FSP oAuth2 Credentials
WAAROM HEB JE EEN FEDERALE DIENSTENINTEGRATOR-CREDENTIAL NODIG ?
De communicatie tussen de consumer applicatie en de federale dienstenintegrator REST API is beveiligd met oAuth2 tokens, deze tokens verkrijgt men met behulp van oAuth2 credentials.
Dat token zorgt voor de versleuteling en de authenticatie van de berichten.
Opmerking: indien u toegang tot een SOAP service wenst aan te vragen, dient u niet een oAuth2 credential maar een FSP certificaat aan te vragen. Dat kan u op volgende link doen: FSP Certificaat
HOEVEEL CREDENTIALS DIEN JE AAN TE VRAGEN ?
Je hebt één oAuth2 credential nodig per omgeving die een connectie opzet naar de federale dienstenintegrator-API.
Voorbeeld: je organisatie werkt met een integratieomgeving en een productieomgeving. De ontwikkeling van de applicatie is uitbesteed aan een softwarebouwer die test vanuit een eigen omgeving. Je dient dan drie oAuth2 credentials aan te vragen indien je drie omgevingen hebt:
- één oAuth2 credential voor de connectie tussen de testomgeving van de softwarebouwer en de federale dienstenintegrator-integratieomgeving;
- één oAuth2 credential voor de connectie tussen de integratieomgeving van je organisatie en de federale dienstenintegrator-integratieomgeving;
- en één oAuth2 credential voor de connectie tussen de productieomgeving en de federale dienstenintegrator-productieomgeving.
KOSTPRIJS
FOD BOSA voorziet het oAuth systeem, een oAuth2 credential is dus gratis aan te vragen. Je organisatie zal geen facturen ontvangen.
PROCEDURE voor aanvraag nieuw of vervanging
1. De procedure start met het invullen van het Credential manager. Hiermee bewijst de credential beheerder/aanvrager de link tussen diens identiteit en de organisatie waarvoor de credential bedoeld is, en dit aan de hand van de handtekening van een bevoegde bestuurder. Die bevoegde bestuurder dient op zijn beurt zijn actuele relatie met de organisatie aan te tonen. Dit bewijs kan bijvoorbeeld zijn:
- (bij voorkeur) via een vermelding in KBO public search of een uittreksel uit het KBO
- vermelding in het staatsblad
- vermelding in de gedeponeerde statuten
- een aanstellingsbrief
Zowel de Credential Manager als de bevoegde bestuurder ondertekenen het formulier met hun eID. Let wel: het formulier wordt niet aanvaard als het formulier nog is gewijzigd nadat het is ondertekend door de bevoegde bestuurder.
De Credential Manager kan op basis van dit formulier meerdere credentials aanvragen, op voorwaarde dat BOSA het formulier aanvaardt en goedkeurt, de organisatie het document niet herroept, en zo lang de bevoegde bestuurder in functie blijft.
2. De credentialaanvrager bezorgt het Credential manager formulier aan FOD BOSA vergezeld van de aanvraag voor een of meerdere oAuth2 Credentials met vermelding van voor welk doeleinde de credentials worden aangevraagd. Dit kan per email aan fsb@bosa.fgov.be. Na enige tijd ontvang je een bevestigingsemail met de referentie naar de aanvraag.
De naam van het client id gedeelte wordt samengesteld uit:
1. Korte naam van de organisatie
2. Project of Applicatie naam
3. Omgeving van waaruit het credentials wordt gebruikt (DEV / INT / PRD)
3. Na aanvaarding van de aanvraag zullen de instructies verzonden worden aan de Credential Manager om een secured upload URL aan te maken op https://apps.digital.belgium.be/securedtransfer/ waarop DIS service management de oAuth2 Credential gegevens zal opladen.
HOE DE FORMULIEREN CORRECT DIGITAAL HANDTEKENEN ?
- selecteer Signature en NIET Authentication certificaat om de handtekening te plaatsen.
- nadat de formulieren zijn ondertekend, mag je de velden niet meer wijzigen.