Wat is het Certificatenbeheer? (DCBaaS)
- Mark L.
Certificatenbeheer (DCBaaS)
Wat?
Het Certificatenbeheer (DCBaaS) is een platform waarmee je zelf X.509-certificaten van de Vlaamse overheid kan aanvragen en beheren voor jouw organisatie.
Een certificaat is een elektronisch bestand dat in publieke-sleutel-cryptografie (asymmetrische cryptografie) gebruikt wordt om de geldigheid van een publieke sleutel te bewijzen. Certificaten worden doorgaans gebruikt om gegevens te encrypteren of om een handtekening te verifiëren. Veel platformen van de Vlaamse overheid (b.v. het Magda-gegevensdelingsplatform, het Toegangsbeheer, de Digitale Handtekenmap, enz.) vragen expliciet om met DCBaaS-certificaten te werken wanneer je met hen wil integreren.
Het DCBaas-platform stelt hiervoor hoofdzakelijk een webtoepassing ter beschikking (https://dcb.vlaanderen.be), waar gemachtigde gebruikers volledig zelfstandig voor hun eigen organisatie certificaten kunnen aanvragen en beheren. In het Gebruikersbeheer van de Vlaamse overheid (IDM) kan je aanduiden wie voor jouw organisatie toegang mag hebben tot het DCBaaS-platform.
Onze DCBaaS-certificaten worden aangemaakt door een private Public Key Infrastructure (PKI). Dit betekent dat ze standaard niet vertrouwd worden op laptops en andere apparaten. Gebruik DCBaaS-certificaten dus niet voor publieke componenten die rechtstreeks in contact gaan met b.v. apparaten van burgers (b.v. het TLS-verkeer tussen een publieke website/webtoepassing en de apparaten van haar gebruikers). Gebruik DCBaaS-certificaten eerder voor het beveiligen van intern gegevensverkeer tussen toepassingen of API's onderling (machines waarop je de vertrouwensketting van een certificaat op voorhand kan installeren).
Voor wie?
Het Certificatenbeheer kan gebruikt worden door:
Entiteiten van de Vlaamse overheid
Vlaamse lokale besturen (of hun IT-dienstverlener)
Ondernemingen die werken i.o.v. de Vlaamse overheid (of in het kader van een Vlaams project een DCBaaS-certificaat moeten gebruiken)
Welke functionaliteiten bieden we aan?
Functionaliteiten | Voordelen voor jou als klant |
|---|---|
Volledige selfservice voor het aanmaken en beheren van certificaten | Bepaal volledig zelf voor jouw organisatie welke certificaten je wil aanmaken/verlengen/intrekken, zonder tussenkomst van een centrale beheerder |
Notificaties bij het vervallen van certificaten | De juiste gebruikers zijn steeds op de hoogte van het vervallen van certificaten en andere belangrijke acties |
Delegeer de creatie en het beheer van certificaten naar dienstverleners | Besteed eenmalig de creatie en het beheer van specifieke certificaten uit aan jouw IT-dienstverlener zodat je deze handelingen zelf niet moet doen. Je behoudt daarbij het overzicht van wat je dienstverlener voor jou doet in DCBaaS. |
Importeer externe certificaten | Je kan andere certificaten (niet uit DCBaas) importeren in het platform zodat je op een centrale plaats het overzicht van je certificaten kan beheren. Je krijgt ook notificaties voor deze geïmporteerde certificaten. |
Terminologie (DCBaaS)
Afkorting | Betekenis |
|---|---|
ACM | Toegangsbeheer van de Vlaamse overheid (Access Control Management) |
IDM | Gebruikersbeheer van de Vlaamse overheid (Identity management) |
DCBaaS | Vlaamse overheid Digitaal Certificatenbeheer as a Service, de toepassing die VO-DCB vervangt |
VO-DCB | Vo-DCB Vlaamse overheid - Digitaal Certificaten Beheer, de vorige toepassing die gebruikt wordt om certificaten aan te maken en te beheren |
CSR | Certificate Signing Request, een bestand waarmee je in DCBaaS een nieuw certificaat kan aanvragen |
CRL | Certificate Revocation List, een lijst van certificaten die herroepen zijn door de certificate authority voor hun vervaldatum is bereikt en dus niet meer vertrouwd mogen worden |
CN | Common Name, eigenschap van een certificaat die doorgaans de domeinnaam of gewoon de naam van de toepassing of server is waarvoor je een bepaald certificaat gebruikt. Het aanvragen van de CN is de eerste stap in het aanvragen van een certificaat in Vo-DCB en DCBaaS. |
VO-PKI | Vlaamse overheid - Private Key Infrastructure, de achterliggende infrastructuur waarmee toepassingen zoals DCBaaS certificaten aanmaken en ondertekenen. De Vlaamse overheid heeft een eigen (private) PKI-infrastructuur. Deze bestaat uit een root certificate authority en een issuing certificate authority. Vo-DCB en DCBaaS hebben elk hun eigen (aparte) PKI-infrastructuur. |
SAN | Subject Alternative Name – attributen in een CSR die je applicatie verder identificeren of zorgen dat je certificaat meerdere identificaties bevat |
VORCA 2012 | Vlaamse overheid – Root Certificate Authority, de root certificate authority van VOICA2.2018 (en dus Vo-DCB, de oude toepassing) |
VORCA 2020 | Vlaamse overheid – Root Certificate Authority, de root certificate authority van VOICA2.2020 (en dus DCBaaS) |
VOICA2 2018 | Vlaamse overheid – Issuing Certificate Authority, de oude issuing certificate authority waarmee Vo-DCB-certificaten aanmaakt en ondertekent |
VOICA2 2020 | Vlaamse overheid – Issuing Certificate Authority, de nieuwe issuing certificate authority waarmee DCBaaS certificaten aanmaakt en ondertekent |
Op deze pagina |
|---|
Relevante pagina's |
|---|
Vragen of suggesties, contacteer ons via: vodcb@vlaanderen.be.
Meer informatie?
Link naar de DCBaaS-webapplicatie: https://dcb.vlaanderen.be
Volgende informatie vindt men op deze pagina terug (https://documenten.pki.vlaanderen.be/) :
Certificate Policy
Certificate Practice Statement
Intermediate- en root-certificaat
Blijf op de hoogte over nieuwtjes m.b.t. het Certificatenbeheer via de ICT-nieuwsbrief van Digitaal Vlaanderen : Inschrijven via deze link
