Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Next »

Principes

1.Self-Service

Maximale autonomie

Onze klanten krijgen maximale autonomie, onafhankelijk van de centrale processen om aanvragen volledig autonoom af te handelen via Vo-DCBaaS.

We realiseren dit door:

  • Aanvragen maximaal af te handelen in de toepassing via goedkeurings flows

  • Automatische goedkeuring van de aanvragen voor nieuwe CN’s​

  • Zo weinig mogelijk tussenkomst van DCBaaS-beheerders​

Ondersteuning van verschillende gebruikersscenario’s​

We geven de mogelijkheid aan onze klanten om verschillende scenario’s te ondersteunen, waaronder:

2. Domeinen

Een domein in Vo-DCBaaS wordt gebruikt om te bepalen welke goedkeuringsstroom opgestart moet worden en hoe die afgehandeld moet worden. Domeinen nemen over het algemeen volgende vormen aan: mijndomein.be of subdomein.mijndomein.be.


Een organisatie kan één of meerdere domeinen beheren. De domeinen laten toe om toepassings-aanvragen zoveel mogelijk geautomatiseerd af te handelen. Bij het aanvragen van een toepassing gaat VO-DCBaaS nakijken of deze toepassing binnen een gekend domein valt. 

Als dat zo is, dan zijn er 3 mogelijkheden:

  • het domein is in beheer bij de organisatie die de toepassing aanvraagt: in dat geval volgt er een automatische goedkeuring van de aanvraag

  • het domein is in beheer bij een andere organisatie: in dat geval moet de DCBaaS Workflowbeheerder van die organisatie jouw aanvraag goed- of afkeuren.

  • het domein is bij geen enkele organisatie in beheer: in dat geval moet de VO-DCBaaS beheerders jouw aanvraag goed- of afkeuren.

Via een domein kunnen de beschikbare certificaattypes voor toepassingen ook bepaald worden. Een toepassing die overeenkomt met een bepaald domein, zal dan slechts de vooraf bepaalde certificaattypes kunnen bevatten. 

3.Toepassingen

De eerste stap om certificaten aan te vragen voor een toepassing, is de registratie van de toepassing zelf.

Afhankelijk of jouw organisatie eigenaar is van het domein voor de desbetreffende toepassing, zijn  er verschillende scenario’s van toepassing, zie bovenstaande toelichting i.k.v. domeinen.

Toepassingen die niet meer in gebruik zijn, dienen te worden verwijderd door de DCBaaS Workflowbeheerder van je organisatie.

Vraag je een toepassing aan met een domein dat niet in beheer is van je organisatie, dan zal je aanvraag verstuurd worden naar de DCBaaS Workflowbeheerder van de betreffende organisatie of de VO-DCBaaS beheerders. De toepassing is dan voor een zelfgekozen periode geregistreerd, met een maximumtermijn van 24 maanden. Binnen die tijd kan je certificaten aanmaken. De certificaten blijven geldig na het verstrijken van die termijn.

4.Certificaten

Met een VO-DCBaaS certificaat beveilig je gegevensstromen van en naar je toepassing of je API, bewijs je de identiteit van een machine of onderteken je gegevens op elektronische wijze. Deze X.509-certificaten worden kosteloos uitgevaardigd door de Vlaamse certificatenautoriteit.

Er worden 5 basistypes aangeboden. De keuze van deze types bepaald de “key usage” en “extended key usage” attributen in het certificaat. Welke je nodig hebt, hangt af van het beoogde gebruik en wordt meestal bepaald door je IT-beheerder, ICT-dienstenleverancier of door de dienst waarmee je een gegevensstroom wil opzetten.


