Renouvellement du certificat

Pourquoi avez-vous besoin d'un certificat de consommateur de l'intégrateur de services fédéral ?

 

La communication entre l'application du consommateur et le service web SOAP de de l'intégrateur de services fédéral est sécurisée par un certificat.

Ce certificat assure le cryptage et l'authentification des messages.


Important :

Un service web REST de l'intégrateur de services fédéral est sécurisé avec

  • oAuth2
  • ou OpenIDConnect.

On n'utilise pas de certificat , veuillez contacter FSB@bosa.fgov.be pour plus d'informations.

 

Combien de certificats avez-vous besoin?

Vous avez besoin d'un certificat pour chaque environnement établissant une connexion au service Web de l'intégrateur de services fédéral..

Exemple: votre organisation fonctionne avec un environnement d'intégration et un environnement de production. Le développement de l'application est externalisé à un concepteur de logiciel qui teste à partir d'un environnement privé. Vous devez ensuite demander trois certificats:

  • un certificat pour la connexion entre l'environnement de test du concepteur de logiciel et l'environnement d'intégration de l'intégrateur de services fédéral ;
  • un certificat pour la connexion entre l'environnement d'intégration de votre organisation et l'environnement d'intégration de l'intégrateur de services fédéral;
  • et un certificat pour la connexion entre l'environnement de production et l'environnement de production de l'intégrateur de services fédéral.

 

Prix de revient

Afin d'accélérer la procédure, le SPF BOSA TD  prend en charge le coût du certificat. Votre organisation ne recevra pas de factures.

 

Procédure

  1. Vous pouvez commencer la procédure en complétant le formulaire de demandeur de certificat . De cette manière, le gestionnaire/demandeur de certificat prouve le lien entre son identité et l'organisation à laquelle le certificat est destiné, et ce, sur la base de la signature d'un administrateur délégué. L'administrateur délégué doit à son tour démontrer sa relation actuelle avec l'organisation. Cette preuve pourrait être:
  • (de préférence) via une entrée dans la recherche publique BCE ou un extrait du BCE
  • entrée dans le Moniteur Belge
  • inscription dans les statuts déposés
  • une lettre de nomination

Le demandeur de certificat et l'administrateur délégué signent le formulaire avec leur eID. Attention: le formulaire sera refusé si le formulaire est changé après la signature de l'administrateur délégué.

En raison d'un changement de procédure récent, vous n'avez plus besoin d'entrer les "données supplémentaires" (la section sur les questions secrètes).

Le gestionnaire/demandeur de certificat peut demander un ou plusieurs certificats sur base de ce formulaire, à condition que l'autorité de certification approuve le formulaire, l'organisation ne révoque pas le document, et ce tant que l'administrateur délégué reste en fonction.

2. Pour chaque certificat requis le gestionnaire/demandeur de certificats remplit le formulaire FSB certificat .

Les champs suivants devraient être complétés de manière spécifique:

  • Common name (CN) (nom de domaine sécurisé / complet): <nom de l'organisation>-<référence au projet pour lequel le certificat est utilisé>-<référence à l'environnement, par exemple INT, PRD>.bosa.be;
  • Département / organisation. a. (OU): <numéro d'entreprise (sans vides, points ni autres caractères alphanumériques>

Exception: dans le cas où il s'agit d'une demande d'un certificat pour accès aux eBirthServices, le (OU) doit contenir le code NIS de la commune.

3. Pour chaque certificat, vous créez un CSR. Ce manuel (lien) vous guidera dans le processus. Important: sélectionnez KeyLength 4096bit et SHA256.

4. Le demandeur de certificat envoie le formulaire au SPF BOSA TD (fsb@bosa.fgov.be), accompagné par des formulaires de demande et du CSR pour les certificats. Vous recevrez un email de confirmation avec une référence vers la demande.

5. Le SPF BOSA TD  et l'autorité de certification effectuent une vérification approfondie de l'application et des CSR. Après approbation, l'autorité de certification crée les certificats. Le gestionnaire de certificats reçoit un e-mail avec un lien vers les certificats à télécharger.

6. Nous configurons la clé publique (le fichier .crt) sur nos systèmes.

7. Avertissez-nous lorsque le certificat est configuré sur vos systèmes (fsb@bosa.fgov.be).

 

Comment signer digitalement des formulaires numérique

  • sélectionnez le certificat Signature et NOT Authentication pour placer la signature.
  • une fois les formulaires signés, vous ne pouvez plus modifier les champs.