Inleiding

DOV-services die we aanbieden op internet en waarvoor authenticatie nodig is, worden standaard beveiligd met certificaten. We gebruiken hiervoor standaard de VO-PKI.

...

• per toepassing die u heeft en die wil communiceren met de beveiligde DOV-services, u een afzonderlijk certificaat dient te gebruiken
• indien u gebruik wil maken van een testomgeving, om bijvoobeeld bijvoorbeeld uw eigen flow wil testen zonder de productiedata te beïnvloeden, dient u hiervoor ook een afzonderlijk certificaat te gebruiken

...

DOV zal vervolgens een 'Common Name' (CN) registreren bij het VO Digitaal Certificaten Beheer opstellen en daaraan de nodige rechten toekennen tot de DOV-applicaties. Vervolgens zal DOV deze CN terugsturen.  De CN Het is zeer belangrijk dat deze CN wordt gebruikt bij het aanmaken van het certificaat.

Aanmaken certificaat

Het aanmaken van een certificaat is een actie die integraal door de aanvrager kan gerealiseerd worden.

...

...

Volledige handleiding

Stap 1 - Lokaal beheerder binnen uw organisatie

...

...

...

...

...

...

...

...

...

...

...

Stap 2 - Verlenen van toegang aan certificaatbeheerder

De lokale beheerder van de betrokken entiteit moet toegang verlenen tot de aangemaakte CNs in het gebruikersbeheer aan één of meerdere van zijn medewerkers die de certificaten zullen aanvragen. Indien de lokale beheerder zelf deze verantwoordelijkheid opneemt, moet deze zichzelf de nodige rechten toekennen.

Het verlenen van toegang kan via https://vo-gebruikersbeheer.vlaanderen.be/

Onderstaande screenshots geven weer welke elementen ingevuld dienen te worden. Het type certificaat zal altijd 'SSL Client' zijn.

Image Removed

Image Removed

Image Removed

Stap 3 - Aanmaak CSR-bestand

Vervolgens maakt u lokaal een CSR (Certificate Signing Request) bestand en bijhorende private key aan. De inhoud van de CSR moet exact overeenkomen met de aangevraagde CN. Dit is de verantwoordelijkheid van de aanvrager.

De private key is nodig om later het certificaat te kunnen gebruiken.

Er zijn veel methodes om een CSR aan te maken, we sommen er maar enkele op:

openssl - dit is een (opensource) command line tool die standaard op vele Operating systemen beschikbaar is.  

openssl req -out CSR.csr -new -newkey rsa:2048 -keyout privatekey.key

...

De aanmaak van een CSR wordt hier gedemonstreerd.

Aanmaken certificaat

Het aanmaken van een certificaat is een actie die integraal door de aanvrager kan gerealiseerd worden.

De werking van Certificatenbeheer staat hier beschreven:

Stap 1: Private Sleutel en CSR aanmaken, 'Handleiding Private Sleutel en CSR aanmaken'

Stap 2: Opladen CSR, dit staat in de handleiding 'Nieuwe Handleiding Vo-DCBaaS'

Beide handleidingen en extra informatie zijn hier te vinden:

https://overheid.vlaanderen.be/publicaties-toegangs-en-gebruikersbeheer#ik-heb-vragen-over-vo-dcb-of-vodcbaas

   (voor windows gebruikers is dit helaas geen standaard tool, maar is te downloaden https://slproweb.com/products/Win32OpenSSL.html)

• er zijn online websites die een csr / private key pair kunnen genereren, bvb https://csrgenerator.com/ of https://www.https.in/support/csr-generation .
  Voor elke van deze komt een popop met de CSR en private key samen; sla deze op in verschillende bestanden

Het resultaat: 2 bestanden die er zo uitzien:

-----BEGIN CERTIFICATE REQUEST-----
MIICuzCCAa..................................
-----END CERTIFICATE REQUEST-----

-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFHDBOBgk..............
-----END ENCRYPTED PRIVATE KEY-----

Stap 4 - Downloaden certificaat

De personen die in stap 2 de nodige rechten gekregen hebben, kunnen nu met behulp van de CSR die in stap 3 aangemaakt is een certificaat aanvragen & downloaden.

Het aanvragen en downloaden kan via https://certificatenbeheer.vlaanderen.be

Onderstaande screenshots geven aan welke info u dient in te vullen en hoe u het certicaat kan downloaden.

Image Removed

Image Removed