De 5 basistypes die ondersteund worden:

Type

Key usage attributen

SSL Server

Digital signature

Key encipherment

Server authentication

Client authentication

SSL Client

Digital signature

Key encipherment

Client authentication

SSL Signing

Content commitment

SSL Client + Signing

Digital signature

Key encipherment

Content commitment

Client authentication

Machine Authenticatie

Digital signature

Client authentication


De maximale duurtijd van een certificaat is 24 maanden, conform marktstandaarden, waarbij de klant de flexibiliteit heeft om deze duurtijd nog te verminderen op basis van behoeften.


Bijkomend willen we nog meegeven dat we volgende specificaties ondersteunen:

  • Ondersteunde algoritmes: RSA​

    • SHA-256, SHA-384, SHA-512​

  • Ondersteunde sleutellengtes​

    • 4096 (aanbevolen)​ en 2048 bit

  • Maximale duurtijd van het certificaat: 24 maanden​

  • Common name, country (“BE”) en organization zijn verplicht​

    • Alle andere velden zijn optioneel​

  • Mogelijkheid om tot 100 SAN’s in te vullen​

    • DNS, e-mails, IP-adressen, URI’s​

Kies voor een 4096 bit private sleutel om een optimale beveiliging te garanderen
Bij het aanmaken van een certificaat met sleutellengte 2048 bit, zal je een melding krijgen dat je certificaat niet voldoet aan de VO-DCBaaS policy en dien je expliciet akkoord te gaan met het gebruik van deze zwakkere sleutel

Op deze pagina: 


Resterende vragen? Neem contact op met vodcb@vlaanderen.be

Aanmelden

Het Certificatenbeheer maakt gebruik van het Toegangsbeheer van de Vlaamse overheid (ACM) waar je op een sterke manier kan authentiseren met je e-ID, Itsme of TOTP (bijvb google authenticator).

ACM zal controleren wie je bent, of je de nodige rechten hebt om aan te melden en voor welke organisatie je mag aanmelden. Dat wordt bepaald door je rechten in IDM.

Als je een VO-DCBaaS rol hebt met meer dan één organisatie dan zal het Certificatenbeheer je eerst vragen een organisatie te selecteren. Je kan je organisatie ook opzoeken via het zoekveld rechts bovenaan




Navigeren in de toepassing

Header

Bovenaan in de header kan je navigeren door de verschillende concepten van VO-DCBaaS: certificaten, toepassingen en domeinen. Door op de gewenste tab te klikken, navigeer je naar één van de drie concepten.

Let op, de tabs zijn afhankelijk van de rol/rechten die je hebt.

Rechts boven in de header vind je de organisatie terug waar je op dat moment voor werkt. Als je een rol hebt in meerdere organisaties kan je wisselen naar een andere organisatie. Je klikt hiervoor rechts bovenaan op de organisatienaam en kiest voor “wisselen van organisatie”. Je navigeert vervolgens naar het overzichtsscherm van alle organisaties waarvoor je een rol hebt.

In hetzelfde menu kan je ook afmelden uit VO-DCBaaS.

De drie schermen met certificaten, toepassingen en domeinen zijn altijd volgens dezelfde structuur opgebouwd. Er is steeds een lijst te zien met objecten die in beheer zijn van je organisatie, een knop waarmee je nieuwe objecten kan aanvragen en eventueel aanvragen die goedgekeurd moeten worden door je organisatie.




Certificatenscherm 

NrItem Omschrijving
Voeg nieuw certificaat toe”-
knop 
Knop om een nieuw certificaat te genereren op basis van een toepassing en een CSR
2“Exporteer lijst”-knopHiermee exporteer je de tabel met certificaten naar csv-formaat
3ZoekveldDoorzoek de certificaten van je organisatie. In de zoekresultaten wordt ook rekening gehouden met informatie in “Contactpersonen” en “Extra info”
4ToepassingDe toepassing die gelinkt is aan het certificaat. Als je klikt op de naam, krijg je detailinformatie te zien
5Status

Een certificaat kan verschillende statussen hebben 
waarop gefilterd kan worden:

