Wat is het Certificatenbeheer? (DCBaaS)
Certificatenbeheer (DCBaaS)
Wat?
Het Certificatenbeheer (DCBaaS) is een platform waarmee je zelf X.509-certificaten van de Vlaamse overheid kan aanvragen en beheren voor jouw organisatie.
Een certificaat is een elektronisch bestand dat in publieke-sleutel-cryptografie (asymmetrische cryptografie) gebruikt wordt om de geldigheid van een publieke sleutel te bewijzen. Certificaten worden doorgaans gebruikt om gegevens te encrypteren of om een handtekening te verifiëren. Veel platformen van de Vlaamse overheid (b.v. het Magda-gegevensdelingsplatform, het Toegangsbeheer, de Digitale Handtekenmap, enz.) vragen expliciet om met DCBaaS-certificaten te werken wanneer je met hen wil integreren.
Het DCBaas-platform stelt hiervoor hoofdzakelijk een webtoepassing ter beschikking (https://dcb.vlaanderen.be), waar gemachtigde gebruikers volledig zelfstandig voor hun eigen organisatie certificaten kunnen aanvragen en beheren. In het Gebruikersbeheer van de Vlaamse overheid (IDM) kan je aanduiden wie voor jouw organisatie toegang mag hebben tot het DCBaaS-platform.
Onze DCBaaS-certificaten worden aangemaakt door een private Public Key Infrastructure (PKI). Dit betekent dat ze standaard niet vertrouwd worden op laptops en andere apparaten. Gebruik DCBaaS-certificaten dus niet voor publieke componenten die rechtstreeks in contact gaan met b.v. apparaten van burgers (b.v. het TLS-verkeer tussen een publieke website/webtoepassing en de apparaten van haar gebruikers). Gebruik DCBaaS-certificaten eerder voor het beveiligen van intern gegevensverkeer tussen toepassingen of API's onderling (machines waarop je de vertrouwensketting van een certificaat op voorhand kan installeren).
Voor wie?
Het Certificatenbeheer kan gebruikt worden door:
Entiteiten van de Vlaamse overheid
Vlaamse lokale besturen (of hun IT-dienstverlener)
Ondernemingen die werken i.o.v. de Vlaamse overheid (of in het kader van een Vlaams project een DCBaaS-certificaat moeten gebruiken)
Welke functionaliteiten bieden we aan?
Functionaliteiten | Voordelen voor jou als klant |
---|---|
Volledige selfservice voor het aanmaken en beheren van certificaten | Bepaal volledig zelf voor jouw organisatie welke certificaten je wil aanmaken/verlengen/intrekken, zonder tussenkomst van een centrale beheerder |
Notificaties bij het vervallen van certificaten | De juiste gebruikers zijn steeds op de hoogte van het vervallen van certificaten en andere belangrijke acties |
Delegeer de creatie en het beheer van certificaten naar dienstverleners | Besteed eenmalig de creatie en het beheer van specifieke certificaten uit aan jouw IT-dienstverlener zodat je deze handelingen zelf niet moet doen. Je behoudt daarbij het overzicht van wat je dienstverlener voor jou doet in DCBaaS. |
Importeer externe certificaten | Je kan andere certificaten (niet uit DCBaas) importeren in het platform zodat je op een centrale plaats het overzicht van je certificaten kan beheren. Je krijgt ook notificaties voor deze geïmporteerde certificaten. |
Meer informatie?
Link naar de DCBaaS-webapplicatie: https://dcb.vlaanderen.be
Informatie over de Certificate Policy en Certificate Practice Statement: https://documenten.pki.vlaanderen.be/
Link naar het intermediate- en root-certificaat van DCBaaS-certificaten: https://documenten.pki.vlaanderen.be/
Blijf op de hoogte over nieuwtjes m.b.t. het Certificatenbeheer via de ICT-nieuwsbrief van Digitaal Vlaanderen : Inschrijven via deze link
Relevante pagina's |
---|
Lijst van veelgebruikte afkortingen |
Vragen of suggesties, contacteer ons via: vodcb@vlaanderen.be.