Principes

1.Self-Service

Maximale autonomie

Onze klanten krijgen maximale autonomie, onafhankelijk van de centrale processen om aanvragen volledig autonoom af te handelen via Vo-DCBaaS.

We realiseren dit door:

Aanvragen maximaal af te handelen in de toepassing via goedkeurings flows
Automatische goedkeuring van de aanvragen voor nieuwe CN’s
Zo weinig mogelijk tussenkomst van DCBaaS-beheerders

Ondersteuning van verschillende gebruikersscenario’s

We geven de mogelijkheid aan onze klanten om verschillende scenario’s te ondersteunen, waaronder:

Aanvragen van CN’s voor de eigen organisatie (bestaand)
Aanvragen van CN’s in naam van een andere organisatie (nieuw)
Ondersteuning van klanten die werken met externe dienstleveranciers voor het beheer van hun certificaten, door delegatie van deze rechten in Vo-DCBaaS

2. Domeinen

Een domein in Vo-DCBaaS wordt gebruikt om te bepalen welke goedkeuringsstroom opgestart moet worden en hoe die afgehandeld moet worden. Domeinen nemen over het algemeen volgende vormen aan: mijndomein.be of subdomein.mijndomein.be.

Een organisatie kan één of meerdere domeinen beheren. De domeinen laten toe om toepassings-aanvragen zoveel mogelijk geautomatiseerd af te handelen. Bij het aanvragen van een toepassing gaat VO-DCBaaS nakijken of deze toepassing binnen een gekend domein valt.

Als dat zo is, dan zijn er 3 mogelijkheden:

het domein is in beheer bij de organisatie die de toepassing aanvraagt: in dat geval volgt er een automatische goedkeuring van de aanvraag
het domein is in beheer bij een andere organisatie: in dat geval moet de DCBaaS Workflowbeheerder van die organisatie jouw aanvraag goed- of afkeuren.
het domein is bij geen enkele organisatie in beheer: in dat geval moet de VO-DCBaaS beheerders jouw aanvraag goed- of afkeuren.

Via een domein kunnen de beschikbare certificaattypes voor toepassingen ook bepaald worden. Een toepassing die overeenkomt met een bepaald domein, zal dan slechts de vooraf bepaalde certificaattypes kunnen bevatten.

3.Toepassingen

De eerste stap om certificaten aan te vragen voor een toepassing, is de registratie van de toepassing zelf.

Afhankelijk of jouw organisatie eigenaar is van het domein voor de desbetreffende toepassing, zijn er verschillende scenario’s van toepassing, zie bovenstaande toelichting i.k.v. domeinen.

Toepassingen die niet meer in gebruik zijn, dienen te worden verwijderd door de DCBaaS Workflowbeheerder van je organisatie.

Vraag je een toepassing aan met een domein dat niet in beheer is van je organisatie, dan zal je aanvraag verstuurd worden naar de DCBaaS Workflowbeheerder van de betreffende organisatie of de VO-DCBaaS beheerders. De toepassing is dan voor een zelfgekozen periode geregistreerd, met een maximumtermijn van 24 maanden. Binnen die tijd kan je certificaten aanmaken. De certificaten blijven geldig na het verstrijken van die termijn.

4.Certificaten

Met een VO-DCBaaS certificaat beveilig je gegevensstromen van en naar je toepassing of je API, bewijs je de identiteit van een machine of onderteken je gegevens op elektronische wijze. Deze X.509-certificaten worden kosteloos uitgevaardigd door de Vlaamse certificatenautoriteit.

Er worden 5 basistypes aangeboden. De keuze van deze types bepaald de “key usage” en “extended key usage” attributen in het certificaat. Welke je nodig hebt, hangt af van het beoogde gebruik en wordt meestal bepaald door je IT-beheerder, ICT-dienstenleverancier of door de dienst waarmee je een gegevensstroom wil opzetten.

De 5 basistypes die ondersteund worden:

Type	Key usage attributen
SSL Server	Digital signature Key encipherment Server authentication Client authentication
SSL Client	Digital signature Key encipherment Client authentication
SSL Signing	Content commitment
SSL Client + Signing	Digital signature Key encipherment Content commitment Client authentication
Machine Authenticatie	Digital signature Client authentication

De maximale duurtijd van een certificaat is 24 maanden, conform marktstandaarden, waarbij de klant de flexibiliteit heeft om deze duurtijd nog te verminderen op basis van behoeften.

