Le keystore et le mot de passe eHealth sont souvent la source de petites angoisses quand on configure son certificat. Ces deux mots techniques cachent en réalité un principe très simple, et les comprendre vous évite bien des soucis le jour où vous devez accéder à eAttest, eFact, MyCareNet ou votre eHealthBox. Dans cet article, nous vous expliquons calmement ce qu'est un keystore, à quoi sert le mot de passe, ce qu'il se passe si vous l'oubliez, et comment ne plus jamais vous retrouver bloqué. Notre conviction chez Doctor Manager : prendre soin de ceux qui prennent soin des autres, y compris sur ces sujets techniques.
Le keystore eHealth, c'est quoi exactement ?
Un keystore (littéralement « coffre à clés ») est un fichier qui range en sécurité vos éléments d'identité numérique. Dans le contexte du certificat eHealth belge, ce coffre prend la forme d'un fichier P12 (extension .p12). Ce fichier contient deux éléments indissociables :
- votre certificat public : la partie « visible » qui prouve votre identité aux services eHealth ;
- votre clé privée : la partie strictement confidentielle qui signe vos échanges et ne doit jamais être partagée.
Pour faire une image : le keystore est un coffre-fort, le certificat est votre carte de visite officielle, et la clé privée est le sceau personnel que vous seul possédez. Le tout est rangé dans un seul fichier, ce qui est très pratique pour le transporter et l'installer, mais aussi pourquoi sa protection est si importante.
Pour aller plus loin sur la nature de ce fichier, nous détaillons sa structure dans notre article dédié au fichier P12 du certificat eHealth.
Keystore et fichier P12 : est-ce la même chose ?
Dans la pratique quotidienne d'un médecin spécialiste belge, oui : quand on parle de « keystore » pour eHealth, on désigne ce fameux fichier P12. Le mot « keystore » est le terme générique de l'informatique, tandis que « P12 » est le format concret utilisé pour le certificat eHealth. Vous pouvez donc considérer les deux comme synonymes dans ce contexte.
Le mot de passe eHealth, à quoi sert-il ?
Le coffre que représente le fichier P12 est verrouillé. Le mot de passe eHealth est la clé de ce coffre : c'est lui qui protège l'accès à votre certificat et à votre clé privée. Sans ce mot de passe, le fichier reste fermé, et c'est précisément le but. Cette protection garantit que même si le fichier était copié ou égaré, personne ne pourrait s'en servir à votre place.
Ce mot de passe est choisi par vous au moment de la création du certificat. Il n'est pas imposé, il n'est pas envoyé par courrier, et il n'est connu de personne d'autre que vous. C'est une excellente nouvelle pour votre sécurité, mais cela implique une responsabilité : ce mot de passe doit être conservé soigneusement.
Pourquoi ce mot de passe n'est-il pas récupérable ?
C'est le point le plus important à comprendre, et celui qui surprend le plus. Le mot de passe du keystore eHealth n'est pas stockable ni récupérable par un tiers, et c'est voulu par conception.
Chez Doctor Manager, la clé privée reste locale : elle est générée sur votre propre ordinateur et n'est jamais transmise à nos serveurs. Le mot de passe qui la protège suit la même logique. Nous ne le voyons jamais, nous ne le conservons nulle part, et nous ne pourrions donc pas vous le redonner même si nous le voulions. Cette absence de copie centralisée est une garantie : elle signifie qu'aucune fuite côté éditeur ne peut compromettre votre certificat.
La contrepartie est simple : c'est à vous de garder ce mot de passe en lieu sûr. La suite de cet article vous donne des bonnes pratiques concrètes pour cela.
Mot de passe eHealth oublié : que faire ?
C'est la situation que tout le monde redoute, mais elle se résout sereinement. Si vous avez oublié le mot de passe de votre keystore eHealth, il n'existe pas de « mot de passe oublié » au sens classique avec un e-mail de réinitialisation. Comme le mot de passe n'est récupérable par personne, on ne « débloque » pas un ancien fichier P12 : on en génère un nouveau.
La bonne nouvelle, c'est que cette opération est rapide et indolore avec Doctor Manager. L'assistant guidé vous accompagne pour créer un nouveau certificat directement dans votre navigateur, sans Java, aussi bien sur Mac que sur PC. Vous choisissez à cette occasion un nouveau mot de passe, et vous repartez sur un keystore parfaitement fonctionnel, valable trois ans.
Vous retrouvez l'ensemble de la démarche guidée sur notre page dédiée à la création de votre certificat eHealth. La régénération suit exactement la même logique que la première création.
Mes données patients sont-elles affectées ?
Non, et c'est essentiel de le redire pour être tout à fait rassurant : régénérer un certificat parce que vous avez perdu le mot de passe n'efface aucune donnée. Vos dossiers patients, votre agenda, vos historiques de consultation restent intacts. Le certificat n'est qu'une clé d'accès aux services eHealth, pas un coffre contenant vos données médicales.
Keystore introuvable : où est passé mon fichier ?
Autre cas fréquent : le mot de passe est connu, mais le fichier P12 lui-même est introuvable. Cela arrive après un changement d'ordinateur, une réinstallation, un nettoyage de disque, ou simplement parce qu'on ne sait plus où on l'avait enregistré.
