Inleiding

DOV-services die we aanbieden op internet en waarvoor authenticatie nodig is, worden standaard beveiligd met certificaten. We gebruiken hiervoor standaard de VO-PKI.

We hanteren de regel 1 certificaat per unieke combinatie organisatie-toepassing-omgeving-aanroepende_toepassing, waarbij

• organisatie: de naam/ID van uw bedrijf
• toepassing = altijd dov-services
• omgeving: productie of oefen
• aanroepende toepassing: de naam van uw interne toepassing

Het gebruik van 1 certificaat per unieke combinatie, betekent dat:

• per toepassing die u heeft en die wil communiceren met de beveiligde DOV-services, u een afzonderlijk certificaat dient te gebruiken
• indien u gebruik wil maken van een testomgeving, om bijvoorbeeld uw eigen flow wil testen zonder de productiedata te beïnvloeden, dient u hiervoor ook een afzonderlijk certificaat te gebruiken

In onderstaande tekst is de gebruikte terminologie vrij standaard, waarbij we er wel vanuit gaan dat de lezer voldoende kennis heeft wat betreft SSL en certificaten. 

Aansluitingsaanvraag

Het administratieve proces om gebruik te kunnen maken van de DOV-services bestaat uit 2 stappen:

1. Aanvraag toegang DOV-services
2. Aanmaken certificaat

Aanvraag tot toegang tot DOV-services

Stuur een mail naar meldpunt@dov.vlaanderen.be waarin u volgende gegevens vermeldt:

• de naam van uw bedrijf
• de naam van applicatie die gebruik wil maken van de beveiligde DOV services
• de unieke identificatie van uw organisatie
  
  • voor VO entiteiten: de interne code
  • voor economische actoren: het KBO-nummer
  • voor organisaties die binnen het Organisatieregister gekend zijn: het OVO-nummer (https://overheid.vlaanderen.be/ovo-code)
• een korte beschrijving wat u precies wil doen
• aangeven of u naast een certificaat voor productie er ook één wenst voor de testomgeving.

DOV zal vervolgens een 'Common Name' (CN) opstellen en daaraan de nodige rechten toekennen tot de DOV-applicaties. Vervolgens zal DOV deze CN terugsturen. Het is zeer belangrijk dat deze CN wordt gebruikt bij het aanmaken van het certificaat.

Aanmaken certificaat

Het aanmaken van een certificaat is een actie die integraal door de aanvrager kan gerealiseerd worden.

De werking van Certificatenbeheer staat hier beschreven:

Stap 1: Private Sleutel en CSR aanmaken, 'Handleiding Private Sleutel en CSR aanmaken'

Stap 2: Opladen CSR, dit staat in de handleiding 'Nieuwe Handleiding Vo-DCBaaS'

Beide handleidingen en extra informatie zijn hier te vinden:

https://overheid.vlaanderen.be/publicaties-toegangs-en-gebruikersbeheer#ik-heb-vragen-over-vo-dcb-of-vodcbaas