Certificat FSP

POURQUOI AVEZ-VOUS BESOIN D'UN CERTIFICAT DE CONSOMMATEUR DE L'INTÉGRATEUR DE SERVICES FÉDÉRAL?

 

La communication entre l'application du consommateur et le service web SOAP de l'intégrateur de services fédéral est sécurisée par un certificat.

Ce certificat assure le cryptage et l'authentification des messages.

Remarque : si vous souhaitez demander l'accès à un service REST, vous ne devez pas demander un certificat FSP mais un oAuth2 credential. Vous pouvez le faire sur le lien suivant: FSP oAuth2 Credential

 

Combien de certificats avez-vous besoin?

Vous avez besoin d'un certificat par environnement qui établit une connexion avec le service web de l'intégrateur de services fédéral.

Exemple : votre organisation travaille avec un environnement d'intégration et un environnement de production. Le développement de l'application est confié à un développeur de logiciels qui teste à partir de son propre environnement. Vous devez alors demander trois certificats si vous avez trois environnements :

  • un certificat pour la connexion entre l'environnement de test de l'éditeur de logiciels et l'environnement d'intégration de l'intégrateur de services Fédéral ;
  • un certificat pour la connexion entre l'environnement d'intégration de votre organisation et l'environnement d'intégration de l'intégrateur de services Fédéral ;
  • et un certificat pour la connexion entre l'environnement de production et l'environnement de production de l'intégrateur de services Fédéral.

 

Coût

 

Afin d'accélérer la procédure, le SPF BOSA  prend en charge le coût du certificat. Votre organisation ne recevra aucune facture.

 

Procédure

  1. Vous pouvez commencer la procédure en complétant le formulaire v5.4 de Credential Manager . De cette manière, le gestionnaire/demandeur de certificat prouve le lien entre son identité et l'organisation à laquelle le certificat est destiné, et ce, sur la base de la signature d'un dirigeant habilité. Ce dirigeant habilité doit à son tour démontrer sa relation actuelle avec l'organisation. Cette preuve pourrait être:
  • (de préférence) via une inscription dans la recherche publique BCE ou un extrait de l'inscription BCE
  • une inscription au journal officiel
  • une mention dans les statuts déposés
  • une lettre de nomination

Le demandeur de certificat et le directeur autorisé signent tous deux le formulaire avec leur identifiant électonique. Veuillez noter que le formulaire ne sera pas accepté s'il est modifié après avoir été signé par le directeur autorisé.

Le gestionnaire de certificats peut demander un ou plusieurs certificats sur base de ce formulaire, à condition que le SPF BOSA accepte et approuve le formulaire, que l'organisation ne révoque pas le document, et ce tant que le directeur autorisé reste en fonction.

2. Pour chaque certificat requis le gestionnaire de certificat/demandeur remplit le formulaire de demande de certificat

Voici quelques précisions sur les valeurs attendues et le format de certains champs :

  • Nom commun (CN) (nom de domaine/FQDN à sécuriser) : <nom (abrégé) de l'organisation>-<référence au projet pour lequel le certificat est utilisé>-<référence à l'environnement, par exemple DEV, INT, PRD>.bosa.be ;

            3. Pour chaque certificat requis , vous créez un CSR. Ce manuel (lien) vous guidera dans le processus. Important: sélectionnez KeyLength 4096bit et SHA256.

4. Le demandeur de certificat envoie le formulaire de demande de certificat au SPF BOSA  (fsb@bosa.fgov.be, accompagné par des formulaires de demande et du CSR pour les certificats. Vous recevrez un email de confirmation avec la référence vers la demande.

5. Le SPF BOSA  et l'autorité de certification effectuent une vérification approfondie de la demande et des CSR. Après approbation, l'autorité de certification crée les certificats. Le gestionnaire de certificats reçoit un e-mail avec un lien vers les certificats à télécharger.

6. Nous configurons la clé publique (le fichier .crt) sur nos systèmes.

7. Avertissez-nous lorsque le certificat est configuré sur vos systèmes (fsb@bosa.fgov.be).

 

Comment signer numériquement les formulaires correctement ?

  • sélectionnez le certificat Signature et pas Authentication pour placer la signature.
  • une fois les formulaires signés, vous ne pouvez plus modifier les champs.