Bijkomend willen we nog meegeven dat we volgende specificaties ondersteunen:

Ondersteunde algoritmes: RSA
- SHA-256, SHA-384, SHA-512
Ondersteunde sleutellengtes
- 4096 (aanbevolen) en 2048 bit
Maximale duurtijd van het certificaat: 24 maanden
Common name, country (“BE”) en organization zijn verplicht
- Alle andere velden zijn optioneel
Mogelijkheid om tot 100 SAN’s in te vullen
- DNS, e-mails, IP-adressen, URI’s

Kies voor een 4096 bit private sleutel om een optimale beveiliging te garanderen

Bij het aanmaken van een certificaat met sleutellengte 2048 bit, zal je een melding krijgen dat je certificaat niet voldoet aan de VO-DCBaaS policy en dien je expliciet akkoord te gaan met het gebruik van deze zwakkere sleutel

Op deze pagina:

1 Principes
- 1.1 1.Self-Service
- 1.2 2. Domeinen
- 1.3 3.Toepassingen
- 1.4 4.Certificaten
  - 1.4.1 Op deze pagina:
2 Aanmelden
3 Navigeren in de toepassing
- 3.1 Header
  - 3.1.1 Certificatenscherm
  - 3.1.2 Toepassingenscherm
  - 3.1.3 Domeinenscherm

Resterende vragen? Neem contact op met vodcb@vlaanderen.be

Aanmelden

Het Certificatenbeheer maakt gebruik van het Toegangsbeheer van de Vlaamse overheid (ACM) waar je op een sterke manier kan authentiseren met je e-ID, Itsme of TOTP (bijvb google authenticator).

ACM zal controleren wie je bent, of je de nodige rechten hebt om aan te melden en voor welke organisatie je mag aanmelden. Dat wordt bepaald door je rechten in IDM.

Als je een VO-DCBaaS rol hebt met meer dan één organisatie dan zal het Certificatenbeheer je eerst vragen een organisatie te selecteren. Je kan je organisatie ook opzoeken via het zoekveld rechts bovenaan

Navigeren in de toepassing

Bovenaan in de header kan je navigeren door de verschillende concepten van VO-DCBaaS: certificaten, toepassingen en domeinen. Door op de gewenste tab te klikken, navigeer je naar één van de drie concepten.

Let op, de tabs zijn afhankelijk van de rol/rechten die je hebt.

Rechts boven in de header vind je de organisatie terug waar je op dat moment voor werkt. Als je een rol hebt in meerdere organisaties kan je wisselen naar een andere organisatie. Je klikt hiervoor rechts bovenaan op de organisatienaam en kiest voor “wisselen van organisatie”. Je navigeert vervolgens naar het overzichtsscherm van alle organisaties waarvoor je een rol hebt.

In hetzelfde menu kan je ook afmelden uit VO-DCBaaS.

De drie schermen met certificaten, toepassingen en domeinen zijn altijd volgens dezelfde structuur opgebouwd. Er is steeds een lijst te zien met objecten die in beheer zijn van je organisatie, een knop waarmee je nieuwe objecten kan aanvragen en eventueel aanvragen die goedgekeurd moeten worden door je organisatie.

Certificatenscherm

Nr	Item	Omschrijving
1	Voeg nieuw certificaat toe”- knop	Knop om een nieuw certificaat te genereren op basis van een toepassing en een CSR
2	“Exporteer lijst”-knop	Hiermee exporteer je de tabel met certificaten naar csv-formaat
3	Zoekveld	Doorzoek de certificaten van je organisatie. In de zoekresultaten wordt ook rekening gehouden met informatie in “Contactpersonen” en “Extra info”
4	Toepassing	De toepassing die gelinkt is aan het certificaat. Als je klikt op de naam, krijg je detailinformatie te zien
5	Status	Een certificaat kan verschillende statussen hebben waarop gefilterd kan worden: • Actief: een actief certificaat • In aanmaak: het certificaat wordt gemaakt door de root en issuing CA • Verlopen: het certificaat is voorbij de einddatum • Ingetrokken: het certificaat werd ingetrokken en staat op de CRL
6	Notificaties onderdrukt	Dit symbool geeft aan dat er voor dit certificaat geen notificaties uitgestuurd worden.
7	Acties op certificaten	Downloaden, Intrekken en Hernieuwen

Als je op een toepassing klikt in de lijst met certificaten, krijg je een detailscherm met je toepassingsnaam, informatie over het certificaat, log-informatie over de acties op het certificaat, de contactpersonen die opgegeven werden en extra informatie.

