Je veux me connecter

Si vous, en tant que consommateur, souhaitez-vous connecter à un service web de l'intégrateur de services fédéral, vous devez remplir un certain nombre de conditions contractuelles, juridiques et techniques. Ces étapes peuvent en grande partie se dérouler en parallèle. Par exemple, vous n'avez pas besoin d'attendre que le contrat d'utilisation soit signé pour commencer à rédiger un protocole. 

 

Convention d’utilisation DG SD du SPF BOSA POUR LES SERVICES WEB de l’INTÉGRATEUR DE SERVICES FÉDÉRAL

Remplissez la convention d'utilisation de l'intégrateur de services fédéral et faites-la signer par le président de votre institution ou organisation. Avec cette convention d'utilisation, vous concluez un contrat avec le SPF BOSA.

Le contrat d'utilisation vous fournit des informations sur ce que vous pouvez attendre des services de l'intégrateur de services fédéral, mais aussi sur vos obligations (voir, par exemple, la section sur l'enregistrement des audits de confidentialité)

 

Base juridique

Autorisation - comité de protection de la vie privée

Pour avoir accès aux services web du fournisseur, un document contenant l'autorisation délivrée par la commission de la vie privée doit être téléchargé. Cette étape concerne les services web déjà demandés avant 2018.

 

Lois

En tant que consommateur de services, vous pouvez être autorisé par la loi à accéder à la source authentique. Si tel est le cas, veuillez inclure le texte juridique ou la référence au texte juridique dans le formulaire de demande.

 

Accord de protocole

Le protocole d'accord est le principe de base convenu entre le fournisseur de services et le consommateur de services.

 

Partie technique

Adresses IP à partir desquelles les appels vers les services web seront effectués

Pour ce faire, le formulaire de demande technique de l'intégrateur de services fédéral doit être rempli. Les éléments suivants doivent être inclus dans ce formulaire :

  • - Service(s) web désiré(s)
  • - Coordonnées de contact
  • - Données de connexion : adresses IP sortantes

 

Commander des certificats consommateur de service par environnement ou application

 

PROCÉDURE

1.La procédure commence par le remplissage du formulaire de demande de certificat . Cela permet au gestionnaire/demandeur de certificat de prouver le lien entre son identité et l'organisation à laquelle le certificat est destiné au moyen de la signature d'un conducteur autorisé. Le conducteur autorisé doit à son tour démontrer sa relation actuelle avec l'organisation. Cette preuve pourrait être, par exemple :

  • ·Au moyen d'une mention dans la recherche publique de la BCE ou d'un extrait de la BCE (de préférence)
  • ·La mention au Journal officiel
  • ·Une référence dans les statuts déposés
  • ·Une lettre de rendez-vous

Le demandeur du certificat et le gestionnaire autorisé signent le formulaire avec leur eID. Veuillez noter que le formulaire ne sera pas accepté s'il a été modifié après avoir été signé par le gestionnaire autorisé. 

En raison d'un changement récent de procédure, vous n'avez plus besoin de remplir la ‘case informations complémentaires' (la section sur les questions secrètes). 

Le gestionnaire de certificats peut utiliser ce formulaire pour demander plusieurs certificats, à condition que l'autorité de certification accepte et approuve le formulaire, que l'organisation ne révoque pas le document et tant que le gestionnaire autorisé reste en fonction.

 

2. Pour chaque certificat requis, le gestionnaire de certificat/candidat doit remplir le formulaire de demande de certificat de l'intégrateur de services fédéral.

Voici quelques éclaircissements sur les valeurs/formats attendus d'un certain nombre de champs :

  • ·Common Name (CN) (nom de domaine à sécuriser/FQDN) : <(abrégé) nom de l'organisation>-<référence au projet pour lequel le certificat est utilisé>-<référence à l'environnement, par exemple INT, PRD>.bosa.be
  • ·Département/organisation. ah. (OU) : <numéro d'entreprise de l'organisation (sans espaces, points ou autres caractères non numériques).

Exception : les municipalités qui demandent des certificats dans le cadre des services eBirth doivent indiquer le code NIS de la municipalité au lieu du numéro d'entreprise dans le champ ‘OU’

3. Pour chaque certificat requis, vous créerez un CSR (écrire en entier). Vous pouvez lire comment procéder dans ce manuel. Important : sélectionnez KeyLength 4096bit et SHA256.

4. Le demandeur de certificat soumet au SPF BOSA TD le ‘formulaire de demande de certificat’, ainsi que les formulaires de demande et le FSB pour les certificats. Vous pouvez le faire par courriel à fsb@bosa.fgov.be

Après un certain temps, vous recevrez un e-mail de confirmation avec la référence de la demande.

5. Le SPF BOSA TD et l'autorité de certification procèdent à un examen approfondi de la demande et des CSR. Après approbation, l'autorité de certification délivre les certificats. Le gestionnaire de certificats reçoit un e-mail avec un lien vers les certificats téléchargeables.

6. Nous configurons la clé publique (le fichier.crt) sur nos systèmes. Vous n'avez rien à faire pour ça.

7. Informez-nous lorsque le certificat est configuré sur les systèmes du consommateur (fsb@bosa.fgov.be).

 

COMMENT SIGNER CORRECTEMENT LES FORMULAIRES NUMÉRIQUEMENT

  • Sélectionnez ‘Signature’ et NON ‘Certificat d'authentification’ pour placer la signature.
  • Une fois les formulaires signés, vous n'êtes pas autorisé à modifier les zones.