Ik vraag een FSB consumer certificaat aan

Waarom heb je een FSB-consumercertificaat nodig?

 

De communicatie tussen de consumerapplicatie en de FSB SOAP webservice is beveiligd met een certificaat.

Dat certificaat zorgt voor de versleuteling en de authenticatie van de berichten.

 

Belangrijk :

Een FSB REST webservice is beveiligd met

  • oAuth2
  • of OpenIDConnect.

Een certificaat wordt niet gebruikt, gelieve contact op te nemen met FSB@bosa.fgov.be voor meer informatie.

 

Hoeveel certificaten dien je aan te vragen?

Je hebt een certificaat nodig per omgeving die een connectie opzet naar de FSB-webservice.

Voorbeeld: je organisatie werkt met een integratieomgeving en een productieomgeving. De ontwikkling van de applicatie is uitbesteed aan een softwarebouwer die test vanuit een eigen omgeving. Je dient dan drie certificaten aan te vragen:

  • een certificaat voor de connectie tussen de testomgeving van de softwarebouwer en de FSB-integratieomgeving;
  • een certificaat voor de connectie tussen de integratieomgeving van je organisatie en de FSB-integratieomgeving;
  • en een certificaat voor de connectie tussen de productieomgeving en de FSB-productieomgeving.

 

Kostprijs

Om de procedure te versnellen, neemt FOD BOSA DT de kost van het certificaat op zich. Je organisatie zal geen facturen ontvangen.

 

Procedure

  1. De procedure start met het invullen van formulier certificaataanvrager. Hiermee bewijst de certificaatbeheerder/aanvrager de link tussen diens identiteit en de organisatie waarvoor het certificaat bedoeld is, en dit aan de hand van de handtekening van een bevoegd bestuurder. Die bevoegd bestuurder dient op zijn beurt zijn actuele relatie met de organisatie aan te tonen. Dit bewijs kan bijvoorbeeld zijn:
  • (bij voorkeur) via een vermelding in KBO public search of een uittreksel uit het KBO
  • vermelding in het staatsblad
  • vermelding in de gedeponeerde statuten
  • een aanstellingsbrief

Zowel de certificaataanvrager als de bevoegd bestuurder ondertekenen het formulier met hun eID. Let wel: het formulier wordt niet aanvaard als het formulier nog is gewijzigd nadat het is ondertekend door de bevoegd bestuurder.

Door een recente procedurewijziging hoeft u het vak ‘additionele gegevens’ niet meer in te vullen (het gedeelte over de geheime vragen).

De certificaatbeheerder kan op basis van dit formulier meerdere certificaten aanvragen, op voorwaarde dat de certificate authority het formulier aanvaardt en goedkeurt, de organisatie het document niet herroept, en zo lang de bevoegd bestuurder in functie blijft.

2. Voor elk benodigd certificaat vult de certificaatbeheerder/aanvrager het aanvraagformulier FSB-certificaat in.

Bij deze wat verduidelijking bij de verwachte waarden/formaat van een aantal velden:

  • Common Name (CN) (te beveiligen domeinnaam/FQDN): <(verkorte) organisatienaam>-<referentie naar het project waarvoor het certificaat gebruikt wordt>-<referentie naar de omgeving, bv. INT, PRD>.bosa.be
  • Afdeling/organisatoris. eenh. (OU): <ondernemingsnummer van de organisatie (zonder spaties, punten of andere niet-numerieke tekens>

Uitzondering: gemeenten die certificaten aanvragen in het kader van de eBirthServices, dienen in het OU-veld de NIS-code van de gemeente te vermelden ipv het ondernemingsnummer.

3. Voor elk benodigd certificaat maak je een CSR aan. Hoe je dat doet, kan je in deze handleiding lezen. Belangrijjk: selecteer KeyLength 4096bit en SHA256.

4. De certificaataanvrager bezorgt het formulier certificaataanvrager aan FOD BOSA DT, vergezeld van de aanvraagformulieren en de CSR voor de certificaten. Dit kan per email aan fsb@bosa.fgov.be. Na enige tijd ontvang je een bevestigingsemail met de referentie naar de aanvraag.

5. FOD BOSA DT en de certificate authority voeren een grondige controle uit van de aanvraag en de CSR's. Na goedkeuring maakt de certificate authority de certificaten aan. De certificaatbeheerder ontvangt een email met een link naar de te downloaden certificaten.

6. Wij configureren de public key (het .crt-bestand) op onze systemen. Je dient hiervoor niets te ondernemen.

7. Verwittig ons waneer het certificaat op de systemen van de consumer zijn geconfigureerd (fsb@bosa.fgov.be).

 

Hoe de formulieren correct digitaal handtekenen

  • selecteer Signature en NIET Authentication certificaat om de handtekening te plaatsen.
  • nadat de formulieren zijn ondertekend, mag je de velden niet meer wijzigen.