Document toolboxDocument toolbox

Een certificaat beheren

Owned by Alessia Krioutchkova (Deactivated)
Last updated: 14 Nov, 2023
6 min read

Aanvragen 

Wat heb je nodig? 

Rol in het Gebruikersbeheer: Certificatenbeheerder Organisatie of Certificatenbeheerder Toepassing

Gegevens:
• de toepassingsnaam waarvoor je een certificaat wil aanmaken
• de geldigheidsduur van een certificaat
• het type certificaat dat je wil aanmaken
• alle contactpersonen die notificaties moeten ontvangen m.b.t. het certificaat
• Een CSR aangemaakt door je IT-beheerder of ICT-dienstverlener

Stappen

Ga naar de tab “Certificaten” in VO-DCBaaS.

Klik op “Voeg een nieuw certificaat toe”.

Er verschijnt een venster waarin je alle acties kan nemen om een certificaat aan te maken. 

Stap 1: Vul je geregistreerde toepassing in waarvoor je een certificaat wil aanmaken. Het tekstvak zal automatisch aanvullen als je begint te typen. De waardes die verschijnen zijn geregistreerde toepassingen die overeenkomen met de letters die je hebt getypt. Als je de gewenste toepassing ziet verschijnen, klik deze dan aan om ze te selecteren. Zie je toepassing niet, of is ze nog niet geregistreerd, ga naar ‘toepassingen beheren’.

Stap 2: Kies vervolgens je type certificaat. Deze keuze hangt af van het beoogde gebruik. 

Stap 3: Kies een geldigheidsduur. Na deze termijn zal het certificaat vervallen en op de CRL (certificate revocation list) terecht komen. Verder gebruik van het certificaat is dan onmogelijk. Voor deze termijn verstrijkt, moet het certificaat worden vernieuwd als er verder gebruik van gemaakt zal worden.

Stap 4: Laadt de CSR op via de knop ‘Kies een bestand’ 

De CSR zal gevalideerd worden aan de hand van de CN en de toegelaten specificaties. Een foutmelding geeft aan wanneer deze CSR ongeldig is en welk probleem zich stelt.

Als de CSR correct is uitgelezen en gevalideerd, krijg je de inhoud ervan te zien.


Stap 5: Vul indien gewenst de contactpersonen aan. Als het email attribuut in de CSR aanwezig is, zal VO-DCBaaS automatisch dat mailadres invullen bij contactpersonen. De mailadressen die hier geregistreerd worden, zullen samen met de certificatenbeheerders die geregistreerd zijn in IDM,  notificaties ontvangen over dit certificaat. Je kan deze contactpersonen altijd aanpassen zolang het certificaat actief is.

TIP

Tip: heb je een generieke mailbox voor dit soort automatische notificaties binnen je (ICT-)dienst, gebruik 
dan dit veld om notificaties ook via deze mailbox te ontvangen.


Meer informatie over de CSR vind je onder “Specificaties CSR



Stap 6: Vul indien gewenst meer informatie in over het certificaat dat je aanvraagt in het veld ‘Extra info’. Deze informatie is doorzoekbaar vanuit je overzicht van certificaten en is eveneens aanwezig in de export die je kan downloaden.


Stap 7: Geef aan dat je akkoord gaat met de policy van VO-DCBaaS.


Stap 8: De knop ‘Certificaat aanvragen’ licht op als alle verplichte velden ingevuld zijn. Met deze knop genereer je het certificaat. Je gaat terug naar het overzicht van certificaten waar je je aanvraag terug kan vinden. Het certificaat komt na enkele ogenblikken beschikbaar in de status ‘actief’ en kan gedownload worden.



Hernieuwen

Wat heb je nodig?

Rol in het Gebruikersbeheer: Certificatenbeheerder Organisatie of Certificatenbeheerder Toepassing


Gegevens:
• de toepassingsnaam waarvoor je een certificaat wil aanmaken
• de geldigheidsduur van een certificaat
• het type certificaat dat je wil aanmaken
• alle contactpersonen die notificaties moeten ontvangen mbt het certificaat
• Een CSR aangemaakt door je IT-beheerder of ICT-dienstverlener 

Tip: Een goede praktijk bij het hernieuwen van een certificaat is dat je een nieuw publiek/privaat sleutelpaar en een nieuwe CSR aanmaakt.