Nr	Item	Omschrijving
1	Notificaties onderdrukken	Per certificaat kan je aangeven of je nog notificaties wil ontvangen
2	Contactpersonen	Gedurende de levensloop van het certificaat kan je de contactpersonen steeds aanpassen. Deze personen zullen notificaties ontvangen
3	Extra info	In dit tekstveld kan je informatie opnemen over het certificaat waar je later kan op zoeken via het zoekveld in het overzichtsscherm
4	"Aanpassen"-knop	Sla met deze knop je wijzigingen in dit scherm op

Toepassingenscherm

Nr	Item	Omschrijving
1	Voeg nieuw certificaat toe”-knop	Knop om een nieuwe toepassing aan te vragen voor je organisatie
2	Zoekveld	Doorzoek de toepassingen van je organisatie. In de zoekresultaten wordt ook rekening gehouden met informatie in “Extra info”
3	Tab Mijn toepassingen en Gedelegeerde toepassingen	Klik op één van de tabs om het gewenste overzicht te zien
4	Toepassing	De naam waarmee de toepassing is geregistreerd. Als je klikt op de naam, krijg je detailinformatie te zien
5	Status	Een toepassing kan verschillende statussen hebben waarop gefilterd kan worden: • Actief: een actieve toepassing • In aanmaak (enkel eigen toepassingen): de aanvraag is in behandeling • Verlopen (enkel gedelegeerde toepassing): de toepassing is voorbij zijn einddatum • Geweigerd (enkel eigen toepassingen): de aanvraag voor deze toepassing werd geweigerd door de DCBaaS workflowbeheerder van een organisatie of VO-DCBaaS beheerder
6	Domeineigenaar	De eigenaar van het domein waartoe de toepassing behoord
7	Einddatum	Enkel ingevuld als het domein niet tot jouw organisatie behoord. Als dat wel het geval is, is de einddatum oneindig
8	Verwijderen	Verwijder deze toepassing voor je organisatie

Nr	Item	Omschrijving
1	Extra informatie	In dit tekstveld kan je informatie opnemen over de toepassing waar je later kan op zoeken via het zoekveld in het overzichtsscherm
2	"Aanpassen"-knop	Sla met deze knop je wijzigingen in dit scherm op

Domeinenscherm

Nr	Item	Omschrijving
1	"Vraag domein aan”- knop	Knop om een nieuw domein aan te vragen voor je organisatie
2	Tab Mijn domeinen en Mijn gedelegeerde domeinen	Klik op één van de tabs om het gewenste overzicht te zien
3	Domeinnaam	De naam waarmee het domein is geregistreerd. Als je klikt op de naam, krijg je detailinformatie te zien
4	Status	Een domein kan verschillende statussen hebben waarop gefilterd kan worden: • Actief: een actief domein • In aanvraag: de aanvraag is in behandeling • Geweigerd: de aanvraag voor dit domein werd geweigerd door de DCBaaS Workflowbeheerder of VO-DCBaaS beheerder
5	Verwijderen	Verwijder dit domein of de domeinaanvraag voor je organisatie

Nr	Item	Omschrijving
1	Extra informatie	In dit tekstveld kan je informatie opnemen over het domein
2	"Aanpassen"-knop	Sla met deze knop je wijzigingen in dit scherm op

Terug naar Vo-DCBaaS gebruiken

Terug naar Vo-DCBaaS gebruiken

Naar het volgende onderwerp: een certificaat beheren

Naar het volgende onderwerp: een certificaat beheren

Gebruikersomgeving Applicatie- en platformdiensten

Centrale principes van VO-DCBaaS