• Actief: een actief certificaat
• In aanmaak: het certificaat wordt gemaakt door de root en issuing CA
• Verlopen: het certificaat is voorbij de einddatum
• Ingetrokken: het certificaat werd ingetrokken en staat op de CRL

6Notificaties onderdruktDit symbool geeft aan dat er voor dit certificaat geen notificaties uitgestuurd worden.
7Acties op certificatenDownloaden, Intrekken en Hernieuwen

Als je op een toepassing klikt in de lijst met certificaten, krijg je een detailscherm met je toepassingsnaam, informatie over het certificaat, log-informatie over de acties op het certificaat, de contactpersonen die opgegeven werden en extra informatie.  

NrItem Omschrijving
Notificaties onderdrukkenPer certificaat kan je aangeven of je nog notificaties wil ontvangen 
2ContactpersonenGedurende de levensloop van het certificaat kan je de contactpersonen steeds aanpassen. Deze personen zullen notificaties ontvangen
3Extra infoIn dit tekstveld kan je informatie opnemen over het certificaat waar je later kan op zoeken via het  zoekveld in het overzichtsscherm
4"Aanpassen"-knopSla met deze knop je wijzigingen in dit scherm op 




Toepassingenscherm 

NrItem Omschrijving
Voeg nieuw certificaat toe”-knop Knop om een nieuwe toepassing aan te vragen voor je organisatie
2Zoekveld

Doorzoek de toepassingen van je organisatie. In de zoekresultaten wordt ook rekening gehouden met informatie in “Extra info”

3Tab Mijn toepassingen en 
Gedelegeerde toepassingen

Klik op één van de tabs om het gewenste overzicht te zien

4ToepassingDe naam waarmee de toepassing is geregistreerd. Als je klikt op de naam, krijg je detailinformatie te zien
5Status

Een toepassing kan verschillende statussen hebben waarop gefilterd kan worden: 

• Actief: een actieve toepassing
• In aanmaak (enkel eigen toepassingen): de aanvraag is in behandeling
• Verlopen (enkel gedelegeerde toepassing): de toepassing is voorbij zijn einddatum
• Geweigerd (enkel eigen toepassingen): de aanvraag voor deze toepassing werd geweigerd door de DCBaaS workflowbeheerder van een organisatie of VO-DCBaaS beheerder

6DomeineigenaarDe eigenaar van het domein waartoe de toepassing behoord
7EinddatumEnkel ingevuld als het domein niet tot jouw organisatie behoord. Als dat wel het geval is, is de einddatum oneindig
8VerwijderenVerwijder deze toepassing voor je organisatie

NrItem Omschrijving
Extra informatieIn dit tekstveld kan je informatie opnemen over de toepassing waar je later kan op zoeken via het  zoekveld in het overzichtsscherm
2"Aanpassen"-knop

Sla met deze knop je wijzigingen in dit scherm op




Domeinenscherm 


NrItem Omschrijving
"Vraag domein aan”-
knop 
Knop om een nieuw domein aan te vragen voor je organisatie
2Tab Mijn domeinen en Mijn gedelegeerde domeinenKlik op één van de tabs om het gewenste overzicht te zien
3DomeinnaamDe naam waarmee het domein is geregistreerd. Als je klikt op de naam, krijg je detailinformatie te zien
4Status

Een domein kan verschillende statussen hebben waarop gefilterd kan worden:

• Actief: een actief domein
• In aanvraag: de aanvraag is in behandeling
• Geweigerd: de aanvraag voor dit domein werd geweigerd door de DCBaaS  Workflowbeheerder of VO-DCBaaS beheerder

5Verwijderen

Verwijder dit domein of de domeinaanvraag voor je organisatie

NrItem Omschrijving
Extra informatieIn dit tekstveld kan je informatie opnemen over het domein
2"Aanpassen"-knopSla met deze knop je wijzigingen in dit scherm op


  • No labels