers un serveur tiers et est protégée par le mot de passe du keystore que vous définissez.
Combien de temps mon certificat eHealth est-il valable ?
Un certificat eHealth est valable 3 ans. Il est recommandé d'anticiper son renouvellement, possible dès 90 jours avant l'expiration, afin d'éviter toute interruption de vos transmissions eAttest, eFact ou MyCareNet.
À quoi sert concrètement le certificat dans ma pratique ?
Il conditionne la facturation et l'attestation électroniques (eFact, eAttest), l'accès à MyCareNet, l'usage de l'eHealthBox et des prescriptions électroniques Recip-e. C'est la même clé numérique qui ouvre l'ensemble de ces services.
Que faire si j'ai oublié le mot de passe de mon fichier P12 ?
Le mot de passe du keystore n'est pas récupérable. Dans ce cas, il faut révoquer le certificat existant puis en générer un nouveau. Notre guide dédié au keystore et au mot de passe eHealth détaille la marche à suivre.
