Inhoudsopgave |
Context binnen MAGDA |
Tijdens het MAGDA aansluitingsproces worden er voor u enkele toegangs- en identificatieparameters aangemaakt. De doelstelling van de verschillende parameters is de nodige IDENTIFICATIE te voorzien en een extra laag BEVEILIGING te faciliteren. Afhankelijk van het technische protocol waarin de MAGDA Dienst is opgebouwd (SOAP/REST) zal er een andere identificator van toepassing zijn. In dit overzicht worden de verschillende parameters in detail toegelicht.
1. Identificatie voor de MAGDA Afnemer |
1.1 Uniform Resource Identifier (URI)Unieke identificatie van de juridische verantwoordelijke met eventueel de dataverwerker en de finaliteit. |
Juridische verantwoordelijke: De organisatie die over de JURIDISCHE BASIS beschikt om de gegevens te gebruiken.
Dataverwerker : De organisatie die de data bij het MAGDA-platform komt ophalen. Is een optioneel onderdeel en enkel van toepassing indien verschillend van de juridische verantwoordelijke.
Finaliteit: Gerechtvaardigd verwerkingsdoeleinde, vaak onderdeel van een JURIDISCHE BASIS, waarvoor gegevens gebruikt worden.
Wordt gelinkt aan een Concept IPDC uit de IPDC van Digitaal Vlaanderen en uitsluitend naar een instantie IPDC indien het een toepassingsgebied Vlaams Gewest heeft, het een specifieke dienstverlening voor één lokaal bestuur betreft of er een filtering op maat van één lokaal bestuur nodig is.
Meer informatie over IPDC van Digitaal Vlaanderen kan hier teruggevonden worden. De handleiding rond IPDC staat hier beschreven en de technische handleiding kan men hier raadplegen.
Omgeving: De technische omgeving op het MAGDA-Platform waar de gerealiseerde aansluiting staat.
2. Beveiliging voor de MAGDA Diensten via het SOAP protocol |
2.1 Common Name (CN)Unieke identificatie dat onderdeel uitmaakt van het certificaat en dat de juridische verantwoordelijke met eventueel de dataverwerker en een toepassing identificeert. |
Organisatiecode: De KBO nummer van de organisatie. Indien KBOnr 0316.380.841, dan gebruiken we de OVOcode. Indien er geen Belgische organisatiecode beschikbaar is, zoeken we een oplossing op maat.
Dit onderdeel komt ook overeen met het “Domein” in DCBaaS
Juridische verantwoordelijke: De organisatie die over de JURIDISCHE BASIS beschikt om de gegevens te gebruiken.
Dataverwerker: De organisatie die de data bij het MAGDA-platform komt ophalen. Is een optioneel onderdeel en enkel van toepassing indien verschillend van de juridische verantwoordelijke.
Applicatienaam: De toepassing die de technische connectie maakt met het MAGDA Platform.
Omgeving: De technische omgeving op het MAGDA-Platform waar de gerealiseerde aansluiting staat.
2.2 CertificaatEen vorm van beveiliging en identificatie van de toepassing van waaruit en naar waar er gegevensstromen gebeuren. |
Common Name (CN): Identificatie van de bronapplicatie - wordt geleverd door MAGDA bij het aansluitingsproces
Organisational Unit (OU): Leesbare naam van de aanvrager, beperkt tot 24 tekens. In de mate van het mogelijke dient deze overeen te komen met de officiële naam van de aanvrager zoals volgens bestaande codering
vb Stad Antwerpen, Provincie Vlaams-Brabant
Organisation (O): De organisatiecode van de organisatie. Voor Vlaamse overheid zonder rechtspersoon: OVO Code, Alle andere: KBO Code
vb KBOXXXXXXXXXX, OVOYYYYYY
Country Code (C): Landcode
Voor MAGDA vast als 'BE'
De Common Names (CN’s) én Certificaten voor MAGDA Aansluitingen worden beheerd in het Certificatenbeheer of de DCBaaS toepassing van de veiligheidsbouwstenen van Digitaal Vlaanderen. Hieronder staat een overzicht van de verschillende stappen die nodig zijn voor de aanmaak en koppeling van een Common Name, Certificaat en MAGDA Dienst. |
Stap | Beschrijving | Uitvoerder | |
|---|---|---|---|
Aanmaak Common Name/Toepassing in DCBaaS | Er wordt door het MAGDA Team tijdens het MAGDA Aansluitingsproces een nieuwe Common Name aangemaakt in het Certificatenbeheer (DCBaaS).
| MAGDA | |
Goedkeuren Common Name/Toepassing in DCBaaS | De nieuwe Common Name wordt automatisch goedgekeurd en slechts in beperkte gevallen is er nog een actie nodig van de Afnemer.
| ACM of AFNEMER | |
Aanmaak van een DCBaaS Certificaat voor een Toepassing | Zodra de Common Name is aangemaakt is het voor de Afnemer mogelijk om hiervoor een nieuw DCBaaS Certificaat aan te maken.
| AFNEMER | |
Koppeling DCBaaS Certificaat & MAGDA Dienst | De nieuwe Common Name en het daaraan verbonden Certificaat wordt door het MAGDA Team aan de gewenste MAGDA Dienst(en) gekoppeld. | MAGDA | |
| |||
Impact op Certificaat | Impact bij MAGDA | ||
|---|---|---|---|
Vernieuwen/verlengen DCBaaS Certificaat | Vernieuwen obv zelfde Common Name | Geen impact | |
Vernieuwen/verlengen Certificaat met publieke CA | Vernieuwen obv zelfde Common Name | Actie nodig
|
3. Beveiliging voor de MAGDA Diensten via het REST protocol |
3.1 ACM OAuth ClientIDGUID ter identificatie van de toepassing in het Beheersportaal van Veiligheidsbouwstenen |
Momenteel is er een één op één koppeling tussen een URI en een ClientID
Meer informatie over het Beheersportaal van Veiligheidsbouwstenen.
3.2 Stappenplan voor ACM OAuth ClientIDDe ACM OAuth ClientID’s voor MAGDA Aansluitingen worden beheerd in het Beheerportaal van de veiligheidsbouwstenen van Digitaal Vlaanderen. Hieronder staat een overzicht van de verschillende stappen die nodig zijn voor de aanmaak en koppeling van een ACM OAuth ClientID en MAGDA Dienst. |
Stap | Beschrijving | Uitvoerder | ||
|---|---|---|---|---|
Aanmaak ACM OAuth ClientID | Er wordt door het MAGDA Team tijdens het MAGDA Aansluitingsproces een nieuw ACM OAuth ClientID aangemaakt in het Beheerportaal waarbij er een eerste koppeling is met MAGDA API’s.
| MAGDA | ||
Koppeling ClientID & MAGDA Dienst | De nieuwe ClientID wordt door het MAGDA Team gekoppeld aan de aangevraagde MAGDA Dienst obv de scopes. | MAGDA | ||
Authenticeren obv Publieke key door Afnemer | De nieuwe ClientID moet door de Afnemer in het Beheersportaal nog de nodige authenticatie krijgen obv de publieke key.
Mogelijke manieren van authenticeren
| AFNEMER | ||
| ||||
4. Contact |
|
