De communicatie tussen de consumer applicatie en de federale dienstenintegrator SOAP webservice is beveiligd met een certificaat. Dat certificaat zorgt voor de versleuteling en de authenticatie van de berichten.
Inhoudstafel
-
Opmerking
Indien je toegang tot een REST service wenst aan te vragen, dient je niet een FSP certificaat maar een oAuth2 credential aan te vragen. Dat kan je op volgende link doen: FSP oAuth2 Credential.
-
Hoeveel certificaten dien je aan te vragen?
Je hebt één certificaat nodig per omgeving die een connectie opzet naar de federale dienstenintegrator-webservice.
Voorbeeld: je organisatie werkt met een integratieomgeving en een productieomgeving. De ontwikkeling van de applicatie is uitbesteed aan een softwarebouwer die test vanuit een eigen omgeving. Je dient dan drie certificaten aan te vragen indien je drie omgevingen hebt:
- één certificaat voor de connectie tussen de testomgeving van de softwarebouwer en de federale dienstenintegrator-integratieomgeving;
- één certificaat voor de connectie tussen de integratieomgeving van je organisatie en de federale dienstenintegrator-integratieomgeving;
- en één certificaat voor de connectie tussen de productieomgeving en de federale dienstenintegrator-productieomgeving.
Kostprijs
Om de procedure te versnellen, neemt BOSA de kost van het certificaat op zich. Je organisatie zal geen facturen ontvangen.
Procedure
- De procedure start met het invullen van formulier v5.4 Credential Manager (DOCX, 73.31 KB). Hiermee bewijst de certificaatbeheerder/aanvrager de link tussen diens identiteit en de organisatie waarvoor het certificaat bedoeld is, en dit aan de hand van de handtekening van een bevoegde bestuurder. Die bevoegde bestuurder dient op zijn beurt zijn actuele relatie met de organisatie aan te tonen. Dit bewijs kan bijvoorbeeld zijn:
- (bij voorkeur) via een vermelding in KBO public search of een uittreksel uit het KBO
- vermelding in het staatsblad
- vermelding in de gedeponeerde statuten
- een aanstellingsbrief
Zowel de certificaataanvrager als de bevoegde bestuurder ondertekenen het formulier met hun eID. Let wel: het formulier wordt niet aanvaard als het formulier nog is gewijzigd nadat het is ondertekend door de bevoegde bestuurder.
De certificaatbeheerder kan op basis van dit formulier meerdere certificaten aanvragen, op voorwaarde dat BOSA het formulier aanvaardt en goedkeurt, de organisatie het document niet herroept, en zo lang de bevoegde bestuurder in functie blijft.
2. Voor elk benodigd certificaat vult de certificaatbeheerder/aanvrager het aanvraagformulier (PDF, 121.08 KB)federale dienstenintegrator in.
Bij deze wat verduidelijking bij de verwachte waarden/formaat van een aantal velden: Common Name (CN) (te beveiligen domeinnaam/FQDN): <(verkorte) organisatienaam>-<referentie naar het project waarvoor het certificaat gebruikt wordt>-<referentie naar de omgeving, bv. DEV, INT, PRD>.bosa.be
3. Voor elk benodigd certificaat maak je een CSR aan. Hoe je dat doet, kan je in deze handleiding (PDF, 341.49 KB) lezen. Belangrijk: selecteer KeyLength 4096bit en SHA256.
4. De certificaataanvrager bezorgt het formulier certificaataanvrager aan FOD BOSA vergezeld van de aanvraagformulieren en de CSR voor de certificaten. Dit kan per email aan fsb@bosa.fgov.be. Na enige tijd ontvang je een bevestigingsemail met de referentie naar de aanvraag.
5. FOD BOSA en de certificate authority voeren een grondige controle uit van de aanvraag en de CSR's. Na goedkeuring maakt de certificate authority de certificaten aan. De certificaatbeheerder ontvangt een email met een link naar de te downloaden certificaten.
6. Wij configureren de public key (het .crt-bestand) op onze systemen.
7. Verwittig ons waneer het certificaat op de systemen van de consumer zijn geconfigureerd (fsb@bosa.fgov.be).
Hoe de formulieren correct digitaal handtekenen?
- selecteer Signature en NIET Authentication certificaat om de handtekening te plaatsen.
- nadat de formulieren zijn ondertekend, mag je de velden niet meer wijzigen.