Ik wil aansluiten

 

Als je als consumer op een federale dienstenintegrator-webservice wilt aansluiten, dien je een aantal contractuele, legale en technische voorwaarden te vervullen. Deze stappen kunnen grotendeels in parallel verlopen. Zo hoef je bijvoorbeeld niet te wachten op het ondertekenen van de gebruiksovereenkomst om met het opstellen van een protocol te starten.

Gebruiksovereenkomst FOD BOSA DG VD VOOR WEBSERVICES van de FEDERALE DIENSTENINTEGRATOR

Vul de federale dienstenintegrator-gebruikersovereenkomst  in en laat deze tekenen door de voorzitter van uw instelling. Met deze gebruiksovereenkomst sluit u een contract met FOD BOSA.

De gebruiksovereenkomst geeft u informatie van wat u van de diensten van de federale dienstenintegrator mag verwachten maar ook wat uw plichten zijn (zie bijvoorbeeld het onderdeel Privacy Audit Logging.

 

Wettelijke basis

Machtiging – privacy commissie

Om toegang te krijgen tot de webservices van de provider moet een document met daarin de machtiging uitgegeven door de privacy commissie opgeladen worden. Deze stap is voor webservices die reeds voor 2018 aangevraagd werden.

Wetten

Het kan zijn dat u als service consumer bij wet gemachtigd bent om toegang te hebben tot de authentieke bron. Indien dit het geval is dient u de wettekst of verwijzing naar de wettekst bij te voegen in het aanvraagformulier.

Protocolakkoord

Het protocolakkoord is het basisprincipe wat wordt afgesproken tussen de service provider en service consumer.

Technisch gedeelte

IP adressen van waaruit de calls op de webservices zullen gebeuren

Hiervoor dient het federale dienstenintegrator technical request formulier ingevuld te worden. Volgende elementen moeten hierin meegegeven worden:

  • Gewenste webservice(s)
  • Contactgegevens
  • Connectie gegevens: outbound IP-adressen

Dienstenintegrator Consumer certificaten bestellen per omgeving of applicatie. 

PROCEDURE

1. De procedure start met het invullen van formulier certificaataanvrager. Hiermee bewijst de certificaatbeheerder/aanvrager de link tussen diens identiteit en de organisatie waarvoor het certificaat bedoeld is, en dit aan de hand van de handtekening van een bevoegd bestuurder. Die bevoegd bestuurder dient op zijn beurt zijn actuele relatie met de organisatie aan te tonen. Dit bewijs kan bijvoorbeeld zijn:

  • (bij voorkeur) via een vermelding in KBO public search of een uittreksel uit het KBO
  • vermelding in het staatsblad
  • vermelding in de gedeponeerde statuten
  • een aanstellingsbrief

Zowel de certificaataanvrager als de bevoegd bestuurder ondertekenen het formulier met hun eID. Let wel: het formulier wordt niet aanvaard als het formulier nog is gewijzigd nadat het is ondertekend door de bevoegd bestuurder.

Door een recente procedurewijziging hoeft u het vak ‘additionele gegevens’ niet meer in te vullen (het gedeelte over de geheime vragen).

De certificaatbeheerder kan op basis van dit formulier meerdere certificaten aanvragen, op voorwaarde dat de certificate authority het formulier aanvaardt en goedkeurt, de organisatie het document niet herroept, en zo lang de bevoegd bestuurder in functie blijft.

2. Voor elk benodigd certificaat vult de certificaatbeheerder/aanvrager het aanvraagformulier federale dienstenintegrator-certificaat in.

Bij deze wat verduidelijking bij de verwachte waarden/formaat van een aantal velden:

  • Common Name (CN) (te beveiligen domeinnaam/FQDN): <(verkorte) organisatienaam>-<referentie naar het project waarvoor het certificaat gebruikt wordt>-<referentie naar de omgeving, bv. INT, PRD>.bosa.be
  • Afdeling/organisatoris. eenh. (OU): <ondernemingsnummer van de organisatie (zonder spaties, punten of andere niet-numerieke tekens>

Uitzondering: gemeenten die certificaten aanvragen in het kader van de eBirthServices, dienen in het OU-veld de NIS-code van de gemeente te vermelden ipv het ondernemingsnummer.

3. Voor elk benodigd certificaat maak je een CSR aan. Hoe je dat doet, kan je in deze handleiding lezen. Belangrijjk: selecteer KeyLength 4096bit en SHA256.

4. De certificaataanvrager bezorgt het formulier certificaataanvrager aan FOD BOSA DT, vergezeld van de aanvraagformulieren en de CSR voor de certificaten. Dit kan per email aan fsb@bosa.fgov.be

Na enige tijd ontvang je een bevestigingsemail met de referentie naar de aanvraag.

5. FOD BOSA DT en de certificate authority voeren een grondige controle uit van de aanvraag en de CSR's. Na goedkeuring maakt de certificate authority de certificaten aan. De certificaatbeheerder ontvangt een email met een link naar de te downloaden certificaten.

6. Wij configureren de public key (het .crt-bestand) op onze systemen. Je dient hiervoor niets te ondernemen.

7. Verwittig ons waneer het certificaat op de systemen van de consumer zijn geconfigureerd (fsb@bosa.fgov.be)

(link stuurt een e-mail)

 

HOE DE FORMULIEREN CORRECT DIGITAAL HANDTEKENEN

  • selecteer Signature en NIET Authentication certificaat om de handtekening te plaatsen.
  • nadat de formulieren zijn ondertekend, mag je de velden niet meer wijzigen.