Onderhoud Wegens upgrade omwille van een kritieke kwetsbaarheid zal confluence vandaag (18/12/2023) om 14u00 even onbeschikbaar zijn.
Inhoudsopgave | ||||
---|---|---|---|---|
|
Inleiding
DOV-services die we aanbieden op internet en waarvoor authenticatie nodig is, worden standaard beveiligd met certificaten. We gebruiken hiervoor standaard de VO-PKI.
...
In onderstaande tekst is de gebruikte terminologie vrij standaard, waarbij we er wel vanuit gaan dat de lezer voldoende kennis heeft wat betreft SSL en certificaten.
Aansluitingsaanvraag
Het administratieve proces om gebruik te kunnen maken van de DOV-services bestaat uit 2 stappen:
- Aanvraag toegang DOV-services
- Aanmaken certificaat
Aanvraag tot toegang tot DOV-services
Stuur een mail naar meldpunt@dov.vlaanderen.be waarin u volgende gegevens vermeldt:
...
DOV zal vervolgens een 'Common Name' (CN) registreren bij het VO Digitaal Certificaten Beheer en daaraan de nodige rechten toekennen tot de DOV-applicaties. Vervolgens zal DOV deze CN terugsturen. De CN is zeer belangrijk bij het aanmaken van het certificaat.
Aanmaken certificaat
Het aanmaken van een certificaat is een actie die integraal door de aanvrager kan gerealiseerd worden.
Stap 1 - Lokaal beheerder binnen uw organisatie
U dient ervoor te zorgen dat er binnen uw organisatie een 'Lokale beheerder' beschikbaar is binnen het gebruikersbeheer van de Vlaamse Overheid. Volg daarvoor de stappen zoals vermeld op https://overheid.vlaanderen.be/doelgroep-gebruikersbeheer#wie-kan-het-gebruikersbeheer-van-de-vlaamse-overheid-gebruiken-om-gebruikers-en-rechten-te-beheren
Stap 2 - Verlenen van toegang aan certificaatbeheerder
De lokale beheerder van de betrokken entiteit moet toegang verlenen tot de aangemaakte CNs in het gebruikersbeheer aan één of meerdere van zijn medewerkers die de certificaten zullen aanvragen. Indien de lokale beheerder zelf deze verantwoordelijkheid opneemt, moet deze zichzelf de nodige rechten toekennen.
...
Onderstaande screenshots geven weer welke elementen ingevuld dienen te worden. Het type certificaat zal altijd 'SSL Client' zijn.
Stap 3 - Aanmaak CSR-bestand
Vervolgens maakt u lokaal een CSR (Certificate Signing Request) bestand aan. De inhoud van de CSR moet exact overeenkomen met de aangevraagde CN. Dit is de volledige verantwoordelijkheid van de aanvrager.
U kan gebruik maken van bestaande tools voor de aanmaak van CSR, bv. https://www.sslshopper.com/csr-decoder.html
Stap 4 - Downloaden certificaat
De personen die in stap 2 de nodige rechten gekregen hebben, kunnen nu met behulp van de CSR die in stap 3 aangemaakt is een certificaat aanvragen & downloaden.
...
Onderstaande screenshots geven aan welke info u dient in te vullen en hoe u het certicaat kan downloaden.
Aanspreken DOV-services
Met een getekend certificaat kan men requests uitvoeren tegen de DOV REST API. Hiervoor dient volgend stappenplan gevolgd te worden:
...