Page tree
Skip to end of metadata
Go to start of metadata

Inleiding

DOV-services die we aanbieden op internet en waarvoor authenticatie nodig is, worden standaard beveiligd met certificaten. We gebruiken hiervoor standaard de VO-PKI.

We hanteren de regel 1 certificaat per unieke combinatie organisatie-toepassing-omgeving-aanroepende_toepassing, waarbij

  • organisatie: de naam/ID van uw bedrijf
  • toepassing = altijd dov-services
  • omgeving: productie of oefen
  • aanroepende toepassing: de naam van uw interne toepassing

Het gebruik van 1 certificaat per unieke combinatie, betekent dat:

  • per toepassing die u heeft en die wil communiceren met de beveiligde DOV-services, u een afzonderlijk certificaat dient te gebruiken
  • indien u gebruik wil maken van een testomgeving, om bijvoorbeeld uw eigen flow wil testen zonder de productiedata te beïnvloeden, dient u hiervoor ook een afzonderlijk certificaat te gebruiken. Het testen van flows kan op de oefenomgeving.


In onderstaande tekst is de gebruikte terminologie vrij standaard, waarbij we er wel vanuit gaan dat de lezer voldoende kennis heeft wat betreft SSL en certificaten. 

Aansluitingsaanvraag

Het administratieve proces om gebruik te kunnen maken van de DOV-services bestaat uit 2 stappen:

  1. Aanvraag toegang DOV-services
  2. Aanmaken certificaat

Stap 1. Aanvraag tot toegang tot DOV-services

Stuur een mail naar meldpunt@dov.vlaanderen.be waarin u volgende gegevens vermeldt:

  • de naam van uw bedrijf
  • de naam van applicatie die gebruik wil maken van de beveiligde DOV-services
  • de unieke identificatie van uw organisatie
    • voor VO-entiteiten: de interne code
    • voor economische actoren: het KBO-nummer
    • voor organisaties die binnen het Organisatieregister gekend zijn: het OVO-nummer (https://overheid.vlaanderen.be/ovo-code)
  • een korte beschrijving wat u precies wil doen
  • aangeven of u naast een certificaat voor productie er ook één wenst voor de testomgeving.


DOV zal vervolgens een 'Common Name' (CN) opstellen en daaraan de nodige rechten toekennen tot de DOV-applicaties. Vervolgens zal DOV deze CN terugsturen. Het is zeer belangrijk dat deze CN wordt gebruikt bij het aanmaken van het certificaat, zie stap 2.

Stap 2. Aanmaken certificaat


Sinds 01/03/2021 is het nieuw Certificatenbeheer (Vo-DCBaaS) gelanceerd en dient werk gemaakt te worden van migratie bestaande certificaten.

Meer info op: https://overheid.vlaanderen.be/nieuws/lancering-nieuw-certificatenbeheer-vo-dcbaas-en-migratie-bestaande-certificaten

De werking van Certificatenbeheer staat hier beschreven: https://overheid.vlaanderen.be/publicaties-toegangs-en-gebruikersbeheer#ik-heb-vragen-over-vo-dcb-of-vodcbaas


Het aanmaken van een certificaat is een actie die integraal door de aanvrager kan gerealiseerd worden. Het aanmaken van een certificaat gebeurt via het Certificatenbeheer (Vo-DCBaaS) van de Vlaamse Overheid. Het aanmaken gebeurt in twee stappen.

Stap 2.1 Aanmaken CSR

Je zal eerst een private sleutel en CSR moeten aanmaken. Volg hiervoor de handleiding van Certificatenbeheer en maak gebruik van de CN die u van DOV ontving in stap 1 : 'Handleiding Private Sleutel en CSR aanmaken'

Stap 2.2 Opladen CSR en verkrijgen certificaat

De CSR die u heeft aangemaakt kan u opladen via Certificatenbeheer om het certificaat aan te vragen en te downloaden. Dit staat beschreven in de handleiding 'Nieuwe Handleiding Vo-DCBaaS'

Meer informatie over toegangs- en gebruikersbeheer van de Vlaamse Overheid vindt u op https://overheid.vlaanderen.be/publicaties-toegangs-en-gebruikersbeheer#ik-heb-vragen-over-vo-dcb-of-vodcbaas

Gebruik maken van DOV-services

Hoe je het certificaat kan testen en je het gebruikt om de DOV-services aan te spreken, lees je op Algemeen: aanspreken van de DOV-webservices

  • No labels