Là encore, pas de panique. Si vous ne retrouvez pas le fichier de votre keystore, la marche à suivre est la même que pour un mot de passe oublié : il suffit de générer un nouveau certificat via l'assistant. Vous n'avez pas besoin de partir à la recherche de l'ancien fichier, ni de connaître l'emplacement exact où il avait été sauvegardé. [À VÉRIFIER : confirmer s'il faut révoquer l'ancien certificat avant d'en émettre un nouveau dans ce cas précis.]
Si votre certificat existant approche par ailleurs de sa date limite, c'est l'occasion idéale d'anticiper : consultez notre guide pour renouveler votre certificat eHealth dans les meilleures conditions.
Bonnes pratiques pour sauvegarder votre mot de passe et votre keystore
Puisque le mot de passe ne se récupère pas, une bonne hygiène de sauvegarde change tout. Voici nos recommandations, pensées pour des praticiens occupés et pas forcément technophiles.
Pour le mot de passe
- Utilisez un gestionnaire de mots de passe (intégré à votre système, à votre navigateur, ou une application dédiée). C'est la méthode la plus sûre et la plus pratique.
- Évitez le post-it sur l'écran et les fichiers texte non protégés sur le bureau.
- Choisissez un mot de passe robuste mais mémorisable : une phrase de passe longue est souvent plus solide et plus facile à retenir qu'une suite de caractères aléatoires.
- Notez-le dans un endroit unique et sécurisé connu de vous seul, idéalement au même endroit que vos autres accès professionnels sensibles.
Pour le fichier keystore (P12)
- Conservez une copie de sauvegarde du fichier P12 dans un emplacement sûr et chiffré, distinct de votre ordinateur de travail.
- Ne l'envoyez jamais par e-mail non sécurisé et ne le partagez avec personne : il contient votre clé privée.
- Notez la date de création pour savoir quand le renouvellement approchera, le certificat étant valable trois ans.
Avec ces quelques réflexes, le couple keystore plus mot de passe ne sera plus jamais une source de stress.
Quelle différence avec le code PIN de la carte eID ?
C'est une confusion très répandue, car les deux interviennent dans le monde eHealth. Pourtant, ils n'ont rien à voir :
- Le code PIN de la carte eID est le code à 4 chiffres de votre carte d'identité électronique belge. Il déverrouille votre carte physique lorsqu'elle est insérée dans un lecteur. Vous l'utilisez notamment au moment de créer votre certificat, pour prouver votre identité.
- Le mot de passe du keystore eHealth protège, lui, le fichier P12 une fois celui-ci généré. Il sert à déverrouiller le certificat, pas la carte.
Autrement dit : le PIN appartient à votre carte eID et reste sur votre carte ; le mot de passe appartient à votre fichier P12 et le protège. Le PIN, comme le code PIN bancaire, est rattaché à un objet physique délivré par les autorités. Le mot de passe du keystore, lui, est choisi par vous lors de la création. Doctor Manager s'appuie sur les composants officiels (eID, CryptoLib) pour lire votre carte, et votre PIN ne quitte jamais votre ordinateur.
Votre certificat eHealth, sans prise de tête
Création ou renouvellement bloqué ? Doctor Manager s'en occupe avec vous, sur Mac comme sur PC, sans Java. Une vraie personne vous accompagne, dans le respect des conditions de la Plate-forme eHealth.
Demander mon certificat eHealthFoire aux questions : keystore et mot de passe eHealth
Qu'est-ce qu'un keystore eHealth ?
Un keystore eHealth est un fichier (au format P12) qui range en sécurité votre certificat public et votre clé privée. C'est le « coffre à clés » qui vous permet d'accéder aux services comme eAttest, eFact, MyCareNet et l'eHealthBox.
J'ai oublié le mot de passe de mon certificat eHealth, comment le récupérer ?
Le mot de passe du keystore n'est pas récupérable par conception, car personne d'autre que vous ne le détient. La solution est de générer un nouveau certificat via l'assistant guidé de Doctor Manager, en choisissant un nouveau mot de passe. L'opération est rapide et n'efface aucune donnée patient.
Pourquoi le mot de passe eHealth n'est-il pas récupérable ?
Parce que votre clé privée et le mot de passe qui la protège restent locaux sur votre ordinateur et ne sont jamais transmis à un serveur. Cette absence de copie centralisée est une garantie de sécurité : aucune fuite côté éditeur ne peut compromettre votre certificat.
Mon fichier keystore est introuvable, que faire ?
Si vous ne retrouvez plus votre fichier P12, il n'est pas nécessaire de le rechercher : vous pouvez générer un nouveau certificat avec l'assistant Doctor Manager, sans Java, sur Mac comme sur PC. Vos données restent intactes.
Quelle est la différence entre le mot de passe du keystore et le code PIN de la carte eID ?
Le code PIN à 4 chiffres déverrouille votre carte d'identité électronique physique, notamment lors de la création du certificat. Le mot de passe du keystore protège le fichier P12 généré. Le premier appartient à votre carte, le second à votre fichier.
Combien de temps mon certificat eHealth reste-t-il valable ?
Votre certificat eHealth est valable 3 ans (36 mois). Le renouvellement est possible dès 90 jours avant la date d'expiration : nous vous conseillons d'anticiper pour éviter toute interruption d'eAttest ou d'eFact.