Stappen

Een certificaat hernieuwen bestaat grotendeels uit de acties die je ook uitvoert wanneer je een nieuw certificaat aanvraagt. Zo zal je bijvoorbeeld ook moeten aangeven hoelang het certificaat geldig moet zijn en zal je een CSR moeten opladen. Je kan ook contactpersonen toevoegen of wijzigen. De actie ‘hernieuwen’ vult al een aantal gegevens in voor jou om dit proces zo vlot mogelijk te maken.


Stap 1: klik op de 3 verticale punten links in de rij van het certificaat dat je wil hernieuwen.

Stap 2: Kies ‘Hernieuwen in het menu.

Stap 3: Bevestig je actie



Stap 4: In het aanvraagscherm hebben we informatie ingevuld van het vorige certificaat dat je wil vernieuwen. Kijk deze na en corrigeer indien nodig. Gebruik dan de knop “Kies een bestand” om een nieuwe CSR op te laden.

Als de CSR correct is uitgelezen en gevalideerd, krijg je de inhoud ervan te zien.

Stap 5: Vul indien gewenst de contactpersonen aan. Als het email attribuut in de CSR aanwezig is, zal VO-DCBaaS automatisch dat mailadres invullen bij contactpersonen. De mailadressen die hier geregistreerd worden, zullen samen met de certificatenbeheerders die geregistreerd zijn in IDM, notificaties ontvangen over dit certificaat. Je kan deze contactpersonen altijd aanpassen zolang het certificaat actief is.

TIP

Tip: heb je een generieke mailbox voor dit soort automatische notificaties binnen je (ICT-)dienst, gebruik 
dan dit veld om notificaties ook via deze mailbox te ontvangen. 
Meer informatie over de CSR vind je onder “Specificaties CSR



Stap 6: Vul indien gewenst meer informatie in over het certificaat dat je aanvraagt in het veld ‘Extra info’. Deze informatie is doorzoekbaar vanuit je overzicht van certificaten en is eveneens aanwezig in de export die je kan downloaden.

Stap 7: Geef aan dat je akkoord gaat met de policy van VO-DCBaas

Stap 8: De knop ‘Certificaat aanvragen’ licht op als alle verplichte velden ingevuld zijn. Met deze knop genereer je het certificaat. Je gaat terug naar het overzicht van certificaten waar je je aanvraag terug kan vinden. Het certificaat komt na enkele ogenblikken beschikbaar in de status ‘actief’ en kan gedownload worden. 

Intrekken

Wat heb je nodig? 

Rol in het Gebruikersbeheer: Certificatenbeheerder Organisatie of Certificatenbeheerder Toepassing
Gegevens:
• De naam van het certificaat dat je wil intrekken

Stappen

Als een certificaat niet meer gebruikt wordt, dan moet je dat intrekken. De redenen waarom het niet gebruikt wordt, zijn uiteenlopend. Vaak wordt de applicatie niet meer gebruikt; is het certificaat vervangen door een nieuw of ander type; of is de private sleutel gecompromitteerd. Het certificaat komt na het intrekken op onze CRL (certificate revocation list) terecht. Deze lijst wordt automatisch geraadpleegd door IT componenten die certificaten valideren, bijvoorbeeld als uw certificaat gebruikt wordt bij gegevensoverdracht tussen uw applicatie en MAGDA. Elk certificaat op deze lijst wordt beschouwd als ‘ongeldig’. Hiermee reduceer je volledig het misbruik van je certificaat.
De actie ‘Intrekken’ is beschikbaar op elk actief certificaat van je organisatie. 


Stap 1: klik op de 3 verticale punten links in de rij van je certificaat dat je wil intrekken.



Stap 2: Kies ‘Intrekken’ in het menu.

Stap 3: Bevestig door op de knop ‘Intrekken’ te klikken.

Downloaden 

Wat heb je nodig? 

Rol in het Gebruikersbeheer: Certificatenbeheerder Organisatie of Certificatenbeheerder Toepassing


Gegevens:
• De naam van het certificaat dat je wil downloaden

Stappen

Elk actief certificaat kan je eveneens downloaden. Daarmee kan u het certificaat lokaal opslaan en bezorgen aan uw IT-beheerder of de persoon die het certificaat zal installeren op de IT-componenten die er gebruik van maken.

Stap 1: klik op het download icoon links in de rij van het certificaat dat je wil opslaan.

Stap 2: kies een locatie waar je het bestand wil opslaan. Deze procedure is afhankelijk van de browser 
die je gebruikt.