Inhoudsopgave

1 Inhoudsopgave
2 Context binnen MAGDA
3 1. Identificatie voor de MAGDA Afnemer
- 3.1 1.1 Uniform Resource Identifier (URI)
  - 3.1.1 Onderdelen binnen de URI
4 2. Beveiliging voor de MAGDA Diensten via het SOAP protocol
- 4.1 2.1 Common Name (CN)
  - 4.1.1 Onderdelen binnen de CN
- 4.2 2.2 Certificaat
  - 4.2.1 Inhoud van het certificaat
- 4.3 2.3 Stappenplan voor CN’s en Certificaten
  - 4.3.1 Impact bij MAGDA voor het beheren van een certificaat
5 3. Beveiliging voor de MAGDA Diensten via het REST protocol
- 5.1 3.1 ACM OAuth ClientID
- 5.2 3.2 Stappenplan voor ACM OAuth ClientID
6 4. Contact

Context binnen MAGDA

Tijdens het MAGDA aansluitingsproces worden er voor u enkele toegangs- en identificatieparameters aangemaakt. De doelstelling van de verschillende parameters is de nodige IDENTIFICATIE te voorzien en een extra laag BEVEILIGING te faciliteren. Afhankelijk van het technische protocol waarin de MAGDA Dienst is opgebouwd (SOAP/REST) zal er een andere identificator van toepassing zijn. In dit overzicht worden de verschillende parameters in detail toegelicht.

1. Identificatie voor de MAGDA Afnemer

Onderdelen binnen de URI

Juridische verantwoordelijke: De organisatie die over de JURIDISCHE BASIS beschikt om de gegevens te gebruiken.
Dataverwerker : De organisatie die de data bij het MAGDA-platform komt ophalen. Is een optioneel onderdeel en enkel van toepassing indien verschillend van de juridische verantwoordelijke.
Finaliteit: Gerechtvaardigd verwerkingsdoeleinde, vaak onderdeel van een JURIDISCHE BASIS, waarvoor gegevens gebruikt worden.
- Wordt gelinkt aan een Concept IPDC uit de IPDC van Digitaal Vlaanderen en uitsluitend naar een instantie IPDC indien het een toepassingsgebied Vlaams Gewest heeft, het een specifieke dienstverlening voor één lokaal bestuur betreft of er een filtering op maat van één lokaal bestuur nodig is.
- Meer informatie over IPDC van Digitaal Vlaanderen kan hier teruggevonden worden. De handleiding rond IPDC staat hier beschreven en de technische handleiding kan men hier raadplegen.
Omgeving: De technische omgeving op het MAGDA-Platform waar de gerealiseerde aansluiting staat.

Onderdelen binnen de CN

Organisatiecode: De KBO nummer van de organisatie. Indien KBOnr 0316.380.841, dan gebruiken we de OVOcode. Indien er geen Belgische organisatiecode beschikbaar is, zoeken we een oplossing op maat.
- Dit onderdeel komt ook overeen met het “Domein” in DCBaaS
Juridische verantwoordelijke: De organisatie die over de JURIDISCHE BASIS beschikt om de gegevens te gebruiken.
Dataverwerker: De organisatie die de data bij het MAGDA-platform komt ophalen. Is een optioneel onderdeel en enkel van toepassing indien verschillend van de juridische verantwoordelijke.
Applicatienaam: De toepassing die de technische connectie maakt met het MAGDA Platform.
Omgeving: De technische omgeving op het MAGDA-Platform waar de gerealiseerde aansluiting staat.

Inhoud van het certificaat

Common Name (CN): Identificatie van de bronapplicatie - wordt geleverd door MAGDA bij het aansluitingsproces
- vb wse.vlaanderen.be/dienstencheques
Organisational Unit (OU): Leesbare naam van de aanvrager, beperkt tot 24 tekens. In de mate van het mogelijke dient deze overeen te komen met de officiële naam van de aanvrager zoals volgens bestaande codering
- vb Stad Antwerpen, Provincie Vlaams-Brabant
Organisation (O): De organisatiecode van de organisatie. Voor Vlaamse overheid zonder rechtspersoon: OVO Code, Alle andere: KBO Code
- vb KBOXXXXXXXXXX, OVOYYYYYY
Country Code (C): Landcode
- Voor MAGDA vast als 'BE'

2.3 Stappenplan voor CN’s en Certificaten

Stap	Beschrijving	Uitvoerder

Stap	Beschrijving	Uitvoerder
Aanmaak Common Name/Toepassing in DCBaaS	Er wordt door het MAGDA Team tijdens het MAGDA Aansluitingsproces een nieuwe Common Name aangemaakt in het Certificatenbeheer (DCBaaS). Een “Common Name” wordt in DCBaaS gezien als “Toepassing”.	MAGDA
Goedkeuren Common Name/Toepassing in DCBaaS	De nieuwe Common Name wordt automatisch goedgekeurd en slechts in beperkte gevallen is er nog een actie nodig van de Afnemer.	ACM of AFNEMER
Aanmaak van een DCBaaS Certificaat voor een Toepassing	Zodra de Common Name is aangemaakt is het voor de Afnemer mogelijk om hiervoor een nieuw DCBaaS Certificaat aan te maken.	AFNEMER
Koppeling DCBaaS Certificaat & MAGDA Dienst	De nieuwe Common Name en het daaraan verbonden Certificaat wordt door het MAGDA Team aan de gewenste MAGDA Dienst(en) gekoppeld.	MAGDA

Impact bij MAGDA voor het beheren van een certificaat

	Impact op Certificaat	Impact bij MAGDA

	Impact op Certificaat	Impact bij MAGDA
Vernieuwen/verlengen DCBaaS Certificaat	Vernieuwen obv zelfde Common Name	Geen impact
Vernieuwen/verlengen Certificaat met publieke CA	Vernieuwen obv zelfde Common Name	Actie nodig

Momenteel is er een één op één koppeling tussen een URI en een ClientID
Meer informatie over het Beheersportaal van Veiligheidsbouwstenen.

Stap	Beschrijving	Uitvoerder

Stap	Beschrijving	Uitvoerder
Aanmaak ACM OAuth ClientID	Er wordt door het MAGDA Team tijdens het MAGDA Aansluitingsproces een nieuw ACM OAuth ClientID aangemaakt in het Beheerportaal waarbij er een eerste koppeling is met MAGDA API’s.	MAGDA
Koppeling ClientID & MAGDA Dienst	De nieuwe ClientID wordt door het MAGDA Team gekoppeld aan de aangevraagde MAGDA Dienst obv de scopes.	MAGDA
Authenticeren obv Publieke key door Afnemer	De nieuwe ClientID moet door de Afnemer in het Beheersportaal nog de nodige authenticatie krijgen obv de publieke key. Mogelijke manieren van authenticeren De eigenlijke Public Key registreren (mogelijks DCBaaS Certificaat) De URL (Json Web Key Set) als verwijzing naar Public Key registreren	AFNEMER

MAGDA Gebruikersomgeving

Toegangs- en identificatieparameters binnen MAGDA