/
Welke vereisten zijn er nodig om een DCBaaS certificaat te gebruiken
  • Verified

    • Welke vereisten zijn er nodig om een DCBaaS certificaat te gebruiken

    Owned by Mark L.
    Last updated: 20 Dec, 2024 by Michael H.Version comment
    3 min read

    Binnen het Digitaal Certificaten Beheer as a Service, beter bekend als DCBaaS, maken we gebruik van de Vlaamse overheid Public Key Infrastructure en van het Toegangs- en Gebruikersbeheer (ACM/IDM).
    Doordat we verschillende systemen onderbrengen in DCBaaS zijn er verschillende voorafgaande vereisten die je moet doorlopen voordat je een DCBaaS-certificaat kunt gebruiken.

    Hieronder vind je een samenvatting van de belangrijkste zaken maar deze informatie staat ook uitgelegd op onze algemene paginaā€™sCertificatenbeheer (DCBaaS) .

    1. Vereisten voor de Vo-PKI te vertrouwen

    Binnen DCBaaS wordt er gebruik gemaakt van de Vo-PKI, namelijk de verschillende Root en Intermediate/Issuing Certificate Authorities.

    De gebruikte Root Certificaten Autoriteiten zijn VORCA en VORCA2 waarbij VORCA steeds staat voor Vlaamse overheid Root Certificate Authority.

    De gebruikte Intermediate/Issuing Certificaten Autoriteiten binnen DCBaaS zijn VOICA2 2020, VOICA2 2024 en VOICA3 2022 waarbij VOICA steeds staat voor Vlaamse overheid Issuing Certificate Authority.

    Al deze certificaten kun je terug vinden op https://documenten.pki.vlaanderen.be/ .

    De stamboom van de certificaten binnen DCBaaS is zoals hieronder getoond:

    Voor DCBaaS-certificaten te kunnen gebruiken dien je de bovenliggende certificaten ook toe te voegen in de truststore van alle partijen zodat de geldigheid van de DCBaaS-certificaten geverifieerd kan worden.

    Indien de VORCAā€™s en VOICAā€™s niet worden toegevoegd aan de truststore dan is er een grote kans dat er verschillende foutmeldingen ontstaan.

    2. Vereisten voor gebruik te maken van de webapplicatie

    Voordat je de webapplicatie kunt gebruiken dien je gebruik te kunnen maken van het Toegangsbeheer / ACM alsook het Gebruikersbeheer / IDM.

    2.1 Gebruik maken van ACM binnen de webapplicatie

    Het Toegangsbeheer maakt gebruik van zowel de digitale sleutels van CSAM alsook itsme.
    Deze aanmeldmogelijkheden dienen bij CSAM en itsme rechtstreeks geactiveerd te worden via de volgende link voor CSAMhttps://iamapps.belgium.be/sma/generalinfo?redirectUrl=/sma en de volgende link voor itsme Aan de slag.

    Binnen DCBaaS worden enkel onderstaande authenticatiemogelijkheden ondersteund:

    image-20241220-071650.png
    image-20241220-071844.png

    Ā 

    image-20241220-072111.png

    Ā 

    image-20241220-072045.png

    2.2 Gebruik maken van IDM om aan te kunnen melden op de webapplicatie

    Het Gebruikersbeheer is zo opgezet dat er drie rechten zijn voor DCBaaS:

    1. DCBaaS Workflowbeheerder

    2. DCBaaS Certificaatbeheerder Organisatie

    3. DCBaaS Certificaatbeheerder Toepassing

    Alle informatie over deze rechten vind je terug op: https://vlaamseoverheid.atlassian.net/wiki/spaces/GAEP/pages/6377406688

    Ā 

    Related content